Ecco perché non è una buona idea impiegare un account di posta aziendale per questioni personali

Molte persone sanno che usare un account di posta personale per la corrispondenza aziendale è una cattiva idea, eppure non vedono nulla di male nell’usare un indirizzo aziendale per registrarsi su social network, servizi online e altre risorse non appartenenti alla sfera lavorativa. Dopotutto, ricevere tutti le e-mail, di lavoro e personali, in una sola casella di posta è una grande comodità.

Detto questo, è difficile trovare una fonte affidabile che consigli questa pratica. Dallo squilibrio tra lavoro e vita privata alle violazioni della privacy (la direzione e gli amministratori possono avere accesso alla vostra posta di lavoro), passando per la perdita di accesso ai servizi in caso di licenziamento e altro ancora: sono tutte ragioni per non mischiare le e-mail di lavoro con quelle personali. E, di fatto, la prima considerazione che dovrebbe dissuadere un dipendente dall’utilizzare un account di posta aziendale per questioni personali ha a che fare con la sicurezza delle informazioni.

1. È più facile risalire a una persona
Prima di inviare un’e-mail di phishing a un dipendente specifico, i criminali informatici raccolgono informazioni online, utilizzando strumenti specifici per scoprire quale indirizzo viene utilizzato su social network, piattaforme online e così via. Usare un indirizzo aziendale per scopi non lavorativi vi rende più facilmente identificabili, il che aiuta i cybercriminali a costruire un vostro ritratto sociale, rendendovi così più vulnerabili allo spear-phishing nella prima fase di un attacco all’azienda.

2. Facilita lo spear-phishing
I criminali informatici scelgono i trucchi che ritengono più adatti per accalappiare le proprie vittime. Se scoprono che avete usato il vostro indirizzo di posta aziendale per registrarvi altrove, sanno che probabilmente potreste essere i destinatari di un’e-mail di phishing. Tutto quello che devono fare è camuffare il proprio messaggio, facendolo passare per una notifica legittima da un servizio su cui siete davvero registrati.

3. Fornisce ai criminali una copertura
Di solito, tutto ciò di cui un criminale informatico ha bisogno affinché un attacco abbia successo è del tempo. Ecco perché molti servizi inviano un avviso al titolare dell’account se voi o chiunque altro cercasse di accedere da un indirizzo IP sconosciuto o tentasse di cambiare la password. Naturalmente, per anticipare gli hacker, è necessario riconoscere questi segnali di avvertimento il prima possibile. A tal fine, meglio mettere ordine nella valanga di notifiche presenti nella vostra casella di posta elettronica. Se avete collegato il vostro indirizzo di posta aziendale a risorse esterne, quando gli hacker (o i loro bot) inizieranno a compiere attacchi di forza bruta sui vostri social network o su altri account personali, la vostra casella di posta si riempirà rapidamente di avvisi e notifiche.

4. Più phishing e malware nella posta in arrivo
Quando si tratta di proteggere i dati dei clienti, non tutte le risorse online sono uguali, da qui i titoli quasi quotidiani sulle fughe di notizie online. E i database trapelati sono molto popolari tra gli spammer, che semplicemente comprano liste di indirizzi da spammare in massa con link dannosi o messaggi di phishing. Essenzialmente, quante più risorse sono vincolate al vostro account di posta aziendale, maggiore sarà il volume di minacce potenziali che potrebbero interessare il vostro indirizzo e-mail di lavoro.

5. La vista si annebbia
A proposito del fatto che riceverete più messaggi nella vostra casella di posta aziendale, quel volume extra di e-mail può portare dei guai. Con una maggiore varietà, per esempio, di e-mail non lavorative tra i messaggi di lavoro, gli elementi pericolosi diventano più difficili da individuare. Più e-mail personali leggerete durante le ore di lavoro, più è probabile che cliccherete accidentalmente su un allegato dannoso o su un link di phishing.

Anche se non usate un indirizzo di lavoro per questioni personali, utilizzare mezzi tecnici per proteggersi dallo spam e dal phishing è comunque fondamentale. Più livelli di sicurezza interporrete, meglio sarà. Raccomandiamo di proteggere l’infrastruttura aziendale dal phishing sia a livello di server di posta che di workstation.

(fonte Kaspersky)