TWOJA PRZEGLĄDARKA JEST NIEAKTUALNA.

Wykryliśmy, że używasz nieaktualnej przeglądarki, przez co nasz serwis może dla Ciebie działać niepoprawnie. Zalecamy aktualizację lub przejście na inną przeglądarkę.

 

Dział Informatyzacji

Dobre praktyki w użytkowaniu poczty elektronicznej

  •  nie przesyłaj niepotrzebnych danych

Ogranicz do minimum informacje, które przesyłasz pocztą elektroniczną. Wysyłaj tylko to, co jest niezbędne i tylko tym osobom, które rzeczywiście powinny to otrzymać. 

Żaden system teleinformatyczny nie jest w 100% odporny na włamania. Każda  niepotrzebna  informacja umieszczona w systemie zwiększa zakres negatywnych konsekwencji udanego ataku. 

  • pamiętaj, że treść Twoich wiadomości może zostać ujawniona

Ogranicz zaufanie do konta poczty elektronicznej, którego używasz, w tym do konta służbowego. Wyobraź sobie co się stanie jeśli do twojej poczty uzyska dostęp ktoś nieuprawniony - na skutek zamierzonego ataku albo po prostu przez czyjąś pomyłkę.

Spróbuj przewidzieć co się stanie jeśli treść i załączniki z Twojego e-maila trafią do osoby nieuprawnionej. Wyobraź sobie, że tak się zdarzy i oceń skutki. Przykładowo - co będzie jeśli ktoś upubliczni fragment e-maila wyrwany z kontekstu albo ze zmienioną treścią załącznika?

Jeśli emailem wysyłasz informacje, które nie powinny wpaść w niepowołane ręce (np. wrażliwe dane osobowe, informacje mogące być podstawą patentu) to najlepiej umieść je w zaszyfrowanym załączniku. Pamiętaj o wyborze hasła niemożliwego do odgadnięcia.

  • korzystając z poczty elektronicznej też musisz przestrzegać RODO

Przy korzystaniu ze służbowego konta pocztowego odpowiednio traktuj dane osobowe. Zgodnie z RODO powinieneś zapewniać bezpieczeństwo danych osobowych (nie tylko swoich) poprzez: 

ochronę danych przed dostaniem się w niepowołane ręce (poufność), 

uniknięcie nieuprawnionej lub przypadkowej zmiany treści danych (integralność)

możliwość odzyskania danych nawet jeśli je celowo skasujesz (dostępność)

Szyfrując załączniki w mailach zapewnisz im poufność i niepowołany odbiorca nie dostanie się do informacji bez hasła. Cyfrowe podpisanie e-maila zagwarantuje, że odbiorca dostanie Twoją nienaruszoną wiadomość, której będzie mógł wierzyć. Poczta służbowa zapewnia Uczelni odtworzenie danych nawet gdy dane skasujesz celowo albo jeśli stracisz dostęp do konta.

Na prywatnym koncie pocztowym (darmowym lub wykupionym) jako jego użytkownik możesz robić co chcesz. Gdy przesyłasz lub przechowujesz tam dane osobowe w czysto prywatnych celach, RODO nie ma do Ciebie zastosowania. 

Nie używaj też prywatnego konta do załatwiania spraw służbowych i do komunikacji w tych sprawach. Nie przenoś własnych złych nawyków z używania konta prywatnego na swoje konto służbowe.

  • nie traktuj skrzynki pocztowej jako repozytorium danych

Pojemność skrzynki pocztowej jest na tyle duża, że chętnie traktujemy ją jako magazyn danych i jest to bardzo niedobra praktyka.    Na skutek różnych okoliczności możesz stracić dostęp do swojego konta.  Używając klienta pocztowego i archiwizując pocztę odzyskasz dane nawet gdyby ktoś Twoje konto przejął. Wreszcie, dostawca usług pocztowych może paść ofiarą ataku lub po prostu przeżyć poważną awarię techniczną. 

