Scopri il Customer Program Archimedia
Scoprilo qui
Qual è la strategia migliore per te?
Chiedi una call

4 requisiti fondamentali per una posta elettronica sicura

14 dic , 2023 | 3 minuti

L'aumento dell'utilizzo della posta elettronica come mezzo di comunicazione è stato incontenibile. Questo ha portato ad un aumento del valore che la posta elettronica ha assunto all'interno di ogni azienda, e di conseguenza, alla necessità per gli IT Manager di prestare sempre maggiore attenzione a questo servizio. Come avere una posta elettronica sicura e affidabile?

Non esiste un ordine di importanza e non c'è un grado di priorità assoluta. Esistono solo situazioni diverse, e ciò che dobbiamo tenere presente è che un problema in uno qualsiasi di questi aspetti può avere conseguenze negative per l'azienda. Sul controllo della posta, che si tratti di spam o di phishing ne abbiamo già parlato in altri articoli, qui mi limito ad elencarlo perché costituisce un aspetto importante da considerare, per completezza.

Per quanto riguarda lo spazio disco al di là di particolari condizioni legate all’hardware in uso oggi estendere la capacità totale per ampliare le quote delle caselle non è più un problema, si tratta di un’attività che può essere eseguita garantendo la continuità del servizio e sostenendo costi molto bassi, che possiamo considerare trascurabili se li paragoniamo all’importanza dell’argomento. Questo punto necessita solamente di intervenire per tempo prima che si rifletta in un disagio per gli utenti, lamentele o in iniziative personali non previste dalla governance. Per chi invece utilizza servizi di posta esterni questo è un vincolo, si riflette non poco sui canoni perché lo spazio disponibile per singola casella è la variabile principale che definisce il prezzo ed è necessario pensare di alleggerire periodicamente le caselle per non sostenere costi inutilmente eccessivi, dopo vedremo come.

Dal punto di vista della continuità del servizio l’outsourcing del server è sicuramente efficace perché demanda al fornitore onere e responsabilità, per quelle situazioni invece in cui il numero di caselle o lo spazio necessario è elevato al punto di scegliere il mantenimento di un server di posta interno, questo può essere facilmente ridondato con un sistema di disaster recovery, grazie al quale abbiamo il tempo di ripristinare il sistema principale senza noie per l’operatività aziendale. Questa garanzia sicuramente necessita di un minimo di investimento perché acquistare un sistema adeguatamente dimensionato richiede una stima dei costi/benefici che deve partire dal calcolo del danno in termini economici di un down del servizio di posta. In questo caso non si parla solo del ripristino del sistema, ma di utenti fermi che devono comunque essere pagati, ordini clienti e fornitori bloccati, produttività aziendale seriamente compromessa, danni di immagine, ecc.

Anche se una stima di tutto questo non è immediata da calcolare è facile intuire come non ci sia paragone tra l’entità dell’investimento e il costo di un danno da blocco del servizio. Dotandosi di un sistema di disaster recovery invece possiamo affermare che il costo aziendale derivante da un blocco del servizio corrisponde al costo del disaster recovery stesso.

Se invece pensate di buttare soldi perché poi magari non succede nulla, questo è un concetto che nella sicurezza non esiste, ogni contromisura che adottiamo è un’assicurazione che dobbiamo sperare non ci serva mai.

Siamo all’ultimo tassello, tutelare il patrimonio informativo scambiato in anni di attività, che per le ragioni più impensabili è sempre fondamentale avere a disposizione.

Più è datata una mail che abbiamo necessità di reperire più importante è il motivo per cui dobbiamo averla. In altre parole l’importanza di disporre in tempi rapidi di una vecchia mail è plausibile che valga lo sforzo di gestire e mantenere tutto lo storico della posta, anche per un singolo episodio.

Risponderesti al tuo capo che non ce l’hai perché non pensavi servisse? O perché non avevi budget?

Dal mio punto di vista il concetto principale è che non esiste posta sacrificabile, mi spiego meglio.

Sappiamo tutti che purtroppo la posta è usata anche come una chat quindi è vero che ci sono molte mail effettivamente inutili, il problema è che sono mescolate a tutte le altre e magari collegate da risposte e inoltri a quelle importanti.

Se non è l’utente a tenere solamente i messaggi potenzialmente utili il reparto IT non può fare altro che gestirli tutti e farne il backup, perché non ha di certo la possibilità di stabilire quale scremare.

Questo cosa comporta?

Non solo che dobbiamo in qualche modo mantenere tutta la posta ma anche che dobbiamo riuscire a trovare una mail in tempi rapidi in mezzo a tutto lo storico.

Per risolvere tutto lo scenario che ruota attorno alla tutela del patrimonio di email scambiato in anni di attività è necessario abbandonare il concetto di backup e adottare il metodo dell’archiviazione, perché non solo permette di avere una copia di tutta la posta in un repository separato ma consente di gestirla in modo molto più flessibile, eliminando anche il problema dello spazio necessario alla posta in linea sia se parliamo di servizi esterni che di server in locale.

Ti invito a mettere in pratica i consigli che hai trovato in questo articolo per migliorare la sicurezza e l'affidabilità del servizio di posta elettronica della tua azienda. Se serve supporto, mettiti in contatto direttamente con i nostri esperti.

Cristiano Pastorello

DPO & Amazon Web Service Specialist
Scroll