Auditoría de correos electrónicos de usuarios (¿ilegal?) [cerrado]

Navega tus respuestas
0

Soy el administrador de sistemas de una empresa que hace muchos correos electrónicos salientes y muchos correos electrónicos entrantes a clientes potenciales.

Hemos tenido una herramienta de auditoría de correo electrónico en ejecución durante un par de semanas que se adhiere a ciertos aspectos de los correos electrónicos (palabras clave maliciosas, posibles virus, etc.). He notado un aumento en los posibles correos electrónicos maliciosos.

Durante mi tiempo de configuración del auditor, nuestro representante de recursos humanos ingresó a mi oficina y me dijo que es ilegal auditar el servidor de correo electrónico de una compañía debido al Snowden act ( no tengo idea de qué es esto, solo cito lo que Se me dijo ). Mi gerente perdió la razón y me dijo que tenía que cerrar el auditor inmediatamente. Traté de explicar el motivo de las auditorías y para qué sirve la auditoría, sin embargo, solicitaron que se desconectara. Así que he inhabilitado a mi auditor. El problema que tengo con esto, es que todo ya está guardado por nuestro servidor de correo (usamos GSuite) y ya está auditado, lo único que estaba haciendo era enviarlos a todos a una bandeja de entrada para que podamos acceder a ellos de manera más eficiente si fuera necesario. .

Mi pregunta, ¿es esta una declaración verdadera? ¿Estoy auditando ilegalmente los correos electrónicos de mis usuarios?

    
pregunta CertifcateJunky 18.04.2018 - 22:52
fuente

2 respuestas

3

Tengo un historial decente en informática y legalidades de seguridad. Si bien estoy de acuerdo con Steffen Ullrich en que esta es una cuestión más legal, esto es lo que sé. Solo una divulgación, no soy un abogado y no soy responsable por cualquier problema legal que resulte.

De todos modos, siempre que su empresa sea propietaria de su servidor de correo en su totalidad, y se le haya otorgado acceso de root a la máquina, no está obteniendo o excediendo su acceso según lo definido en el CFAA, y si su departamento de recursos humanos se refiere a la Ley de Libertad, esto se aplica a la vigilancia gubernamental a la que su empresa no está sujeta. Las empresas pueden hacer sus propios términos privados de servicio y políticas de privacidad. Siempre que se tenga en cuenta que el correo electrónico de la empresa está sujeto a monitoreo de malware y divulgación no autorizada de material confidencial, debe estar claro.

En resumen, no tengo conocimiento personal de ninguna ley que lo impida, siempre y cuando su empresa sea propietaria del servidor por completo y se le haya otorgado acceso de root. En ese punto es simplemente una cuestión de política de la empresa. Si fuera usted, cumpliría con la solicitud de suspender la auditoría, encontraría algunos estudios de caso en línea y obtendría una presentación para RH y su gerente para explicar el beneficio de la compañía al hacer esto. Es posible que deba convencer a la compañía para que contrate a un asesor legal externo, ya que el departamento de Recursos Humanos no parece tener demasiado conocimiento sobre el tema (o tal vez no entiendo completamente la situación).

    
respondido por el SuperAdmin 19.04.2018 - 15:34
fuente
1

Inserte la Declaración de IANAL junto con su RR.HH. No sabe de qué se está hablando y realmente debería estar en desuso con el abogado de su compañía al respecto:

  1. La Ley de Privacidad de Comunicaciones Electrónicas de 1986 permite a los empleadores monitorear el correo electrónico bajo la base de que:
    • Proporcione una red para la cual se envíen correos electrónicos
    • Tener un caso de negocios válido para monitorear correos electrónicos
  2. Si no monitorea, puede tener problemas legales, porque:
    • Se puede contratar a los empleadores para crear un "entorno de trabajo hostil". Esto incluye la hostilidad sobre el correo electrónico.
    • Los empleadores pueden ser considerados responsables si exponen las tarjetas de crédito por correo electrónico
    • Si tiene secretos comerciales y no está tratando de proteger activamente el secreto, tendrá un mal día.
    • La buena suerte mitiga la responsabilidad legal si su empresa se encuentra con algún problema legal por correo electrónico, y durante el descubrimiento se revela que no hicieron nada para detenerlo porque alguna persona de Recursos Humanos no entiende nada.

La respuesta corta aquí es si le importa, necesita involucrar al equipo legal de su empresa ahora. Casi puedo garantizarle a cualquier abogado de negocios que diga que esto también le dará apoyo total para volver a activarlo.

Si se siente lo suficientemente fuerte y su posición política es lo suficientemente buena, incluso puede revisar las pólizas de seguro de sus compañías. La responsabilidad legal de una empresa superará rápidamente los sentimientos de los drones de HR.

Dicho todo esto, su empresa puede muy bien no tener una política de monitoreo de los usuarios. En ese caso, no controla los correos electrónicos, un programa filtra los correos electrónicos.

    
respondido por el Shane Andrie 19.04.2018 - 17:34
fuente

Lea otras preguntas en las etiquetas

¿Cantidad mínima de bits para evitar colisiones hash? [cerrado] ¿El servidor de Windows es más vulnerable para la extracción de contraseña durante el cierre?