Pamiętaj o zasadach prowadzenia dokumentacji w Uczelni a dane z poczty elektronicznej których nie możesz stracić skopiuj w takie miejsca, które kontrolujesz. Jeśli zapiszesz je na dysku zewnętrznym nie przechowuj ich razem z komputerem. Kopię przesyłaną do chmury wcześniej zabezpiecz hasłem do swoich lokalnych zasobów – pamiętając zawsze o tym by kopie były odpowiednio zabezpieczone. Na przykład nie kopiuj ich do miejsc, nad którymi nie masz odpowiedniej kontroli.

  • nie ufaj do końca informacji o nadawcy emaila

Nie powinieneś od razu wierzyć we wszystko co otrzymasz w mailu. Pocztę elektroniczną jest dość łatwo podrobić podmieniając nadawcę, adres wysyłającego i zawartość. Jeśli umiesz i możesz - zawsze sprawdzaj nagłówki, nie wierz w dziwne domeny i nieznane adresy, które zobaczysz w metadanych e-maila. Sztucznej inteligencji używa się dziś także do generowania dość wiarygodnie brzmiących tekstów. Możesz więc przykładowo dostać spreparowany automatycznie e-mail od rzekomego redaktora czasopisma z prośbą o recenzję podlinkowanej pracy naukowej. Klikając na link albo otwierając załącznik wyglądający dość “bezpiecznie” możesz uruchomić instalację złośliwego oprogramowania na Twoim komputerze. 

Taki atak często można zidentyfikować sprawdzając metadane e-maila. Zorientuj się jak Twój klient pocztowy albo przeglądarka, przez którą otwierasz pocztę pokazuje Ci te metadane. 

Możesz tam  zauważyć, że e-mail wysłany rzekomo od kolegi z pracy został nadany  z jakiejś dziwnej domeny  a nie z “pwr.edu.pl”. 

  • nie używaj poczty służbowej do celów prywatnych

Poczta służbowa powinna być odseparowana od spraw prywatnych także z tego powodu, że może ją monitorować pracodawca i dostawca tej usługi. Unikaj załatwiania spraw prywatnych z wykorzystaniem poczty służbowej. Dzięki temu Twoje prywatne informacje będą dostępne tylko dla Ciebie. Nie narazisz pracodawcy na przetwarzanie takich Twoich danych osobowych, do których zgodnie z prawem nie powinien on mieć dostępu (jak dane o stanie zdrowia, o prywatnych zobowiązaniach prawnych itp.).   Bezpłatne konto pocztowe dla swoich prywatnych celów możesz założyć u wielu renomowanych dostawców. 

Czasami trudno Ci będzie ocenić czy zajmujesz się sprawą służbową czy prywatną. W takich przypadkach wybierz to konto, które Twoje prawa i wolności (w tym prywatność) oraz prawa i wolności Twojego rozmówcy naraża w jak najmniejszym stopniu. 

Zwróć też uwagę, że Twoje konto służbowe obejmuje  użycie w celach dydaktycznych/edukacyjnych Politechniki Wrocławskiej. Twoja działalność osobista może  wykraczać poza takie cele. 

  • do spraw służbowych używaj domyślnie oficjalnej skrzynki pocztowej, 
  • dstępstwa są dopuszczalne tylko gdy jest to konieczne, 
  • co do zasady nie forwarduj poczty do innej skrzynki pocztowej na zewnątrz Politechniki.

W komunikacji e-mailowej w sprawach służbowych służbowe konto pocztowe jest podstawowym kanałem (domyślnym i obowiązującym). Korzystanie z innych metod komunikacji, w tym innych skrzynek pocztowych, jest dopuszczalne wyłącznie gdy kanał podstawowy nie działa, jest niedostępny albo jeśli jego parametry nie zapewniają odpowiedniego poziomu bezpieczeństwa przesyłanych informacji i korzystanie z konta służbowego jest zabronione. 

Dzieje się tak gdy od Uczelni wymagane jest  (np. ze strony  zleceniodawców projektów aby w komunikacji wewnątrz zespołu projektowego  nie używać usług chmurowych ani systemów, usług i narzędzi spoza wewnętrznego systemu Uczelni. Dopuszczalne wydaje się też odstępstwo od użycia konta służbowego gdy usługi Google (w tym poczta służbowa) są niedostępne (w części krajów podczas podróży służbowych) i  gdy nie można użyć VPN lub dedykowanych łączy albo po prostu w związku z awarią czy w okresie przewidzianych przerw serwisowych.  

Nie należy natomiast automatycznie przekierowywać poczty otrzymywanej na konto służbowe do innego konta, o ile nie jest to niezbędne i nie służy podniesieniu bezpieczeństwa informacji. Wyjątek może stanowić forwardowanie na skrzynkę pocztową uruchomioną na Politechnice Wrocławskiej. 

  • używaj silnego hasła

Jeśli wybierzesz słabe hasło, to Twoja skrzynka pocztowa będzie słabo chroniona. 

Wybierając hasło bierz pod uwagę prawdopodobieństwo odgadnięcia hasła przez osobę, która dobrze Cię zna  i które może wypróbować olbrzymią liczbę haseł.  Dobre hasło to hasło losowo wybrane. Im więcej regularności w haśle, tym łatwiej je zgadnąć.

Często umożliwia się odzyskanie hasła za pomocą zaufanego adresu poczty e-mail. Jeśli więc wybierzesz słabe hasło do konta pocztowego, to ułatwisz atakującemu przejęcie  kontroli nad innymi Twoimi kontami i zasobami - do których dostanie się przez weryfikację  z użyciem twojego konta służbowego. 

Nie używaj takiego samego lub podobnego hasła jak u innych dostawców: wyciek haseł z najsłabiej chronionego serwisu  może narazić pozostałe konta. 

W wielu przypadkach jesteśmy zmuszeni do cyklicznej zmiany hasła. Często prowadzi to do wyboru słabych, łatwych do zapamiętania haseł. Pamiętaj, że trywialne ale nawet  często zmieniane hasło nie daje prawie żadnej ochrony. 

Nawet silne hasło nie uchroni Cię przed przejęciem konta jeśli sam podajesz to hasło innym osobom (choćby nawet zaufanym). Tracisz wtedy kontrolę nad tym kto i jak używa Twego konta, podczas gdy wszelkie działania i tak będa przypisane Tobie. 

Bierz również pod uwagę, że na Twoje urządzenie do odczytu poczty dostanie się wrogie oprogramowanie, to niekiedy może również uzyskać dostęp do Twojego hasła do poczty elektronicznej   - bez względu na to jak silne jest to hasło. Dlatego tak ważne są procedury odzyskiwania kontroli nad kontem oferowane przez operatora poczty służbowej.   

  • nie używaj tego samego hasła do poczty służbowej i serwisów zewnętrznych

Jeśli używasz tego samego hasła do poczty służbowej i do innych zewnętrznych serwisów, to wyciek takiego hasła z innego serwisu umożliwi dostęp do Twojego konta służbowego.  Włamywacze rutynowo wypróbowują hasło przejęte w jednym miejscu do logowania w innych serwisach. 

  • nie ignoruj ostrzeżeń o próbach logowania na Twoje konto

Dostęp do Twojej skrzynki poczty służbowej jest możliwy z dowolnego miejsca na świecie i z każdego urządzenia jakie tylko połączy się z Internetem. Tak więc nie wolno ignorować żadnych alertów o nieudanych próbach logowania na konto służbowe z nieznanych urządzeń.

  • nie używaj konta służbowego dla potwierdzenia tożsamości w sieciach społecznościowych

Konto pocztowe bywa narzędziem potwierdzania tożsamości - np. w serwisach społecznościowych.  Licencja, której Politechnice  udzielił dostawca usług pocztowych, zabrania takiego wykorzystania konta służbowego. Jeśli masz potrzebę używania  konta pocztowego do potwierdzania swojej tożsamości  poza celami służbowymi , to korzystaj w tym celu z prywatnej skrzynki pocztowej. 

Politechnika Wrocławska © 2024