守内安：如何建立企业邮件安全管理机制？

从去年开始全球金融风暴持续扩散至今，企业的经营压力大增，便开始检讨相关成本紧缩议题，首当其冲就是裁员的部分，进而延伸至内部稽核管理机制的建立讨论。大多数企业稽核管理员认为，无论是刻意或是非刻意，裁员将会提高内部资料外泄发生的机率，这点是有迹可循的，而且绝多数的离职人员都会通过电子邮件将相关机密发至其他邮箱，因此建立邮件防范机密外泄机制的确是相当必要，除此之外，内部邮件的信息控管逐渐成为企业重视的课题。然而知道问题所在后，建议的解决方案就油然而生。

 

针对外发邮件进行审核控管：

由于电子邮件对一般企业的日常商业运行有极大的便利性，因此无论是对内部员工的业务或是与外部厂商的互动，均以「便利双方，促进商业成功」为最大原则，然而孰不知此部分若未严加注意，可能会是一个机密外泄的通道，进而影响公司的重要权益，所以建议外发邮件应建立审核控管的机制，至少多一道防护也多一份安心。 不过审核机制会随着不同的部门会有不同的需求，以下为范例说明： 

员工管理面：

人事单位、管理部或其他相关单位 

· 预计离职员工提出辞呈后(预计30天或45天离职)，将所有邮件： 

1. 密件抄送一份给主管。(可了解离职员工与哪一些客户或厂商互动、或是报价单、与竞争者厂商联系等等) 

2. 密件抄送给人事部或稽核部。(异常邮件，如通过邮件外泄数据或恶意散播公司信息) 

3. 可将该员工的邮件(3或6个月内所有的接收或外发邮件)均汇给稽核部门或主管。 

4. 自离职日起中止该离职员工邮箱的使用，但若仍有发到此账号之邮件，可密件抄送给指定管理员，进行后续邮件的处理。

 

· 裁员处理中的管理：员工怀恨，恶意对内或对外恶意散播信息 

1. 将预计被裁单位或被裁的员工，将邮件密件抄送给管理员或人事部。 

2. 决定开除表现不佳或问题员工，将邮件密件抄送给管理员或人事部。 

3. 将其外发邮件，经过主管审核后再放行，避免对公司不利的信息散播。 

4. 稽核并查询此事件在内部邮件散播的程度、影响范围多大，以及是否有对公司恶意的言论或行为等。 

业务管理面：

报价行为、重大项目、客户名单或价格数据外泄、竞争者的联系信息 

1. 报价通知：如邮件附件及内容有”报价单”、 ”Price”、报价”、”Quotation”等关键字，密件抄送给业务主管或进入邮件审核后，由业务主管判定邮件放行，或退回给原发送人等处理。 

2. 新进员工：试用期的邮件密件抄送给主管 

3. 业务单位有符合人力中介邮件、外发异常邮件流量、竞争厂商等邮件，均密件抄送给业务主管或稽核单位。 

4. 对行为有异样的员工，主动通过邮件进行监控。 

5. 对上游或下游特定或有异常的厂商，可进行密件抄送或审核后处理，并将该相关邮件进行备份归档。 

稽核管理面： 

1. 过滤过大外发邮件：如超过10MB以上的，进入审核区，经判断档案内容后做适当的处理。 

2. 设置与竞争厂商的邮件密件抄送给稽核或业务主管，经纪录与求证后，可对该员进行处分。 

3. 设置经触动重要过滤者，可于设置的日期产生符合法规的报表，针对未来被稽核员工提出抗告可能性。 

针对内部邮件进行主动式稽核：

对大多数的管理员而言，内部邮件常常是谣言扩散的通道，但是却无法可管。因此通过内部邮件稽核机制，只要事先将稽核的条件设置完成，系统即可针对内部邮件内容中符合稽核条件的邮件转发给管理员/稽核者，以针对内部管理的需要。

通过高级“电子邮件辨识功能”以提升稽核效率：

关键字的比对偶有漏网之鱼，因此如果通过自动化学习机制的DNA辨识机制进行比对，相信稽核的效率绝对会大为提升，更可以针对有心人士的机密外泄行为做最有效的掌控。 

降低「误发邮件」可能发生的机率：

在企业营运中，一旦发生「误发邮件」的状况，可能不仅仅只是人为的失误而已，其可能影响的范围甚至影响到企业的形象与营运。以下是因误发邮件影响之实例： 

· 收件人错：某企业的IR负责人误将某投资人的咨询邮件，在转发呈给上司确认时不小心将该邮件发给该投资人，造成企业的信赖形象彻底崩溃，CEO与CFO减薪，且该IR负责人也被换掉。 

· 邮箱地址填错：原本应该要密件抄送给某员，结果填错填到CC，造成重要情报外泄的情况，大大影响公司商机。 

过以上的整体机制建立，应能有效降低企业内部通过邮件的通道发生机密外泄的机率，对于公司管理及稽核部门的日常稽核任务的执行，将会有相当程度的提升。

标签： 电子邮件 金融 企业 问题

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。