Menu
Pisali smo že o tem, katere vrste kanalov za prijavo nepravilnosti mora imeti podjetje. V tej seriji blogov si bomo podrobneje ogledali ti dve posamezni vrsti kanalov za obveščanje o nepravilnostih. Čeprav je to že dolgo privzeto, pošiljanje občutljive vsebine prek e-pošte v današnjem svetu predstavlja veliko varnostno tveganje. V tem članku obravnavamo ta tveganja in primerjamo prednosti elektronske pošte v primerjavi s spletnimi kanali za prijavo nepravilnosti.
Poročanje po e-pošti je v praksi zelo pogosto. Kljub temu je daleč od idealnega, saj ni varen kanal za pošiljanje informacij. Elektronska pošta se od strežnika do strežnika privzeto pošilja v jasnem besedilu, ki ga lahko med prenosom prebere vsakdo, z njeno vsebino pa je mogoče zlahka manipulirati. To vpliva na zaupnost in celovitost poročila, kar ima lahko negativne posledice za preiskavo.
Šifriranje se lahko uporablja za zaščito vsebine sporočila, vendar ga morata pošiljatelj in prejemnik vnaprej pripraviti, kar pri žvižgaštvu običajno ni mogoče. Medtem ko je šifriranje samo priponke enostavnejše, lahko poštni sistemi te priponke izbrišejo, ker njihove vsebine ni mogoče varnostno pregledati.
Pri vzpostavitvi posebnega naslova za e-poštna poročila je treba razmisliti tudi o tem, kdo bo imel dostop do poštnega predala poleg osebja, pooblaščenega za prejemanje in obdelavo poročil (npr. administratorji IT), in kako bi bilo mogoče tak dostop nadzorovati in upravljati.
Prednost spletnih rešitev je, da običajno omogočajo dvosmerno zaščiteno (šifrirano) anonimno ali zaupno komunikacijo z žvižgači. Poleg tega običajno vključujejo sisteme za upravljanje primerov za obdelavo poročil.
Kadar spletne rešitve omogočajo predložitev elektronskih dokumentov skupaj s poročili, je treba žvižgače jasno opozoriti, da lahko ti dokumenti vsebujejo metapodatke, ki lahko razkrijejo njihovo identiteto. Če želijo ostati anonimni, morajo pred pošiljanjem dokumentov preveriti in iz njih odstraniti vse takšne metapodatke. Druga možnost je, da dokumente pošljejo v fizični obliki po navadni pošti na poseben naslov.
Spletni kanali za prijavo nepravilnosti morajo podpirati možnost uporabe več jezikov, če je to za organizacijo pomembno. Fpoleg tega web obrazcev na spletni strani organizacije se je treba izogibati. Takšna spletna mesta namreč običajno beležijo IP-naslove obiskovalcev in uporabljajo različne piškotke. Za anonimno poročanje je treba uporabiti namenske spletne domene in jih ustrezno nastaviti.
Delite to na: