На прошлой неделе я писал о том, как обойти проблемы безопасности при копировании и вставке на работе. Я хотел бы отметить, что с точки зрения защиты данных, если в организации имеются средства контроля безопасности, запрещающие копирование и вставку, для этого есть причина. Чтобы защитить информацию в сообщении, вы не должны каким-либо образом передавать ее третьим лицам. Это включает в себя создание снимков экрана.
Это также может стать нарушением Общего регламента защиты данных (GDPR). Человеку, задавшему вопрос, следовало бы предложить пойти в свой ИТ-отдел и представить экономическое обоснование необходимости расшифровки текста.
Предлагать обходной путь для обеспечения безопасности и не упоминать защиту данных в ответе газеты было неразумно и небрежно. — Лиза Т.
Отвечать
Вы правы в том, что мне следовало добавить строку о причинах ограничений и подумать, противоречит ли это законной безопасности компании или вопросу GDPR. (Считайте этот опубликованный вопрос и ответ как дополнение.)
Однако я также понимаю, что в некоторых случаях это не что-то из перечисленного, а просто настройка по умолчанию, которую компании не меняют. Это может произойти, например, когда компания разрешает копирование и вставку на настольных компьютерах, но не на мобильных устройствах, что является бессмысленным нюансом с точки зрения безопасности или GDPR и может быть просто неполной ИТ-политикой.
Проблема в том, что рабочий процесс превратился из электронной почты в уникальный, священный и защищенный источник информации. Большинство людей теперь общаются – на работе и вне работы – через несколько каналов, включая WhatsApp, обмен сообщениями, электронную почту, Slack и многое другое. Использование их всех в совокупности стало нормой, а не своего рода хартией для лиц, нарушающих GDPR. В этом контексте (в реальном мире) может быть неприятно иметь дело с политиками ИТ-безопасности, которые на самом деле были разработаны для среды 1990-х или начала 2000-х годов или для какой-то крайне секретной организации.
Ограничение копирования и вставки содержимого электронной почты так же эффективно и реалистично, как «отзыв» уже отправленного электронного письма. На самом деле это не работает и лишь подчеркивает отсутствие понимания того, как все работает в современную профессиональную эпоху.
Чтобы внести ясность: вы абсолютно правы в том, что бывают ситуации, когда контент не следует передавать по рабочей электронной почте или из нее за пределы организации. И вы также правы, отмечая, что кто-то должен сначала обратиться в ИТ-отдел компании, чтобы выяснить причину этих правил.
Но в ситуации, когда на самом деле нет разумной или удовлетворительной причины для введения ограничения, кроме старого набора правил, унаследованных системой, мой совет прошлой недели остается в силе.
Отправьте свои вопросы по адресу [email protected].
«Зомби-любитель-евангелист. Неизлечимый создатель. Гордый новатор в твиттере. Любитель еды. Интернетоголик. Жесткий интроверт».
More Stories
Spotify обвиняет Apple в нежелательном изменении технологии регулировки громкости
Первый пациент Neuralink дал имя своему мозговому чипу и выучил новые языки
Meta рассматривает возможность выпуска новых очков смешанной реальности в качестве альтернативы гарнитурам