科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道警惕电子邮件和即时通信带来的风险

警惕电子邮件和即时通信带来的风险

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

你的安全规则必须包括针对电子邮件和即时通信的使用、内容,以及保存的细节,而且你还必须要借助各种宣传方式、采取强有力的措施保证其实施。
电子邮件 ●即时通信

作者:techrepublic.com.com 2005年9月6日

关键字:

在本页阅读全文(共2页)

商业诉讼
除此之外,公司还必须要对那些有可能会在商业诉讼中被使用到的电子邮件给予足够的重视。根据弗林的观点,大多数公司都没有注意到的一个问题,“在法律诉讼中,电子邮件和即时通信往往是第一手证据。和DNA一样,它们同样都是有效的电子物证。”而且不管你喜欢或者不喜欢,这就是所谓的“连带责任”,也就是说雇主必须要为他们雇员的行为负责。弗林承认,“目前并没有一个百分之百无风险的电子邮件环境”。比如说,你无法完全控制雇员A在即时通信软件中和雇员B说些什么。不过,如果雇员B根据雇员A所发送的电子邮件的内容,准备就不利的工作环境对你的公司进行起诉的话,你必须要有足够的能力向法庭举证,证明你在诉讼之前为了预防这种行为的发生已经采取了适当的措施。

这些措施,就是弗林所谓的电子邮件“3E”风险管理:

  • 建立(Establish)一个书写规则(为电子邮件和即时通信的使用、内容,以及保存);
  • 培训(Educate)你的员工(包括每一个人,从实习生到CIO);
  • 执行(Enforce)你的规则。

    你的规则必须要包括针对电子邮件和即时通信的使用、内容,以及保存的细节,而且你还必须要借助各种宣传方式、采取强有力的措施来教育培训你的员工。

    在被问到公司应该如何执行它所制定的规则时,弗林回答说,“你必须要对任何一个违犯这项规则的员工严加惩罚,甚至包括开除。”同时,她还建议公司采用某些监控技术,比如说FortivaSupervision,对用户的往来邮件进行抽查。

    如果雇主采取了很好的预防性的风险管理,比如说让所有的人都步调一致,那么法院就很难在诉讼中要求公司对它被指控的行为负责。

    不要忘记实时信息
    弗林同时还指出,有许多公司并没有意识到,保存与内容规则同样也应该适用于即时通信。“也就是说,不要只对电子邮件加强控制。虽然我们有78%的员工在办公室使用实时通信软件,但是却只有11%的公司安装了相关的软件来控制和管理它们的员工对即时通信软件的使用。这就像是一颗定时炸弹,随时都在等待着爆发的那一刻”。弗林说,在这个方面存在有一个非常大的误解,那就是人们通常都以为即时通信软件并不需要书写下来作为商业记录,因此在这里你可以想说什么就说什么。“用户通常都认为,一旦你将这个窗口关掉,那么所有的信息就都被删除了,但实际上这并不是事实。即使你没有保存这些信息,和你聊天的那个人也有可能会将它们保存下来。而且,如果你的雇员们在即时通信上讨论商业问题,那么这将会是一个巨大的安全隐患。这些信息是通过公众互联网传输的,它们中有可能会包含有客户的社会保险号或者重要的账户信息。”雇主们须要了解到即时通信软件在业务中的出现意味着什么,并且应该如何使用它。

    阻碍是什么
    在创建和执行保存规则方面,让众多公司踌躇不前的一个原因就是成本问题——软件成本、管理的人力成本,等等。但是弗林认为,与6到7位数的罚款相比,这些成本微不足道。同样,法律诉讼还将会导致负面报道的出现,以及公司信誉的降低。“曾经有许多案例,就是由于电子邮件使用不当,并被媒体曝光,从而导致了公司股票价格的下跌。”

    (责任编辑:张竺)

    查看本文的国际来源

    • 邮件订阅

      如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

      重磅专题
      往期文章
      最新文章