如何更安全?浅谈企业电子邮件策略

最近发生的两件事情让大家把注意力都转移到电子邮件安全问题上。电子邮件安全供应商Proofpoint公司委托Forrester研究公司做的一项调查发现,41%的公司(拥有20000名员工甚至更多的公司)向员工支付费用以让员工手动读取或者自动分析其他员工发送的电子邮件,这些公司正在测试可能向公司外部泄露重要数据的情况,不管是有意的或是无意的。这种查看个人邮件行为是合法的,美国法院规定使用公司设备发送或者接受到的电子邮件都属于公司财产,可以由公司进行查看管理。

如果员工在电子邮件、即时消息、博客、互联网讨论组、社交网站(如Myspace等)以及媒体共享网站(如YouTube等)中泄露未经授权的重要信息,可能面临炒鱿鱼的风险。根据Forrester研究的结果表明,26%的大型企业表示他们已经至少解雇了一名违反电子邮件政策的员工。

另外一种谬论就是,如果你想要避免电子邮件带来的潜在问题,可以在接收或者阅读电子邮件后予以删除,并要求发送对方也同样进行删除。事实是,即时立即删除电子邮件,也有可能通过复原或者磁盘备份等方式被其他人查看。

另一方面,不要认为管理层有权利阅读你的电子邮件,你就有同样的权利阅读管理层或者其他员工的电子邮件。

总的来说,在处理电子邮件时,要谨慎小心,这对管理层同样适用,不管是大型企业还是小型企业,最常用的方法就是创建企业电子邮件政策,明确规定电子邮件的使用方法以及管理层对电子邮件管理权利。这样能够在第一时间预防很多问题。

公司同样可以要求员工保留旧邮件,根据美国法律规定,故意删除电子邮件阻碍联邦调查的公司最高可面临100万美元的罚款。

有很多应用程序可以帮助公司管理和分析电子邮件,如MailMeter Archiv就是适合5到5000名员工公司使用的产品。该软件可以获取所有员工发送和接收的信息,并保存在数据库中,同时还能分析电子邮件以检测内容,这能够帮助你确定哪些人发送了很多邮件,哪些人向重要客户发送了邮件, 或者哪些人向外部发送笑话、音乐或者客户列表。

如果你不希望某些人看到这些电子邮件,可以选择时候电子邮件加密程序,标准程序就是PGP Desktop,该程序能够自动加密电子邮件,向那些没有加密程序的人发送自我解密邮件。

电子邮件的实用性很强,不管是商业用途还是个人用途,但是像所有通信媒介一样,电子邮件有优点也有缺点,有时候打电话、写信以及快递等方式可能更安全。