Главный дисклеймер: это небезопасно.
В Интернете полно материалов, объясняющих, почему это неправильно. В них пишут про нарушение баланса между работой и личной жизнью, нарушение приватности (руководство и администраторы могут иметь доступ к вашей почте), потерю доступа к сервисам в случае увольнения, и. т. д. Но на самом деле главная причина этого не делать — соображения информационной безопасности.
Это облегчает профилирование
Перед тем как присылать сотруднику фишинговое письмо, мошенники тщательно собирают информацию в Сети. Есть специальные инструменты, позволяющие по адресу выяснить, на каких ресурсах зарегистрирован человек (в соцсетях, интернет-магазинах, сервисах). Если вы используете для личных нужд корпоративный адрес, вы облегчаете злоумышленникам задачу составления социального портрета и становитесь уязвимее для целевого фишинга. А это первый шаг в атаке на компанию.
Проще организовать целевой фишинг
Каждый раз, отправляя фишинговое письмо, преступники гадают, какие уловки на вас подействуют. Но если они поймут, что вы регистрируете на корпоративную почту посторонние сервисы, им не нужно будет гадать — достаточно замаскировать свое послание под нотификацию от сервиса, на котором вы зарегистрированы. Это повышает вероятность успеха атаки.
Отвлекающий маневр
Часто все, что нужно злоумышленникам для успеха — выиграть время. Им важно, чтобы вы не заметили предупреждение о попытке входа или о смене пароля. Самый просто способ добиться этого — устроить в почте фестиваль нотификаций. Если к вашему адресу привязаны посторонние ресурсы, сделать это проще простого. Вы получаете дождь уведомлений от бесконечных сервисов с сигналами тревоги.
Больше массового фишинга и зловредов в ящике
Не все онлайн-ресурсы одинаково надежно хранят данные клиентов — новости об утечках постоянно появляются в Сети. Утекшими базами очень любят пользоваться операторы массовых рассылок: они просто покупают базу и бомбят адресатов письмами с вредоносами или фишингом. Чем больше ресурсов вы зарегистрируете на корпоративный e-mail, тем больше у вас в ящике окажется потенциальных угроз.
Глаз замыливается
Если вы часто открываете на рабочей почте личные письма, ожидайте, что однажды можете кликнуть на вредонос или перейдете фишинг.
Но даже если вы не используете рабочий адрес для личных нужд, имеет смысл применять технические средства для защиты от фишинга и спама. Причем чем больше будет слоев защиты, тем лучше. Мы рекомендуем защищать корпоративную инфраструктуру от фишинга и на уровне почтового сервера, и на уровне рабочих станций сотрудников.
Это решение убережет от фишинга и спама.
