Privémail en werkmail horen gescheiden te zijn, maar de mix is onuitroeibaar. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
Hoge politici als Henk Kamp in Nederland en Hillary Clinton in de Verenigde Staten zijn voorbeelden van ver doorgeslagen ‘byod’: zij hebben hun eigen mail gebruikt voor werkzaken. Bring your own device is in het geval van voormalig Defensie-minister Hillary Clinton doorgetrokken naar eigen maildienst en mailserver meenemen. Ook in het geval van EZ-minister Henk Kamp is gebruiksgemak de motivatie geweest voor gebruik van privémail voor werk.
Later is aan het licht gekomen dat Kamp in Nederland helemaal geen uitzondering is. Veel Nederlandse bewindslieden (zoals ministers maar ook staatssecretarissen) gebruiken eigen mailaccounts voor de communicatie met hun ambtenaren en andere bewindslieden. Slechts sommige bewindslieden doen dit niet, heeft een alsnog berouwvolle minister Kamp verklaard. In de bedrijfswereld is gebruik van privémail misschien nog wel vaker voorkomend. Het is onuitroeibaar. Wat vind jij?
“Ook in het geval van EZ-minister Henk Kamp is gebruiksgemak de motivatie geweest voor gebruik van privémail voor werk”.
Hier zou moeten staan: “Ook in het geval van EZ-minister Henk Kamp is gebruiksongemak van het Overheidsaccount de motivatie geweest voor gebruik van privémail voor werk”.
Oorzaak? Ontbreken van policy, bijbehorende sancties en missing parts in auditing documents.
Beveiliging van e-Mail en het gebruik van een beveiligd account is nu eenmaal iets lastiger dan een publiek account in de cloud. Door het opleggen van sancties en de controle hierop in audits kan dit worden afgedwongen, zelfs voor politici. De overheid heeft hier een schone voorbeeldfunctie voor haar onderdanen…
Werkgerelateerde mail gaat altijd via mijn werkmailaccount! Ik zou werkelijk geen enkele reden weten te bedenken om mijn werkmail via mijn privéaccount te laten lopen. Ook niet omdat het gemakkelijker is; op mijn (werk)telefoon kan ik zowel werk- als privémail lezen, en thuis kan ik op mijn werklaptop via een VPN verbinding alles wat ik op mijn werk ook kan. Dus ook mailen. En als ik niet de moeite wil doen om mijn werklaptop op te starten: via Outlook Web Access kan ik op mijn eigen computer ook mijn werkmail benaderen.
Je ziet het, er zijn met de huidige technische tools genoeg mogelijkheden om altijd, overal en middels vele verschillende apparaten je werkmail te benaderen. Er is totaal geen enkele reden om werkgerelateerde berichten via een ander account dan je werkaccount te laten lopen. Als je dat wel doet, ben je aartslui, oliedom, niet vindingrijk, onprofessioneel, onverstandig, onnozel, en daarnaast natuurlijk ook een enorm veiligheidsrisico.
Ik ben het dus niet eens met de stelling. Privémail zakelijk gebruiken is niet nodig, en zeer makkelijk te voorkomen, als je maar nadenkt.
Die blunder van minister Kamp zou in het bedrijfsleven een reden zijn voor ontslag op staande voet.
Iedereen weet, dat de geheimhouding van email gelijk is die van een briefkaart, er bestaat (nog) geen briefgeheim voor email.
Daarbij gebruikte deze minister ook nog Gmail, en bij de voorwaarden daarvan staat, dat Google de mails mag scannen voor gerichte reclame.
v.w.b. het gebruik van email, zonder encryptie is het oppassen met privé gegeven, je kunt er door in de problemen komen.
Voorbeelden: Een huisarts, ziekenhuis e.d. mag nooit iets over een ziekte in een email zetten.
Een overheid mag geen privé gegevens in een email zetten, of vragen.
Natuurlijk kan je wel communiceren met een beveiligde verbinding, maar hoe de servers onderling de mail doorsturen, heb je geen zicht op, dus moet je uitgaan van de slechtste mogelijkheid.
Ik denk dat het een symptoom is uit de dingen die Ad en Frank schetsen;
Gebrekkige faciliteiten, gebrek aan instructie of gebrekkige afscherming of een combinatie hiervan.
De titel is natuurlijk dermate zwart-wit dat je alleen maar ‘klopt’ kunt antwoorden.
Belangrijker is natuurlijk de vraag waarom mensen het in hun hoofd halen gevoelige werk-gerelateerde informatie via privé mail te laten lopen. Gemak kan een reden zijn maar is wel de slechtst denkbare. Ik verdenk die mensen eerder van grenzeloze naïviteit en desinteresse en het onvermogen om überhaupt het onderscheid te kunnen of willen maken tussen publiek, privé, vertrouwelijk.
Ik bewaak continu dat communicatie voor werk en voor privé gescheiden blijven – ik wil privé niet hoeven filteren op werk-mails. Op zijn best stuur ik zelf eens selectief een mail van de ene omgeving naar de andere.
Overigens is Ron denk ik ook wat snel in zijn ontslag gedachte – ook in het bedrijfsleven wordt, als je eenmaal voldoende opgeklommen bent in de leidinggevende lagen, een dergelijke blunder op zijn best ‘bestraft’ met een promotie naar een iets ongevaarlijkere functie.
@Technicus
Jij geeft (geheel terecht) dit als redenen om je privémail te gebruiken voor je werk:
“Gebrekkige faciliteiten, gebrek aan instructie of gebrekkige afscherming of een combinatie hiervan.”
Volgens mij zijn alle redenen te weerleggen.
“Gebrekkige faciliteiten”
Je maakt mij niet wijs dat de overheid niet de middelen heeft om werkmail op telefoons, tablets en (werk)laptops beschikbaar te maken. En zelfs op privételefoons mag je VPN eisen als je die wilt gebruiken voor werkmail.
“gebrek aan instructie”
Instructies kunnen slecht zijn, maar dat mag geen excuus zijn!
Wij hebben op het werk de plicht om voor anderen noodzakelijke informatie te delen, maar ook om informatie van anderen te halen / op te vragen als de andere partij in gebreke blijft. Kamp (en Clinton en …) had dus gewoon moeten vragen, of een medewerker het laten uitzoeken.
“gebrekkige afscherming”
Mail werkt wereldwijd, er is dus geen barrière voor Kamp om van zijn privéaccount naar het ministerie te mailen.
Voor het gemak ga ik er vanuit dat Kamp een slimme hoogopgeleide man is. Van zo iemand mag je verwachten dat hij zich bewust is van de “gevaren” om een privéaccount voor het werk te gebruiken.
Als slimme hoogopgeleide mensen hier al de fout mee ingaan, dan helpen policies alleen blijkbaar niet. Er moeten blijkbaar zware controles komen en er moeten eveneens zware sancties worden opgelegd bij het moedwillig negeren van de regels.
Tja dat krijg je, als verschillende ministeries zaken als webmail niet beschikbaar maken, omdat dit “te onveilig” is.
Dan heb je altijd wel een paar mensen die er dan zo mee om gaan, want ja je wil thuis/onderweg misschien toch is een mailtje sturen…
Ja, privémail en werkmail horen gescheiden te zijn. En dat geldt ook voor privédata en werkdata in het algemeen, privéprocessen en werkprocessen, et cetera. Maar door het nieuwe werken lopen privé en werk steeds meer door elkaar, vooral bij hoger opgeleiden. En daarnaast is scheiding van functies juist steeds minder vanzelfsprekend en is het budget meestal te krap voor het beveiligen van steeds meer koppelingen, steeds meer data, bij steeds meer professionele bedreigingen. Verder is privé tegenwoordig vaak niet zo privé, bijvoorbeeld door applicaties op mobile devices. Even een appje op je smartphone updaten voor meer veiligheid en opeens mag die app juist meer op jouw device uitvreten. Voor een ICT-er is het al lastig om inbreuken te voorkomen en niet altijd te voorkomen. Voor de rest is het nog moeilijker, vooral als ze willen meedoen met de laatste trends.
Deze ontwikkelingen levert regelmatig problemen op, die bij grote bedrijven en instellingen enorm groot kunnen worden. Mensen en organisaties moeten continu leren omgaan met de nieuwe mogelijkheden, inclusief de bijbehorende gevaren.