حذرت هيئة الرقابة على المعلومات في بريطانيا الشركات بأن تحد استخدامها لخاصية النسخة الكربونية المخفية (BCC) عند إرسال الرسائل الإلكترونية.
فقد أعلن مكتب مفوض المعلومات الأربعاء بأن هذه الخاصية التي تتيح للمرسل إرسال بريد إلكتروني لعدد من المتلقين من دون الكشف عن هوية الشخص الذي تلقاها، تؤدي في كثير من الأحيان إلى خروقات وانتهاكات في البيانات.
ويمكن استخدام وظيفة النسخة الكربونية المخفية في بعض الأحيان بحسب ما قال مكتب مفوض المعلومات ولكن يجب تجنب اللجوء إليها في حال إرسال معلومات شخصية حساسة.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وقال المكتب إنه من الشائع أن يقوم الشخص المرسل الذي يحاول وضع العناوين الإلكترونية للآخرين في خانة النسخة الكربونية المخفية على الرسالة الإلكترونية بالوقوع في الخطأ واستخدام خانة النسخة الكربونية العادية (Cc) عوضاً عن ذلك وهي خاصية لا تحول دون رؤية كل المتلقين عناوين البريد الإلكتروني الأخرى.
وجاء في توجيهات مكتب مفوض المعلومات: "بوسعكم استخدام ذلك لنسخ شخص ما بطريقة سرية أو إرسال رسالة إلكترونية جماعية موحدة لقائمة بريدية كبيرة. ولكن، غالباً ما يؤدي نسيان استخدام خاصية النسخة الكربونية المخفية إلى الكشف من طريق الخطأ عن كل أسماء المتلقين". وأضاف بيان التوجيهات: "قد تستخدمون خاصية النسخة الكربونية المخفية مع تدابير أخرى في حال لم تكن المعلومات الشخصية التي تشاركونها غير حساسة ويكون هنالك خطر ضئيل. على سبيل المثال، إن كانت الرسالة تحتوي على معلومات عامة على غرار نشرة داخلية وترغبون بتجنب تلقي ردود بحسب خاصية ’الرد على الجميع‘ Reply all".
وقال مكتب مفوض المعلومات بأن الاستخدام الخاطئ لخاصية النسخة الكربونية المخفية يشكل باستمرار أحد أكثر 10 انتهاكات غير سيبرانية يتعامل معها المكتب. وفي هذا الصدد، تم الإبلاغ عن نحو 1000 حالة مماثلة منذ عام 2019.
في هذا المجال، يعتبر أداء قطاع التعليم الأسوأ ويليه قطاع الصحة والحكومة المحلية وتجارة التجزئة وقطاع الأعمال الخيرية.
في سياق متصل، قالت مديرة الرقابة السيبرانية في مكتب مفوض المعلومات ميهايلا جيمبي: "إن الفشل في استخدام خاصية النسخة الكربونية المخفية بشكل صحيح في الرسائل الإلكترونية هو أحد أبرز الانتهاكات التي تحصل في البيانات والتي يتم إبلاغنا عنها سنوياً. بوسع هذه الانتهاكات أن تلحق ضرراً حقيقياً خصوصاً عندما يكون الأمر متعلقاً بمعلومات شخصية حساسة، فيما قد تكون خاصية النسخة الكربونية المخفية وظيفة مفيدة، بيد أنها ليست كافية بحد ذاتها لتحمي المعلومات الشخصية بشكل مناسب".
وتابعت قائلة: "نطلب من المؤسسات أن تقيم طبيعة المعلومات والأخطار الأمنية المحتملة عندما تتخذ قراراً في شأن الطريقة المثلى للتواصل مع طاقم العمل والعملاء. إن كانت المؤسسات ترسل أي معلومات شخصية حساسة بطريقة إلكترونية، يجب عليها استخدام بدائل عن خاصية النسخة الكربونية المخفية على غرار خدمات الرسائل الإلكترونية الجماعية (bulk email service) أو دمج المراسلات (Mail merge) أو خدمات نقل البيانات الآمنة (data transfer services)". وأضافت "تشكل هذه التوجيهات الجديدة جزءاً من التزامنا مساعدة المؤسسات والشركات على ضمان أمن رسائلها الإلكترونية. ولكن، في الحالات التي نرصد فيها سلوكيات يشوبها الإهمال وتعرض الأشخاص للضرر، لن نتردد في استخدام المجموعة الكاملة من أدوات إنفاذ القانون المتوفرة أمامنا".