35 - Buen uso del correo electrónico corporativo - 27/05/2006


Autor: Lic. María Solange D'Antuono

http://www.segu-info.com.ar

Mucho se ha hablado de las mejores prácticas que debemos tener para resguardar nuestra organización con respecto al uso de los recursos informáticos, tales como el correo electrónico. Hay discusiones sobre confidencialidad, propiedad de la información transmitida en los mensajes, códigos de ética y privacidad del correo.

Hemos decidido hacer una pausa en las discusiones, tomarnos unos minutos para analizar, y volver a las fuentes: ¿Cuál es la mejor forma de utilizar el correo electrónico provisto por la empresa (y el personal también, porqué no!)

  1. Utilizar el correo electrónico como una herramienta de trabajo, y no como nuestra casilla personal de mensajes a amigos y familiares.
  2. No enviar archivos de gran tamaño a compañeros de oficina. ¡Para algo se hicieron los file servers y la red! Consulten con la Gerencia de Seguridad para definir la mejor alternativa.
  3. No enviar grandes cadenas de chistes en forma interna... y mucho menos si nos "equivocamos" y ponemos a nuestro jefe en ellas...
  4. Si se recibe un correo de origen desconocido, consulten inmediatamente con la Gerencia de Seguridad, o levanten un incidente a través de la mesa de ayuda. Bajo ningún aspecto se debe abrir o ejecutar archivos adjuntos a correos dudosos, ya que podrían contener códigos maliciosos (virus, troyanos, keyloogers, gusanos, etc).
  5. Si estamos trabajando con información del tipo confidencial, crítica o sensible, deberemos prever los mecanismos de seguridad necesarios previos al envío. Para ello, consultar siempre con la Gerencia de Seguridad o las normativas internas. Recuerden que toda información tiene un "Dueño" y no nos corresponde a nosotros decidir sobre el destino de la misma.
  6. Los correos no deben contener información que pudiera ser interpretados como ámbito de ataque, discriminación o ilegalidad. Todo lo que escribamos bajo el dominio de la organización, es en representación de la misma, y nuestras palabras podrían ser utilizadas de formas no previstas. Por eso, antes de cliquear en "SEND". Releer el correo y corregir de ser necesario, tratando de "suavizar" cualquier frase.
  7. Cuando se contesta un correo, evitar poner "Contestar a todos" a no ser que estemos absolutamente seguros que el mensaje puede ser recibido por "todos" los intervinientes. No sería muy práctico "Responder a todos" que "Pep_NN" es un incompetente, y copiar en el mensaje a "Pep_NN"...
  8. El acceso a las cuentas personales debe ser mínimo (o ninguno) durante nuestra jornada laboral. Consultar con la Gerencia de Recursos Humanos y la de Seguridad cuales son las restricciones de la empresa respecto de este tipo de accesos.

Buenos Aires, 27 de mayo de 2006

Con más de 24 años de experiencia compartiendo la mejor información de Seguridad

Contacto