Uso ragionato dell'e-mail

Un programma di posta elettronica, a volte integrato nell'Office Manager, in genere fa parte dell'equipaggiamento messo a disposizione dal datore di lavoro. I messaggi elettronici servono di norma allo scambio di informazioni professionali o a volte anche private all'interno della ditta o con contatti esterni. Per questa ragione, è necessario concentrarsi sulla protezione nella comunicazione per via elettronica, in particolare utilizzando le funzioni del programma e-mail, spesso in parte sconosciute e perciò non applicate.

Ad esempio, è sufficiente scegliere l'opzione "Ccn" (BCC, Blind Carbon Copy) al posto di "A" affinché tutti i destinatari della stessa comunicazione abbiano l'impressione di essere gli unici a riceverla dato che l'indirizzo degli altri non viene affisso. La funzione è utile in particolare per informazioni non personali, come quelle pubblicitarie, o per annunci a persone che non si conoscono tra loro, anche se è in contraddizione con il principio della trasparenza quando viene utilizzata per mandare una copia non visualizzabile ad altri destinatari ("BCC") oltre che a quello principale o secondario ("A" risp. "Cc").

Richiedere una conferma di recapito e soprattutto una conferma di lettura garantisce al mittente che il destinatario non può negare di aver ricevuto la comunicazione trasmessa e poi aperta (e dunque probabilmente letta).

L'opzione "Non recapitare prima di" ritarda l'invio di una comunicazione, mentre "Scadenza" cancella un messaggio ormai obsoleto che non vale più la pena di leggere.

La funzione "Elimina" ritira l'ordine di invio di un messaggio, sempre che il destinatario non l'abbia ancora ricevuto.

La funzione "Proprietà, Generale" permette inoltre di stabilire un ordine di riservatezza per ogni messaggio inviato (normale, personale, privato, riservato). I messaggi contrassegnati con "privato" restano invisibili per eventuali delegati (vedi più avanti) con diritto di accesso alla posta elettronica. I messaggi contrassegnati con "riservato" devono essere spediti solo se l'intento di trasmettere a terzi l'informazione viene confermata esplicitamente!

La soluzione indiscutibilmente più sicura dal punto di vista della riservatezza è la crittografia del contenuto e degli allegati (cifratura asimmetrica in un Public Key Infrastructure). La cifratura garantisce in più l'integrità dei dati ricevuti poiché anche la più piccola modifica (intenzionale o meno) delle informazioni cifrate ne rende impossibile la decodificazione. Se la comunicazione in uscita porta una firma digitale, il destinatario può controllare l'autenticità del mittente.

Inoltre, tramite un'impostazione definita dall'utente può essere stabilito che il contenuto ed i dati marginali dei messaggi vengano ad esempio controllati automaticamente in base a determinati criteri, assegnati a determinate categorie (ad es. "privato"), spostati, cancellati, copiati o trasmessi a terzi. È anche possibile compilare un elenco dei mittenti bloccati, cioè di quelli dai quali non si desidera ricevere comunicazioni (Junk-Mail, Spam ecc.).

Per il caso in cui ci si assenti, esiste la possibilità di creare un messaggio automatico in Regole Fuori sede per dare al mittente informazioni sulla durata dell'assenza (in genere il motivo non è necessario) e sull'indirizzo cui inviare le comunicazioni in casi urgenti. Per lo stesso motivo è possibile impostare un inoltro automatico dei messaggi in arrivo deviandoli su un indirizzo esterno. Tuttavia, è necessario essere estremamente prudenti, in particolare per il caso in cui i messaggi, che eventualmente contengono informazioni delicate tanto per il datore di lavoro quanto per il dipendente, vengano trasmessi ad una mailbox raggiungibile per Internet e perciò poco sicura.

Bisogna inoltre menzionare l'importante questione della memorizzazione delle informazioni scambiate. Normalmente le notizie conservate sono troppe e occupano prezioso spazio elettronico, ma può anche succedere che informazioni importanti vengano cancellate troppo in fretta o che non sia quasi possibile ritrovarle. La soluzione consiste nell'utilizzare una casella postale di servizio anonima (ad esempio: info@firma.ch) e nell'osservare disposizioni più severe per l'archiviazione di messaggi nel sistema della direzione.

Il programma e-mail elabora in via preliminare ed in modo automatico i messaggi in base ai criteri di validità, classificazione, priorità, trasmissione, memorizzazione ed archiviazione fissati dal datore di lavoro nell'ambito delle disposizioni aziendali (Business Rules). Spesso i collaboratori ricevono solo un accesso alle informazioni memorizzate in una banca di dati. La protezione della sfera privata presuppone dunque che i tentativi di ricerca e gli scopi corrispondenti siano perfettamente trasparenti, che l'utente abbia a sua disposizione una funzione atta a cancellare le comunicazioni private e che venga informato prima della loro cancellazione definitiva, in caso volesse memorizzarle.

Il pericolo maggiore nel cancellare un messaggio consiste nel fatto che gli oggetti solitamente sono cancellati virtualmente, ma in realtà vengono spostati in una cartella diversa che racchiude gli oggetti cancellati. Qui però possono ancora essere letti fino alla loro cancellazione reale e definitiva (a mano o con la funzione di svuotamento automatico al momento di chiudere il programma). Un utente ben informato dovrebbe conoscere la funzione di cancellazione definitiva di determinati messaggi. Comunque, rimane un ulteriore rischio, poiché a causa della memorizzazione automatica dei dati e-mail, un messaggio cancellato può ancora trovarsi sul supporto elettronico, se è stato scritto nel lasso di tempo tra il richiamo del messaggio e la sua cancellazione reale.

Il dipendente infine può designare delegati che hanno il permesso di aprire alcune cartelle nel suo posto di lavoro elettronico (leggere, creare, modificare e cancellare). Nella cartella Inbox si può decidere se un delegato può eventualmente inviare un messaggio o una risposta a nome del titolare, se deve ricevere una copia dei messaggi riguardanti il calendario delle riunioni e se può consultare gli oggetti privati (messaggi nuovi, calendario, contatti ed eventualmente le attività). Naturalmente i messaggi privati sono ben protetti quando sono conservati in una cartella personale cui si può accedere solo con una password che a sua volta viene conservata crittografata in un'unità non accessibile liberamente, anche se registrata ad intervalli regolari.

In conclusione, a proposito di questo argomento bisogna ancora menzionare che il mail Internet (mailbox esterne accessibili tramite protocolli POP3 o IMAP4) nella maggior parte dei casi vengono deattivati dal datore di lavoro per evidenti ragioni di sicurezza. I sistemi mail basati esclusivamente sull'Internet, alcuni dei quali supportano la crittografia e la firma digitale, possono però essere interessanti per i dipendenti, sia a livello professionale, sia a livello privato.

[luglio 2002]

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/9--rapporto-d-attivita-2001-2002/uso-ragionato-dell-e-mail.html