Kişisel işleriniz için iş e-postanızı kullanmamanız için 5 neden

Kişisel işler için kurumsal bir posta hesabı kullanmak neden iyi bir fikir değildir?

Pek çok kişi, iş yazışmaları için kişisel bir posta hesabı kullanmanın kötü bir fikir olduğunu bilse de sosyal ağlara, çevrimiçi hizmetlere ve diğer iş dışı kaynaklara kaydolmak için kurumsal bir e-posta adresi kullanmakta sakınca görmez. Sonuçta, hem işle ilgili hem de kişisel tüm iletilerin tek bir posta kutusuna gelmesi oldukça kullanışlıdır.

Ancak bunu yapmanızı öneren saygın bir kaynağa ulaşmanız çok zordur. İşle kişisel e-postanızı birbirine karıştırmamanız konusunda, özel hayat – iş hayatı dengesizliğinden mahremiyet ihlallerine (yönetim ve yöneticiler iş e-postanıza erişebilir), işten çıkarılmanız durumunda hizmetlere erişememekten daha fazlasına kadar birçok neden sayılabilir. Aslında bir çalışanın, kurumsal e-posta hesabını kişisel işleri için kullanmaktan alıkoyması gereken ilk faktör bilgi güvenliğidir.

1. Profil oluşturmayı kolaylaştırır

Siber suçlular, belirli bir çalışana kimlik avı e-postası göndermeden önce sosyal ağlarda, çevrimiçi platformlarda, vb. yerlerde kullandığı e-posta adresini öğrenmek için özel araçlar kullanarak çalışanla ilgili çevrimiçi bilgi toplarlar. Kurumsal bir e-posta adresini iş dışındaki amaçlarla kullanmak, saldırganların sosyal portrenizi oluşturmasına yardımcı olarak sizinle ilgili bir profil oluşturmalarını kolaylaştırır ve böylece şirkete yönelik düzenlenecek bir saldırının ilk aşamasındaki hedef odaklı kimlik avına karşı sizi daha savunmasız hale getirir.

2. Hedefli odaklı kimlik avını kolaylaştırır

Siber suçlular, kurbanlarını tuzağa düşüreceğini düşündükleri en iyi hileleri seçerler. Kurumsal e-posta adresinizi, iş amacı dışında bir yere kaydolmak için kullandığınızı öğrendiklerinde, kimlik avı için gönderilen e-postadaki tuzağa düşme olasılığınızın yüksek olduğunu anlarlar. Tek yapmaları gereken, gönderecekleri e-postayı, gerçekten kayıtlı olduğunuz bir hizmetten gelen gerçek bir bildirim gibi göstermek.

3. Suçlulara ardına saklanabilecekleri bir sis perdesi sağlar

Genellikle, bir siber suçlunun gerçekleştirdiği saldırının başarıya ulaşması için ihtiyaç duyduğu tek şey zamandır. Dolayısıyla birçok hizmet, sizin veya bir başkasının, bilinmeyen bir IP adresinden hesabınıza giriş yapmaya veya parolanızı değiştirmeye çalışılması halinde hesap sahibine bir not gönderir. Elbette hackerların önüne geçebilmek için bu uyarılardan bir an önce haberdar olmanız gereklidir. Bu amaçla posta kutunuzu bildirim yağmuruna tutarlar. Kurumsal e-posta adresinizi iş dışındaki kaynaklarla ilişkilendirdiyseniz, hackerlar (veya kullandıkları bot hesaplar) sosyal ağınıza ve diğer kişisel hesaplarınıza zorla giriş denemelerine başladığında, gelen kutunuz hızla uyarı ve bildirimlerle dolar.

4. Daha fazla toplu kimlik avı ve kötü amaçlı yazılım e-postası gelmesine neden olur

Konu müşteri verilerinin korunması olduğunda, tüm çevrimiçi kaynaklar birbiriyle aynı seviyede değildir, ki bu nedenle neredeyse her gün yaşanan çevrimiçi sızıntılarla ilgili manşetlerle karşılaşıyoruz. Sızdırılmış veri tabanları, e-posta kutularını kötü amaçlı bağlantı veya kimlik avı mesajı yağmuruna tutmak için adres listeleri satın alan toplu spam gönderenler arasında oldukça popülerdir. Sonuç olarak kurumsal e-posta hesabınıza ne kadar çok kaynakla ilişkilendirirseniz, gelen kutunuzda o kadar fazla potansiyel tehditle karşılaşırsınız.

5. Dikkatinizin dağılmasına neden olur

Gelen kutunuza daha fazla e-postanın gelmesinden bahsetmişken, bu fazla sayı sorunlara yol açabilir. Daha fazla farklı türde e-postanın (örneğin, iş mesajları arasındaki iş dışı e-postalar) gelmesiyle birlikte e-postalardaki tehlikeli öğelerin fark edilmesi zorlaşır. Mesai saatleri içinde ne kadar kişisel e-posta okursanız, yanlışlıkla kötü amaçlı bir eke tıklamanız veya bir kimlik avı bağlantısını izlemeniz de o kadar olasıdır.

İş e-posta adresinizi kişisel işleriniz için kullanmasanız da spam ve kimlik avına karşı korunmak amacıyla teknik araçların kullanılması önemlidir. Ne kadar çok koruma katmanı, o kadar iyi güvenlik. Kurumsal altyapının kimlik avına karşı hem posta sunucusu hem de iş istasyonu seviyesinde güvence altına alınmasını öneriyoruz.

İpuçları