A公司信息人員小王為了規(guī)劃Email安全管理方案,已花了3、4個月的時間來進行多家產(chǎn)品測試,好不容易終于選擇一套功能且價格都最符合公司需求的Email安全管理系統(tǒng),于是小王就寫好采購簽呈給老板。沒想到時光飛逝,一個月過后小王仍等不到主管送回簽呈,小王摸不著頭緒,不知何因拖延了簽文程序,就鼓起勇氣去追簽呈。
追蹤簽文流程后,小王發(fā)現(xiàn)原來老板指示要業(yè)務主管針對此簽呈發(fā)表意見,但是業(yè)務主管遲未回復,簽呈才因此卡住。小王特地約業(yè)務主管的時間,向他說明Email安全管理的重要性,希望能排除業(yè)務主管的疑惑。
業(yè)務主管先問:”小王,很抱歉拖到你這份簽呈的進度。不過老板要我發(fā)表意見,我也很困擾。因為我不了解公司做Email內(nèi)容安全管理,對于業(yè)務面有哪些好處?希望你能跟我說明一下。”這也是許多CIO面臨類似問題時,無所適從的問題。
為了這次討論,小王早就先研究一些Email的應用方式,于是他與業(yè)務主管說明如下:
一、業(yè)務風險管理面:
1. 符合中國《企業(yè)內(nèi)部控制基本規(guī)范》的保護措施:
針對中國《企業(yè)內(nèi)部控制基本規(guī)范》的推動,已要求上市公司可考慮嚴謹或?qū)捤傻姆婪洞胧7e極作法就是利用契約來約法三章,約束員工及外部供應商要遵照機密文件保護的規(guī)定;另外積極地運用防毒、防木馬程序、常用通訊工具的過濾設備等,來防御潛在的機密外泄漏洞,有些設備可以部署企業(yè)個人保護策略,自動化檢查是否有違規(guī)使用的行為,并可預先阻擋或警示違規(guī)者,這些都是保護企業(yè)財產(chǎn)的工具。寬松的作法就是將文件及數(shù)據(jù)處理、傳輸、儲存的相關系統(tǒng)都留存使用記錄,以備未來若發(fā)生企業(yè)機密外泄事件時,則可有據(jù)可查。
由于A公司以Email為使用率最高的通訊工具,從Email做好相應的內(nèi)容過濾及完整的收發(fā)郵件備份與歸檔,就是遵循《企業(yè)內(nèi)部控制基本規(guī)范》所做的努力表現(xiàn),針對使用率最高的Email先著手,也是A公司可先做的保護切入點。
2. 防范同行競爭的管理應用面:
A公司偶爾會聽到許多Email管理失誤造成業(yè)務面的損失,例如:
— 問題一:有異心的業(yè)務人員,在未告知主管的情行下,將客戶訂單或報價單等內(nèi)部資料轉(zhuǎn)發(fā)出去,在外另立門戶來搶公司的生意。
— 問題二:業(yè)務人員將報價單寄給客戶時,將報價單誤寄給客戶的競爭對手,造成嚴重困擾。由于通訊錄名單是以英文姓名的字母排序,當業(yè)務人員直接從名單中選多位收信人,若一時不小心將 ”alex@b公司” 誤選成 ”alex@C公司”,若B公司與C公司剛好互為同行業(yè)的競爭者,這樣的誤發(fā)郵件就將產(chǎn)生嚴重的后果,也會影響到公司的商譽及合作關系。
要避免這些問題可通過Email內(nèi)容安全管理系統(tǒng)(如守內(nèi)安MSE郵件防泄密系統(tǒng))來把關,搭配公司制定安全管理策略并公告員工,在Email安全管理系統(tǒng)上設置相應的過濾條件,不但可先嚇阻有心人惡意濫用Email,也能協(xié)助不小心發(fā)生失誤的人員免于直接將郵件發(fā)出,通過主管監(jiān)督審核來降低Email使用的風險。
業(yè)務主管聽到這里才稍微了解,原來公司做Email內(nèi)容安全管理確實能協(xié)助業(yè)務管理降低風險,小王還語帶玄機地說:”好處還不只這樣,我先請你喝杯咖啡,我們接著再討論吧。”
