מערך הסייבר הלאומי יצא בקמפיין חדש נגד שימוש בכתובת המייל הפרטית של אזרחים במקומות העבודה, לצורך התקשרויות מול לקוחות – וקורא להשתמש בכתובת דוא"ל ארגונית רשמית, במקום זו הפרטית. לדבר מספר סיבות:
- אבטחת מידע: כתובות דוא"ל מסחריות לא תמיד מציעות רמות הצפנה בסטנדרטים גבוהים; בנוסף, נותן השירות של כתובת המייל המסחרית, יכול לעשות שימושים משניים במידע.
- פרטיות: ארגונים רבים מקבלים פרטים אישיים של לקוחות דרך הדוא"ל כדי לטפל בפניות. חשיפת המידע הרגיש לסכנת אבטחת מידע ודלף תפגע גם בפרטיות האזרח, ובקניין הרוחני.
- הונאות: שימוש בתיבת דוא"ל מסחרית מהווה פתח להונאות והודעות דיוג, כאשר מקבל השירות מתקשה להבדיל בין הודעה מגוף רשמי או כתובת מייל מתחזה. במייל רשמי ומאובטח קיים אימות של זהות השולח, מה שמגן מפני זיוף כתובות מייל.
- בקרה: בכתובת רשמית הארגון יכול לפקח על המידע, על בעלי הגישה לתיבה, להעניק תמיכה, לגבות, לבצע ארכוב מידע או למחוק אותו בעת הצורך. כך הארגון יוכל להיות בבקרה על כל אלה, ושתהיה לו יכולת התאוששות טובה לאחר אירוע סייבר או אירוע תפעולי.
- מניעת אובדן מידע: ההתכתבויות יכולות להוות ארכיון לארגון, בעיקר כאשר מדובר בפניות של הציבור. שימוש בכתובת מייל אישיות עלול להוביל לאובדן המידע כאשר לגוף אין יכולת לגבותו, או כאשר העובד עוזב את תפקידו. לכן למשל מומלץ לפתוח תיבה ייעודית עבור פניות של לקוחות.
- שמירה על אמינות: תיבת המייל היא חלק מהתדמית ומהרשמיות של הגוף הציבורי. שמירה על נהלים תקינים יבטיח את שלמות חופש המידע ושקיפות הגוף הציבורי.
דבר זה מגיע על רקע הדיווחים המתרבים אודות ניסיונות של אויבי ישראל לפעול נגדה במרחב הסייבר והאינטרנט – בין אם באמצעות תקיפות ממוקדות נגד אנשים, ארגונים או אתרים, ובין אם באמצעות 'פישינג' שנועד לגייס סוכנים שינסו לזרוע כאוס במדינה ולפגוע בה ובמאמץ המלחמתי.
