Menu
Pisaliśmy już o tym , jakie rodzaje kanałów whistleblowingu powinna posiadać firma. W tej serii blogów przyjrzymy się bliżej tym dwóm rodzajom kanałów whistleblowingu. Chociaż od dawna jest to domyślne, wysyłanie poufnych treści za pośrednictwem poczty elektronicznej stwarza poważne zagrożenie dla bezpieczeństwa w dzisiejszym świecie. Tutaj zajmujemy się tymi zagrożeniami i porównujemy korzyści płynące z e-mailowych i internetowych kanałów whistleblowingu.
Raportowanie e-mail jest bardzo powszechne w praktyce. Niemniej jednak jest to dalekie od ideału, ponieważ nie jest to bezpieczny kanał przesyłania informacji. Wiadomości e-mail są domyślnie wysyłane z serwera na serwer w postaci czystego tekstu, który może być odczytany przez każdego podczas przesyłania, a jego zawartość może być łatwo zmanipulowana. Wpływa to na poufność i integralność raportu, co może mieć negatywne konsekwencje dla dochodzenia.
Szyfrowanie może być używane do ochrony treści wiadomości, ale wymaga wcześniejszego skonfigurowania go zarówno przez nadawcę, jak i odbiorcę, co zwykle nie ma miejsca w przypadku whistleblowingu. Podczas gdy szyfrowanie samego załącznika może być łatwiejsze, załączniki te mogą być usuwane przez systemy pocztowe, ponieważ ich zawartość nie może być skanowana pod kątem bezpieczeństwa.
Konfigurując dedykowany adres do raportowania e-mail, należy również rozważyć, kto będzie miał dostęp do skrzynki odbiorczej poza personelem upoważnionym do odbierania i przetwarzania raportów (np. administratorzy IT) oraz w jaki sposób można kontrolować i zarządzać takim dostępem.
Zaletą rozwiązań internetowych jest to, że zazwyczaj umożliwiają one dwukierunkową, zabezpieczoną (szyfrowaną), anonimową lub poufną komunikację z sygnalistami. Co więcej, zazwyczaj zawierają one systemy zarządzania sprawami do przetwarzania zgłoszeń.
Gdy rozwiązania internetowe umożliwiają przesyłanie dokumentów elektronicznych wraz ze zgłoszeniami, sygnaliści powinni być wyraźnie ostrzegani, że takie dokumenty mogą zawierać metadane, które mogą ujawnić ich tożsamość. Dlatego powinni oni sprawdzić i usunąć wszelkie takie metadane z dokumentów przed ich wysłaniem, jeśli chcą pozostać anonimowi. Alternatywnie, powinni oni mieć możliwość przesłania dokumentów w formie fizycznej zwykłą pocztą na dedykowany adres.
Internetowe kanały informowania o nieprawidłowościach powinny obsługiwać wiele języków, jeśli jest to istotne dla organizacji. Fponadto wNależy unikać formularzy eb na stronie internetowej organizacji. Mianowicie, takie strony internetowe zazwyczaj rejestrują adresy IP odwiedzających i używają różnych plików cookie. Aby umożliwić anonimowe raportowanie, należy użyć dedykowanych domen internetowych i odpowiednio je skonfigurować.
Udostępnij to na: