Per il quinto anno consecutivo Proofpoint ha pubblicato uno studio sulle email aziendali in uscita e sulle pratiche di prevenzione della perdita di dati.
I risultati sono abbastanza preoccupanti anche senza valutare le implicazioni di privacy annesse e connesse, infatti negli ultimi 12 mesi il 44% delle aziende oggetto della ricerca ha dovuto investigare in merito alla fuoriuscita di informazioni o dati riservati attraverso il canale email.
Addirittura il 41% del campione (e si parla di aziende con oltre ventimila dipendenti) ammette che impiega una o più persone per leggere e analizzare il contenuto delle email che partono dai server di posta, e il 22% di esse ha addirittura una figura apposita, persone assunte con il compito esclusivo o preponderante di “spiare” le mail inviate. Un altro po’ di percentuali interessanti sono il 26% di aziende che hanno licenziato almeno una persona per violazione delle policy in proposito dell’invio di email, il 23% che hanno avuto un danno al business a causa di queste violazioni e il 34% di aziende che hanno usato email dei dipendenti come prove in procedimenti giudiziari.
Anche senza essere un esperto di diritto so benissimo che le leggi statunitensi sono ben diverse dalle nostre, e che in Italia il garante della privacy avrebbe lavoro per molti mesi se si pubblicasse una ricerca di questo tipo, ma è anche abbastanza evidente che ovunque vi sia comunicazione v’è per forza una breccia nella sicurezza e nella riservatezza dei dati. D’altronde è anche impensabile che una azienda possa vietare l’uso delle email, specie ai giorni nostri, o che possa vagliare a priori il contenuto di tutta la posta in uscita; tralasciando il fatto che se l’emorragia di informazione è stata prodotta per dolo, allora anche una semplice chiavetta USB costituisce un veicolo di fuga dei dati.
So per certo che esistono aziende il cui grado di sicurezza arriva a impedire il funzionamento di dispositivi USB sui Pc aziendali, o aziende che non consentono l’uso della posta elettronica per comunicare con l’esterno, ma so anche che sono relativamente poche. Pur lavorando in una azienda dove la posta è libera e le porte USB funzionano, però, sono un convinto assertore del fatto che comunque sia i cavi, i server, i PC e tutti i bit sopra residenti siano di proprietà dell’azienda, per cui non mi avrei nessun problema a sapere che mi leggono la posta aziendale. A prescindere dalle leggi sulla privacy, che ci sono e vanno rispettate ma che esulano da questa discussione, voi esattamente cosa ne pensate? garantisti o giustizialisti?
Non vorrei sbagliarmi ma a me risulta che anche in Italia sia lecito controllare la posta aziendale dei dipendenti e che, addirittura, le aziende siano obbligate a spiegare ai dipendenti come fare per avere un email privata utilizzabile anche in ufficio e non sotto controllo.
A parte questo (che potrebbe anche non essere corretto, la memoria potrebbe giocarmi un brutto tiro) io penso che l’email aziendale è identica alla biro aziendale, al pc aziendale ecc. ecc. e quindi sia di proprietà della ditta.
Mi sembra ovvio che una proprietà della ditta data in uso al dipendente con lo scopo di lavorarci debba restare sotto il controllo e la sorveglianza aziendale.
Io che sono il titolare dell’azienda ho un email aziendale e un altra privata, figurati chi non è il titolare!
Secondo me, quello della riservata dovrebbe essere un diritto inalienabile. Anche se il PC è di proprietà dell’azienda non deve essere usato come strumento di controllo delle comunicazioni che ci passano attraverso. Se il titolare vuol essere a conoscenza ci ciò che si sono detti impiegato e cliente non deve far altro che chiederlo all’impiegato stesso.
Per come la vedo io non dovrebbe neanche essere possibile inserire il consenso al controllo come clausola del contratto di assunzione; per lo stesso motivo per cui non si può firmare un contratto per diventare schiavi di qualcuno.
Mica si diventa schiavi firmando un contratto… basta non accettare o semplicemente licenziarsi.
Stai usando un bene dell’azienda, vieni pagato per farlo, non vedo il motivo per cui non devi fare ciò che ti dice l’azienda.
io vivo questa situazione tutti i giorni, in azienda da me l’appalto per tutti gli strumenti (pc e server) è stato preso dalla basf, che ci fornisce dei pc dell e sony (dipende dal tipo di impiegato), su tutti questi prodotti non abbiamo l’account di administrator (c’è xp), quindi ogni installazione di software e hardware deve essere approvato dall’azienda, io personalmente lo trovo giustissimo, perchè come dici tu (posso dare del tu?) il pc è dell’azienda che mi paga per lavorare, quindi ci faccio solo quello per cui sono pagato per tutta la gornata.
