Espazos
Seguridade no correo
O servizo de correo electrónico corporativo debe utilizarse con fins profesionais. Sen tratarse dunha lista exhaustiva, regúlanse explicitamente varios usos que se indican a continuación.
En ningún caso se poderá utilizar o servizo de correo electrónico para:
- A difusión de mensaxes ofensivos ou discriminatorios.
- O uso da conta de correo corporativo para expresar opinións persoais en foros temáticos fóra do ámbito das administracións.
- A difusión masiva non autorizada; subscrición indiscriminada a listas de correo ou calquera ataque co obxecto de impedir ou dificultar o servizo de correo.
- O inicio ou reenvío de mensaxes de tipo cadea (como aqueles que solicitan a súa difusión a outros destinatarios).
- A distribución intencionada de código malicioso utilizando a conta corporativa.
- Gardar información relevante da organización soamente nas caixas de correo. Toda a información relevante debe ser extraída do correo e incorporada aos sistemas de ficheiros, aplicacións, portais de colaborativos, sistemas de xestión documental ou outros puntos de almacenamento en rede habilitados ao efecto.
Precaucións que se deben tomar no uso do correo:
- Evitar abrir ligazóns a páxinas web externas desde o propio correo.
- Evitar, na medida do posible, o envío de ficheiros adxuntos e substituílo polo uso de ligazóns aos ficheiros correspondentes dos servidores de ficheiros corporativos.
- O correo electrónico non garante a autenticidade do remitente, polo que se recomenda verificar por outros medios a validez dos correos sospeitosos. Desconfiar sempre dos correos electrónicos inesperados, mal redactados ou enviados por descoñecidos.
- No caso de ter dúbidas sobre a orixe ou posible natureza do correo electrónico, aconséllase proceder á súa eliminación. Se coñecemos á persoa que nos remite o correo, é preferible contactar con el/ela para confirmar a autenticidade do correo antes que arriscarse a abrilo e sufrir os efectos dun software malicioso.
- O servizo de correo electrónico non é un medio seguro de envío de información, xa que non foi deseñado para protexer as mensaxes en tránsito. É necesario telo en conta no momento da súa utilización.
- Débese respectar a normativa de protección de datos de carácter persoal, especialmente cando se envían datos persoais de nivel alto, que deberán cifrarse antes do seu envío por correo electrónico, sendo en todo caso responsabilidade do usuario facelo.
Outras instrucións e recomendacións:
- É importante fixarse ben á hora de escribir ou seleccionar os destinatarios dun correo electrónico, asegurándose de que se indicaron correctamente para evitar o envío involuntario de información sensible a destinatarios non desexados.
- Cómpre valorar evitar facer visibles outras contas de correo electrónico internas cando se envíen correos electrónicos a destinatarios externos á organización. Pódese utilizar o campo CCO para incluír destinatarios de correo sen revelar os seus enderezos.
- Non enviar información propiedade da organización cara a contas de correo persoais que poida ter a persoa usuaria en plataformas non xestionadas pola Administración Xeral e polo sector público autonómico de Galicia, por exemplo contas de correo persoais da persoa usuaria en provedores de servizo de correo en Internet (Google, Microsoft, Yahoo, etc.).
- Non configurar o acceso ás caixas de correo corporativas, utilizando as credenciais persoais de acceso, en plataformas non xestionadas polos órganos con competencias en materia TIC no sector público autonómico, por exemplo en provedores de servizo de correo na internet.
- Cando se reenvíen correos electrónicos que foron dirixidos a varios destinatarios inicialmente, valorar se é preciso incluír as direccións dos destinatarios da mensaxe orixinal na mensaxe redirixida, borrando se é necesario esta información do corpo da mensaxe reenviada.
- Co fin de evitar o correo masivo non solicitado evitarase facilitar a dirección de correo electrónico a descoñecidos, darse de alta en foros ou páxinas web non institucionais ou contestar a correos non solicitados ou de descoñecidos que resulten sospeitosos.
- Así mesmo, non se debe usar a dirección de correo corporativa para darse de alta en portais ou aplicacións alleas ás tarefas propias do exercicio das funcións encomendadas (redes sociais, xogos en liña, foros, etc.).
- Non enviar nin abrir correos electrónicos que conteñan arquivos executables adxuntos (.EXE), estean estes comprimidos en ficheiros .ZIP ou non.
Imaxe