Canali di Whistleblowing a confronto: e-mail contro portale web

Dejan Jasnič (scritto in inglese, tradotto automaticamente)

Abbiamo già scritto di quali tipi di canali di denuncia deve disporre un’azienda. In questa serie di blog esaminiamo più da vicino questi due tipi di canali di whistleblowing. Sebbene sia da tempo un’abitudine, l’invio di contenuti sensibili tramite e-mail comporta notevoli rischi per la sicurezza nel mondo di oggi. Qui affrontiamo questi rischi e confrontiamo i vantaggi dei canali di whistleblowing via e-mail rispetto a quelli via web.

Email

Il reporting via e-mail è molto comune nella pratica. Tuttavia, è tutt’altro che ideale, poiché non è un canale sicuro per l’invio di informazioni. Per impostazione predefinita, le e-mail vengono inviate da un server all’altro in chiaro e possono essere lette da chiunque mentre sono in transito e il loro contenuto può essere facilmente manipolato. Ciò influisce sulla riservatezza e sull’integrità del rapporto, con possibili conseguenze negative per l’indagine.

 

La crittografia può essere utilizzata per proteggere il corpo del messaggio, ma richiede che sia il mittente che il destinatario l’abbiano impostata in anticipo, cosa che di solito non avviene nel whistleblowing. Mentre la crittografia di un semplice allegato può essere eseguita più facilmente, questi allegati possono essere eliminati dai sistemi di posta elettronica perché il loro contenuto non può essere scansionato per la sicurezza.

 

Quando si imposta un indirizzo dedicato per i rapporti di posta elettronica, occorre anche considerare chi avrà accesso alla casella di posta oltre al personale autorizzato a ricevere ed elaborare i rapporti (ad esempio, gli amministratori IT) e come tale accesso possa essere controllato e gestito.

Canali di denuncia basati sul web

Il vantaggio delle soluzioni online è che di solito facilitano una comunicazione bidirezionale sicura (criptata), anonima o riservata con gli informatori. Inoltre, di solito includono sistemi di gestione dei casi per l’elaborazione delle segnalazioni.

 

Quando le soluzioni online consentono di inviare documenti elettronici insieme alle segnalazioni, gli informatori devono essere chiaramente avvertiti che tali documenti possono includere metadati che possono rivelare la loro identità. Pertanto, se vogliono rimanere anonimi, devono controllare e rimuovere tali metadati dai documenti prima di inviarli. In alternativa, devono avere la possibilità di inviare i documenti in forma fisica per posta ordinaria a un indirizzo dedicato.

 

I canali di whistleblowing basati sul web dovrebbero supportare la funzionalità multilingue, se rilevante per l’organizzazione. I moduli web sul sito dell’organizzazione dovrebbero essere evitati. In particolare, tali siti web registrano solitamente gli indirizzi IP dei visitatori e utilizzano vari cookie. Per consentire la creazione di rapporti anonimi, è necessario utilizzare domini web dedicati e configurarli di conseguenza.

 

 

Condividi questo articolo su:

DOCUMENTO DI RICHIESTA