A公司信息人員小王為了規(guī)劃Email安全管理方案，已花了3、4個(gè)月的時(shí)間來進(jìn)行多家產(chǎn)品測試，好不容易終于選擇一套功能且價(jià)格都最符合公司需求的Email安全管理系統(tǒng)，于是小王就寫好采購簽呈給老板。沒想到時(shí)光飛逝，一個(gè)月過后小王仍等不到主管送回簽呈，小王摸不著頭緒，不知何因拖延了簽文程序，就鼓起勇氣去追簽呈。

追蹤簽文流程后，小王發(fā)現(xiàn)原來老板指示要業(yè)務(wù)主管針對此簽呈發(fā)表意見，但是業(yè)務(wù)主管遲未回復(fù)，簽呈才因此卡住。小王特地約業(yè)務(wù)主管的時(shí)間，向他說明Email安全管理的重要性，希望能排除業(yè)務(wù)主管的疑惑。

業(yè)務(wù)主管先問：”小王，很抱歉拖到你這份簽呈的進(jìn)度。不過老板要我發(fā)表意見，我也很困擾。因?yàn)槲也涣私夤咀鯡mail內(nèi)容安全管理，對于業(yè)務(wù)面有哪些好處？希望你能跟我說明一下。”這也是許多CIO面臨類似問題時(shí)，無所適從的問題。

為了這次討論，小王早就先研究一些Email的應(yīng)用方式，于是他與業(yè)務(wù)主管說明如下：

一、業(yè)務(wù)風(fēng)險(xiǎn)管理面：

1. 符合中國《企業(yè)內(nèi)部控制基本規(guī)范》的保護(hù)措施：

針對中國《企業(yè)內(nèi)部控制基本規(guī)范》的推動(dòng)，已要求上市公司可考慮嚴(yán)謹(jǐn)或?qū)捤傻姆婪洞胧７e極作法就是利用契約來約法三章，約束員工及外部供應(yīng)商要遵照機(jī)密文件保護(hù)的規(guī)定；另外積極地運(yùn)用防毒、防木馬程序、常用通訊工具的過濾設(shè)備等，來防御潛在的機(jī)密外泄漏洞，有些設(shè)備可以部署企業(yè)個(gè)人保護(hù)策略，自動(dòng)化檢查是否有違規(guī)使用的行為，并可預(yù)先阻擋或警示違規(guī)者，這些都是保護(hù)企業(yè)財(cái)產(chǎn)的工具。寬松的作法就是將文件及數(shù)據(jù)處理、傳輸、儲(chǔ)存的相關(guān)系統(tǒng)都留存使用記錄，以備未來若發(fā)生企業(yè)機(jī)密外泄事件時(shí)，則可有據(jù)可查。

由于A公司以Email為使用率最高的通訊工具，從Email做好相應(yīng)的內(nèi)容過濾及完整的收發(fā)郵件備份與歸檔，就是遵循《企業(yè)內(nèi)部控制基本規(guī)范》所做的努力表現(xiàn)，針對使用率最高的Email先著手，也是A公司可先做的保護(hù)切入點(diǎn)。

2. 防范同行競爭的管理應(yīng)用面：

A公司偶爾會(huì)聽到許多Email管理失誤造成業(yè)務(wù)面的損失，例如：

— 問題一：有異心的業(yè)務(wù)人員，在未告知主管的情行下，將客戶訂單或報(bào)價(jià)單等內(nèi)部資料轉(zhuǎn)發(fā)出去，在外另立門戶來搶公司的生意。

— 問題二：業(yè)務(wù)人員將報(bào)價(jià)單寄給客戶時(shí)，將報(bào)價(jià)單誤寄給客戶的競爭對手，造成嚴(yán)重困擾。由于通訊錄名單是以英文姓名的字母排序，當(dāng)業(yè)務(wù)人員直接從名單中選多位收信人，若一時(shí)不小心將 ”alex@b公司” 誤選成 ”alex@C公司”，若B公司與C公司剛好互為同行業(yè)的競爭者，這樣的誤發(fā)郵件就將產(chǎn)生嚴(yán)重的后果，也會(huì)影響到公司的商譽(yù)及合作關(guān)系。

要避免這些問題可通過Email內(nèi)容安全管理系統(tǒng)（如守內(nèi)安MSE郵件防泄密系統(tǒng)）來把關(guān)，搭配公司制定安全管理策略并公告員工，在Email安全管理系統(tǒng)上設(shè)置相應(yīng)的過濾條件，不但可先嚇阻有心人惡意濫用Email，也能協(xié)助不小心發(fā)生失誤的人員免于直接將郵件發(fā)出，通過主管監(jiān)督審核來降低Email使用的風(fēng)險(xiǎn)。

業(yè)務(wù)主管聽到這里才稍微了解，原來公司做Email內(nèi)容安全管理確實(shí)能協(xié)助業(yè)務(wù)管理降低風(fēng)險(xiǎn)，小王還語帶玄機(jī)地說：”好處還不只這樣，我先請你喝杯咖啡，我們接著再討論吧。”