Ritengo sia giusto che le aziende controllino tutto il traffico generato dai propri dipendenti. E non solo email, ma anche i siti web che si visitano. Perchè una persona, se è lì, è perchè ha un contratto di lavoro e quindi deve lavorare. Visitare siti porno, chattare, ecc. sono cose che si possono benissimo fare a casa, non in orario di lavoro! Posso capire magari che ogni tanto (non saprei quantificarlo, l’importante è che rappresenti una percentuale molto bassa all’interno della giornata lavorativa) uno si vada a vedere la posta personale o vada a leggere le news di un giornale… ma che non perda le ore a farlo! Altrimenti poi c’è gente che si lamenta che viene licenziata… che le paghe sono basse… che si ha un sacco di lavoro da fare… beh, se si lavorasse tutto il tempo (ammesso qualche minuto di “relax” ogni tanto) non ci sarebbe motivo (a meno di danni provocati) per il licenziamento, l’azienda produrrebbe di più e quindi sarebbe pensabile un aumento ai dipendenti, non si accumulerebbe lavoro mentre si “cazzeggia”.
Benvenga quindi il controllo di TUTTO ciò che fa il dipendente durante l’orario di lavoro! Proprio perchè, per contratto, è lì per lavorare. E quindi, secondo me, il datore di lavoro ha tutto il diritto di verificare che abbia personale attivo. Se uno sta scrivendo una mail alla fidanzata, non sta di certo lavorando.
Per quanto riguarda la fuga di notizie ai danni dell’azienda, controllando il traffico ed evitando che materiale possa uscire dalle mura dell’azienda sotto qualsiasi forma (controllando quindi anche le stampanti), si risolve il problema.
Sicuramente questi approcci hanno dei costi, ma se il lavoratore non volesse “fare il furbo”, sarebbero soldi potenzialmente nelle loro tasche.
Concludo… sarebbe da monitorare tutto il traffico internet, da disabilitare le periferiche USB (si può fare e non è nemmeno particolarmente difficile) con memoria e anche controllare che il dipendente non se la svacchi giocando al cellulare, chiamando la fidanzata o facendo castelli con le carte. Riassumendo il tutto: controllare che il lavoratore assunto… LAVORI!
Concordo con chi dice che il PC,la mail aziendali sono beni aziendali e come tali vanno usati.
Anche la posta elettronica non mi fa certo problemi che un mio superiore la legga.
Sono un po’ meno intransigente pero’ su certe questioni tipo blocchi esagerati o uso strettamente esclusivo.
Es: Cristiano dice anche di bloccare siti vari ecc… Ecco non sono del tutto d’accordo in quanto il mio datore di lavoro non considera un problema se mentre prendo il caffe’ dopo pranzo mi leggo due notizie… Sono pagato per lavorare e quello faccio, ma avere un minimo di liberta’ (cosa cambia se bevo il caffe’ guardando il soffitto o un sito?) non guasta la produttivita’ aziendale.
Ovvio che se guardo siti tutto il giorno e’ diverso, ma in quel caso non e’ con un blocco di internet che lavoro (mi sembra ovvio, no?)
Cmq la mail aziendale leggibile da datore di lavoro/superiore non e’ assolutamente un problema, anzi! Non ci vedo assolutamente nulla di privato nella mail aziendale.
(ovvio, non voglio certoche possano leggere la mia casella personale!)
Inoltre aggiungo che sarebbe, in certi ambiti, impossibile lavorare senza privilegi di amministratore senza USB e senza rete…
Si infatti quella di appellarsi ai diritti per fare i propri comodi e’ una carattaristica tutta italiana che non si riscontra da nessuna parte del mondo. E si che di paesi piu’ democratici e con un’informazione piu’ libera dell’Italia ce ne sono parecchi anche se “stranamente” hanno un’economia piu’ solida e un maggior benessere rispetto al bel paese che al contrario non riesce quasi mai ad avere aziende che sembrino serie agli occhi degli stranieri (lavoro all’estero e purtroppo siamo proprio cosi’). E’ ovvio che l’opinione di chi dice che la privacy va rispettata in ogni caso a prescindere CAMBIA all’istante appena questo diventa proprietario di una compagnia con tanto di dipendenti. Ma forse mi sbaglio. Esistono anche imprenditori che non guardano a queste cose e sono felici di avere dipendenti che non seguono un vero e proprio contratto di lavorano, ma decidono autonomamente quanto e se lavorare seguendo l’umore della giornata. Si, si mi piacerebbe proprio conoscere la persona che sarebbe felice di avere degli impiegati che usano gli strumenti aziendali per uso personale forti del fatto che per loro fare i comodacci propri e’ un diritto inalienabile. Magari, chesso’, potremmo concedere loro anche il sacrosanto diritto di usare a loro discrezione l’auto aziendale, magari anche nei week-end, e di non preoccuparci di come la usano e soprattutto di cosa mettono nel bagagliaio (sempre per motivi di privacy) tanto, come si suol dire, “e’ bello fare i finocchi con il culo degli altri”.
Si, si Italia, vai avanti cosi’ che vai forte. Siamo ultimi in Europa ma purtroppo ancora tra i primi posti per ricchezza nella categoria “repubbliche delle banane” ma confido nel fatto che fra pochi anni, grazie a questa mentalita’, riusciremo finalmente a farci superare anche da questi.