Menü
Már írtunk arról , hogy milyen bejelentő csatornákra van szüksége egy vállalatnak. Ebben a blogsorozatban közelebbről megvizsgáljuk a bejelentő csatornák e két egyedi típusát. Bár már régóta alapértelmezett, az érzékeny tartalmak e-mailben történő küldése a mai világban komoly biztonsági kockázatot jelent. Itt foglalkozunk ezekkel a kockázatokkal, és összehasonlítjuk az e-mail és az internetes bejelentő csatornák előnyeit.
Az e-mailes jelentéstétel nagyon gyakori a gyakorlatban. Mindazonáltal messze nem ideális, mivel nem biztonságos csatorna az információküldéshez. Az e-maileket alapértelmezés szerint tiszta szövegben küldik szerverről szerverre, amelyet bárki elolvashat útközben, és a tartalma könnyen manipulálható. Ez érinti a jelentés bizalmas jellegét és integritását, ami negatív következményekkel járhat a vizsgálatra nézve.
A titkosítás használható az üzenet szövegének védelmére, de mind a feladónak, mind a címzettnek előzetesen be kell állítania azt, ami a bejelentések esetében általában nem áll fenn. Míg egy csatolmány titkosítása egyszerűbben elvégezhető, ezeket a csatolmányokat a levelezőrendszerek törölhetik, mivel tartalmuk nem vizsgálható biztonsági szempontból.
Az e-mailes jelentéskészítésre szolgáló külön cím létrehozásakor azt is figyelembe kell venni, hogy a jelentések fogadására és feldolgozására jogosult munkatársakon (pl. IT-adminisztrátorok) kívül kik férhetnek hozzá a postaládához, és hogyan lehet ezt a hozzáférést ellenőrizni és kezelni.
Az online megoldások előnye, hogy általában kétirányú, biztonságos (titkosított), névtelen vagy bizalmas kommunikációt tesznek lehetővé a bejelentőkkel. Ezenkívül általában ügyviteli rendszereket is tartalmaznak a jelentések feldolgozásához.
Ha az online megoldások lehetővé teszik az elektronikus dokumentumok bejelentésekkel együtt történő benyújtását, a bejelentőket egyértelműen figyelmeztetni kell arra, hogy az ilyen dokumentumok metaadatokat tartalmazhatnak, amelyek felfedhetik személyazonosságukat. Ezért, ha névtelenek akarnak maradni, a dokumentumok elküldése előtt ellenőrizniük és eltávolítaniuk kell az ilyen metaadatokat a dokumentumokból. Alternatívaként lehetőséget kell biztosítani számukra, hogy a dokumentumokat fizikai formában, közönséges postai úton küldjék el egy erre a célra kijelölt címre.
A webalapú bejelentő csatornáknak támogatniuk kell a többnyelvűséget, ha az a szervezet számára releváns. FTovábbá wA szervezet honlapján található eb-formanyomtatványokat kerülni kell. Az ilyen weboldalak általában rögzítik a látogatók IP-címét és különböző sütiket használnak. Az anonim jelentéstétel lehetővé tétele érdekében dedikált webdomaineket kell használni és ennek megfelelően beállítani.
Ossza meg ezt: