Спросите Адриана: В ответ на запрос, сделанный на прошлой неделе, у организаций есть веские причины запретить копирование и вставку электронных писем.

На прошлой неделе я писал о том, как обойти проблемы безопасности при копировании и вставке на работе. Я хотел бы отметить, что с точки зрения защиты данных, если в организации имеются средства контроля безопасности, запрещающие копирование и вставку, для этого есть причина. Чтобы защитить информацию в сообщении, вы не должны каким-либо образом передавать ее третьим лицам. Это включает в себя создание снимков экрана.

Это также может стать нарушением Общего регламента защиты данных (GDPR). Человеку, задавшему вопрос, следовало бы предложить пойти в свой ИТ-отдел и представить экономическое обоснование необходимости расшифровки текста.

Предлагать обходной путь для обеспечения безопасности и не упоминать защиту данных в ответе газеты было неразумно и небрежно. — Лиза Т.

Отвечать

Вы правы в том, что мне следовало добавить строку о причинах ограничений и подумать, противоречит ли это законной безопасности компании или вопросу GDPR. (Считайте этот опубликованный вопрос и ответ как дополнение.)

Однако я также понимаю, что в некоторых случаях это не что-то из перечисленного, а просто настройка по умолчанию, которую компании не меняют. Это может произойти, например, когда компания разрешает копирование и вставку на настольных компьютерах, но не на мобильных устройствах, что является бессмысленным нюансом с точки зрения безопасности или GDPR и может быть просто неполной ИТ-политикой.

Проблема в том, что рабочий процесс превратился из электронной почты в уникальный, священный и защищенный источник информации. Большинство людей теперь общаются – на работе и вне работы – через несколько каналов, включая WhatsApp, обмен сообщениями, электронную почту, Slack и многое другое. Использование их всех в совокупности стало нормой, а не своего рода хартией для лиц, нарушающих GDPR. В этом контексте (в реальном мире) может быть неприятно иметь дело с политиками ИТ-безопасности, которые на самом деле были разработаны для среды 1990-х или начала 2000-х годов или для какой-то крайне секретной организации.

Ограничение копирования и вставки содержимого электронной почты так же эффективно и реалистично, как «отзыв» уже отправленного электронного письма. На самом деле это не работает и лишь подчеркивает отсутствие понимания того, как все работает в современную профессиональную эпоху.

Чтобы внести ясность: вы абсолютно правы в том, что бывают ситуации, когда контент не следует передавать по рабочей электронной почте или из нее за пределы организации. И вы также правы, отмечая, что кто-то должен сначала обратиться в ИТ-отдел компании, чтобы выяснить причину этих правил.

Но в ситуации, когда на самом деле нет разумной или удовлетворительной причины для введения ограничения, кроме старого набора правил, унаследованных системой, мой совет прошлой недели остается в силе.

Отправьте свои вопросы по адресу [email protected].