Det er blevet en udbredt politik blandt mange virksomheders personale at oprette og anvende personlige e-mail konti til kommunikation af
virksomhedsrelateret information. Årsagerne til dette er mange, men af de undersøgelser der er foretaget på området, er det typisk for at
undgå overvågning og at man vil undgå at visse e-mails bliver arkiveret.
Ifølge en undersøgelse udarbejdet af Osterman Research, anvendte
33% af respondenterne deres personlige mailkonto én eller to gange om ugen i virksomhedens tjeneste og 17% gjorde det hver dag. Endvidere
indrømmer hele 16% af respondenterne, at de anvendte personlige e-mail konti for at undgå virksomhedens interne kontrol og arkivering af e-mails.
I tilfælde af nedbrud på virksomhedens mailsystem, anvendte hele 60% af medarbejderne deres personlige konto.
Èn af de mere kendte sager på dette områder, er personale i Det hvide Hus i Washington, som blev afsløret i at bruge eksterne mail-konti
i det offentliges tjeneste.
Et stort problem for virksomhederne er, at der ikke længere kan være sikkerhed for, at de e-mails der ligger på virksomhedens servere, er
dækkende for hvad der reelt er kommunikeret ind og ud. Det er ikke muligt at føre kontrol med hvad der ligger af vigtig dokumentation på
Google’s G-Mail eller Microsoft’s Hotmail. Og der ligger måske en tikkende bombe og venter, som måske endda først eksploderer flere år efter
at medarbejderen har forladt virksomheden.
I sagen omkring Det hvide Hus er der decideret tale om en skandale, da al korrespondance der skrives og modtages skal arkiveres af hensyn
til dokumentation i al fremtid. Dette er altså ikke muligt med den korrespondance, som medarbejderne har foretaget via deres private e-mail
konto. Og ingen ved hvad der dukker op af dokumentation herfra i fremtiden.
Hvordan sikrer virksomheden sig?
Først og fremmest skal virksomheden hurtigst muligt få opdateret de interne og nedskrevne politikker for brug af e-mail i virksomhedens
tjeneste. Politikken kan beskrive at medarbejdere ikke må anvende personlige e-mail konti i virksomhedens tjeneste, eller at trafikken via de
personlige mailkonti bliver lagret i virksomheden.
Da det bliver mere og mere vigtigt at sikre muligheden for at genfinde e-mails som dokumentation, er det vigtigt, at virksomheden tager IT-systemer
til sikker lagring af elektronisk dokumentation op til overvejelse. Det er den eneste måde, hvorpå man kan være sikker på, at e-mails og anden elektronisk
dokumentation bevares og hurtigt kan genfindes.
Læs mere på Sarbanes-Oxley Compliance Journal
Hamstring af en Gmail konto
I en artikel i Computerworlds tillæg, CTO World, d. 17. august 2007, kunne man læse om problemstillinger med anvendelsen af Googles Gmail.
Sikkerhedsekspert Robert Graham fra firmaet Errata Security, har demonstreret at det er relativt simpelt at bryde ind på en Gmail konto. En hacker
vil være i stand til at få fat i de cookies, der genereres af Gmail under en session. På den måde er kan man komme ind på andres konti uden brug
af hverken login eller kodeord.
Læs mere på Errata Security's Blog om email sikkerhed
Kontakt DocTech på tlf. 7022 0172 hvis du ønsker at høre mere om systemer til sikring af e-mail og elektronisk dokumentation.
Mere information om IT-sikkerhed:
IT-sikkerhedsløsninger
