科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>ZD评测>警惕电子邮件和即时通信带来的风险

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

你的安全规则必须包括针对电子邮件和即时通信的使用、内容,以及保存的细节,而且你还必须要借助各种宣传方式、采取强有力的措施保证其实施

来源: 2005年09月06日

关键字:即时通信 电子邮件

根据最近进行的一项调查显示,有将近65%的公司缺少有效的电子邮件保存规则。在受调查者中,只有54%的公司对其员工进行了关于电子邮件规则的不同形式的正式培训。在美国的公司中,五分之一的公司雇员在法律诉讼或者调查中受到过关于电子邮件的质询。下面,请看我们的一位电子邮件风险专家是怎么说的。

在一项对于其减肥产品Fen-Phen和Redux的共同诉讼中,美国American Home Products Corporation被法院处以了35亿美元的巨额罚款。而作为支持此项判决证据的一部分,则是来自于该公司两位高层管理人员曾经发送的一些电子邮件。这些电子邮件的存在,并不足以导致这个判决结果的发生,但是它们的出现,却推动了American Home Products Corporation最终决定支付赔偿。

在这里,我们还有另外一个更加令人清醒的事实:根据2004年美国管理协会(American Management Association)和电子规则学会(ePolicy Institute)联合对840家美国企业所进行的一项关于工作期间所发生的电子邮件和即时通信的调查结果显示,有将近65%的公司缺少有效的电子邮件保存规则。在受调查者中,只有54%的公司对其员工进行了关于电子邮件规则的不同形式的正式培训。在美国的公司中,五分之一的公司雇员在法律诉讼或者调查中受到过关于电子邮件的质询。也许,你还曾经经历过更加可怕的事情。

南茜·弗林(Nancy Flynn),电子规则学会的创始人和执行董事,目前正在致力于减小由于员工的即时通信和电子邮件而给企业带来的各种风险。关于这个问题,南茜曾经撰写了6本书,并在去年6月2日和3日在圣何塞举办的“INBOX Email event”大会上发表了重要演讲。根据新的依从规则和不断增加的工作诉讼,弗林强调说,“关于看待电子邮件和诉讼的态度,将不再是我们员工的电子邮件是否会被取证,而是我们员工的电子邮件将会在何时被进行取证。”

依从规则
根据新的依从规则,比如说HIPAA和Sarbanes-Oxley,以及证券交易委员会(SEC)和纽约证券交易所(NYSE)在金融服务领域所作的相关规定,公司必须要对由电子邮件所带来的风险给予额外的警惕。它们必须要能够证明,对于电子邮件和即时通信的保存,自己已经按照相关规定的要求采取了恰当的做法。按照弗林的说法,“如果某家公司不能够按照规则的要求恢复它们所应该保存的电子邮件记录,那么规则制定委员会,比如说证券交易委员会,则将会考虑对其处以6到7位数的罚款。”

商业诉讼
除此之外,公司还必须要对那些有可能会在商业诉讼中被使用到的电子邮件给予足够的重视。根据弗林的观点,大多数公司都没有注意到的一个问题,“在法律诉讼中,电子邮件和即时通信往往是第一手证据。和DNA一样,它们同样都是有效的电子物证。”而且不管你喜欢或者不喜欢,这就是所谓的“连带责任”,也就是说雇主必须要为他们雇员的行为负责。弗林承认,“目前并没有一个百分之百无风险的电子邮件环境”。比如说,你无法完全控制雇员A在即时通信软件中和雇员B说些什么。不过,如果雇员B根据雇员A所发送的电子邮件的内容,准备就不利的工作环境对你的公司进行起诉的话,你必须要有足够的能力向法庭举证,证明你在诉讼之前为了预防这种行为的发生已经采取了适当的措施。

这些措施,就是弗林所谓的电子邮件“3E”风险管理:

  • 建立(Establish)一个书写规则(为电子邮件和即时通信的使用、内容,以及保存);
  • 培训(Educate)你的员工(包括每一个人,从实习生到CIO);
  • 执行(Enforce)你的规则。

    你的规则必须要包括针对电子邮件和即时通信的使用、内容,以及保存的细节,而且你还必须要借助各种宣传方式、采取强有力的措施来教育培训你的员工。

    在被问到公司应该如何执行它所制定的规则时,弗林回答说,“你必须要对任何一个违犯这项规则的员工严加惩罚,甚至包括开除。”同时,她还建议公司采用某些监控技术,比如说FortivaSupervision,对用户的往来邮件进行抽查。

    如果雇主采取了很好的预防性的风险管理,比如说让所有的人都步调一致,那么法院就很难在诉讼中要求公司对它被指控的行为负责。

    不要忘记实时信息
    弗林同时还指出,有许多公司并没有意识到,保存与内容规则同样也应该适用于即时通信。“也就是说,不要只对电子邮件加强控制。虽然我们有78%的员工在办公室使用实时通信软件,但是却只有11%的公司安装了相关的软件来控制和管理它们的员工对即时通信软件的使用。这就像是一颗定时炸弹,随时都在等待着爆发的那一刻”。弗林说,在这个方面存在有一个非常大的误解,那就是人们通常都以为即时通信软件并不需要书写下来作为商业记录,因此在这里你可以想说什么就说什么。“用户通常都认为,一旦你将这个窗口关掉,那么所有的信息就都被删除了,但实际上这并不是事实。即使你没有保存这些信息,和你聊天的那个人也有可能会将它们保存下来。而且,如果你的雇员们在即时通信上讨论商业问题,那么这将会是一个巨大的安全隐患。这些信息是通过公众互联网传输的,它们中有可能会包含有客户的社会保险号或者重要的账户信息。”雇主们须要了解到即时通信软件在业务中的出现意味着什么,并且应该如何使用它。

    阻碍是什么
    在创建和执行保存规则方面,让众多公司踌躇不前的一个原因就是成本问题——软件成本、管理的人力成本,等等。但是弗林认为,与6到7位数的罚款相比,这些成本微不足道。同样,法律诉讼还将会导致负面报道的出现,以及公司信誉的降低。“曾经有许多案例,就是由于电子邮件使用不当,并被媒体曝光,从而导致了公司股票价格的下跌。”

    (责任编辑:张竺)

    查看本文的国际来源

  • 推广二维码
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题