Quando si è in viaggio per lavoro o piacere è comune impostare il messaggio di Out of Office per avvisare chi ci scrive della nostra assenza, ma è fondamentale ricordare che le email vengono inviate anche da persone che non si conoscono e, in alcuni casi, questi possono essere cyber criminali con obiettivi pericolosi.
A ricordarlo in prossimità delle imminenti vacanze natalizie è Proofpoint, secondo cui i forniti nel messaggio automatico potrebbero anche essere usati per scopi fraudolenti e mettere in pericolo l’azienda.
Da qui tre consigli per creare il giusto equilibrio tra produttività e sicurezza:
#1: Limitare le informazioni condivise
Quando si sta preparando il messaggio, valutiamo attentamente cosa comunicare. La motivazione è semplice: chiunque potrebbe inviare un messaggio email al nostro indirizzo di posta quando siamo assenti. Non ci sono problemi se colleghi e collaboratori sanno che siamo in vacanza per due settimane, ma se il messaggio arrivasse tra le mani di un hacker che stesse cercando di rubare i nostri dati o della nostra azienda?
Quando possibile, è bene evitare di condividere:
- Numero di telefono diretti (propri, del responsabile o di colleghi)
- Numero di cellulare personale
- Nomi, cariche e indirizzi email di altri membri dell’azienda
- Date precise e dettagli sulla vostra assenza
Messaggio da evitare:
Sono assente per partecipare alla conferenza XYZ fino alla fine del mese. In caso di urgenze, potete contattarmi sul cellulare, al numero 123-456-7890, o contattare la collega Jane Smith, jsmith@myorg.com o 412-555-1234, x111.
Messaggio consigliato:
Sono assente. In caso di urgenza, potete chiamarmi sul cellulare o contattare un collega chiamando il centralino aziendale. Risponderò ai vostri messaggi appena possibile.
Entrambe le risposte spiegano come procedere in caso di urgenza. I mittenti non informati – anche quelli pericolosi o indesiderati – riceveranno i dettagli sufficienti.
#2: Preparare risposte differenti per i mittenti interni ed esterni
Alcuni strumenti email consentono di preparare risposte su misura per tipologia di mittente ed è bene utilizzarli. Ci si può fidare a fornire un nome o un numero di telefono a un dipendente interno, ma è importante non condividere mai dati privati come il numero di cellulare di un collega.
Quando si tratta di risposte per gli esterni, tornare al consiglio #1: rivelare il minor numero di dettagli possibile. Se non si hanno interazioni particolarmente importanti con l’esterno, si può evitare di impostare l’out of office, soprattutto se l’assenza sarà breve.
#3: Gestire le necessità prima di assentarsi
I messaggi di Out of Office non devono essere il mezzo per fornire dettagli ai colleghi, che siano interni o esterni, soprattutto se si fa parte di un processo di approvazione di attività sensibili o critiche per l’azienda, come le seguenti:
- Richieste o autorizzazioni per transazioni di denaro o pagamenti di fatture.
- Trasmissione di informazioni legali, fiscali o sanitarie personali.
- Scambi che prevedano dati confidenziali o proprietà intellettuale.
Prima di lasciare l’ufficio si raccomanda di identificare le persone che potranno contattarci in caso di urgenza, fornendo loro i giusti riferimenti. Ricordiamo che comunicazioni e attività legate a operazioni finanziarie dovrebbero essere sempre controllate e approvate dal vivo, non gestite solamente via email.