3 consigli per messaggi out of office a prova di hackerQuando ci si assenta per qualche giorno dal luogo di lavoro è comune impostare il messaggio di out of office. La produttività è certamente importante, ma è fondamentale ricordare che le email vengono inviate anche da persone che non si conoscono e, in alcuni casi, questi possono essere cyber criminali con obiettivi pericolosi. I dettagli forniti nel messaggio automatico potrebbero anche essere usati per scopi fraudolenti e mettere in pericolo l’azienda.
I tre consigli di Proofpoint per creare il giusto equilibrio tra produttività e sicurezza:
- Limitare le informazioni condivise
Quando si sta preparando il messaggio, valutiamo attentamente cosa comunicare. La motivazione è semplice: chiunque potrebbe inviare un messaggio email al nostro indirizzo di posta quando siamo assenti. Non ci sono problemi se colleghi e collaboratori sanno che siamo in vacanza per due settimane, ma se il messaggio arrivasse tra le mani di un hacker che stesse cercando di rubare i nostri o della nostra azienda?
Quando possibile, è bene evitare di condividere:
- Numero di telefono diretti (propri, del responsabile o di colleghi)
- Numero di cellulare personale
- Nomi, cariche e indirizzi email di altri membri dell’azienda
- Date precise e dettagli sulla vostra assenza
Messaggio da evitare:
Sono assente per partecipare alla conferenza XYZ fino alla fine del mese. In caso di urgenze, potete contattarmi sul cellulare, al numero 123-456-7890, o contattare la collega Jane Smith, jsmith@myorg.com o 412-555-1234, x111.
Messaggio consigliato:
Sono assente. In caso di urgenza, potete chiamarmi sul cellulare o contattare un collega chiamando il centralino aziendale. Risponderò ai vostri messaggi appena possibile.
Entrambe le risposte spiegano come procedere in caso di urgenza. I mittenti non informati – anche quelli pericolosi o indesiderati – riceveranno i dettagli sufficienti.
- Preparare risposte differenti per i mittenti interni ed esterni
Alcuni strumenti email consentono di preparare risposte su misura per tipologia di mittente ed è bene utilizzarli. Ci si può fidare a fornire un nome o un numero di telefono a un dipendente interno, ma è importante non condividere mai dati privati come il numero di cellulare di un collega.
Quando si tratta di risposte per gli esterni, tornare al consiglio #1: rivelare il minor numero di dettagli possibile. Se non si hanno interazioni particolarmente importanti con l’esterno, si può evitare di impostare l’out of office, soprattutto se l’assenza sarà breve.
- Gestire le necessità prima di assentarsi
I messaggi di out of office non devono essere il mezzo per fornire dettagli ai colleghi, che siano interni o esterni, soprattutto se si fa parte di un processo di approvazione di attività sensibili o critiche per l’azienda, come le seguenti:
- Richieste o autorizzazioni per transazioni di denaro o pagamenti di fatture
- Trasmissione di informazioni legali, fiscali o sanitarie personali
- Scambi che prevedano dati confidenziali o proprietà intellettuale
Prima di lasciare l’ufficio si raccomanda di identificare le persone che potranno contattarci in caso di urgenza, fornendo loro i giusti riferimenti. Ricordiamo che comunicazioni e attività legate a operazioni finanziarie dovrebbero essere sempre controllate e approvate dal vivo, non gestite solamente via email.
