從去年開始全球金融風暴持續(xù)擴散至今，企業(yè)的經(jīng)營壓力大增，便開始檢討相關成本緊縮議題，首當其沖就是裁員的部分，進而延伸至內(nèi)部稽核管理機制的建立討論。大多數(shù)企業(yè)稽核管理員認為，無論是刻意或是非刻意，裁員將會提高內(nèi)部資料外泄發(fā)生的機率，這點是有跡可循的，而且絕多數(shù)的離職人員都會通過電子郵件將相關機密發(fā)至其他郵箱，因此建立郵件防范機密外泄機制的確是相當必要，除此之外，內(nèi)部郵件的信息控管逐漸成為企業(yè)重視的課題。然而知道問題所在后，建議的解決方案就油然而生。

 

針對外發(fā)郵件進行審核控管：

由于電子郵件對一般企業(yè)的日常商業(yè)運行有極大的便利性，因此無論是對內(nèi)部員工的業(yè)務或是與外部廠商的互動，均以「便利雙方，促進商業(yè)成功」為最大原則，然而孰不知此部分若未嚴加注意，可能會是一個機密外泄的通道，進而影響公司的重要權益，所以建議外發(fā)郵件應建立審核控管的機制，至少多一道防護也多一份安心。 不過審核機制會隨著不同的部門會有不同的需求，以下為范例說明： 

員工管理面：

人事單位、管理部或其他相關單位 

· 預計離職員工提出辭呈后(預計30天或45天離職)，將所有郵件： 

1. 密件抄送一份給主管。(可了解離職員工與哪一些客戶或廠商互動、或是報價單、與競爭者廠商聯(lián)系等等) 

2. 密件抄送給人事部或稽核部。(異常郵件，如通過郵件外泄數(shù)據(jù)或惡意散播公司信息) 

3. 可將該員工的郵件(3或6個月內(nèi)所有的接收或外發(fā)郵件)均匯給稽核部門或主管。 

4. 自離職日起中止該離職員工郵箱的使用，但若仍有發(fā)到此賬號之郵件，可密件抄送給指定管理員，進行后續(xù)郵件的處理。

 

· 裁員處理中的管理：員工懷恨，惡意對內(nèi)或?qū)ν鈵阂馍⒉バ畔?/span> 

1. 將預計被裁單位或被裁的員工，將郵件密件抄送給管理員或人事部。 

2. 決定開除表現(xiàn)不佳或問題員工，將郵件密件抄送給管理員或人事部。 

3. 將其外發(fā)郵件，經(jīng)過主管審核后再放行，避免對公司不利的信息散播。 

4. 稽核并查詢此事件在內(nèi)部郵件散播的程度、影響范圍多大，以及是否有對公司惡意的言論或行為等。 

業(yè)務管理面：

報價行為、重大項目、客戶名單或價格數(shù)據(jù)外泄、競爭者的聯(lián)系信息 

1. 報價通知：如郵件附件及內(nèi)容有”報價單”、 ”Price”、報價”、”Quotation”等關鍵字，密件抄送給業(yè)務主管或進入郵件審核后，由業(yè)務主管判定郵件放行，或退回給原發(fā)送人等處理。 

2. 新進員工：試用期的郵件密件抄送給主管 

3. 業(yè)務單位有符合人力中介郵件、外發(fā)異常郵件流量、競爭廠商等郵件，均密件抄送給業(yè)務主管或稽核單位。 

4. 對行為有異樣的員工，主動通過郵件進行監(jiān)控。 

5. 對上游或下游特定或有異常的廠商，可進行密件抄送或?qū)徍撕筇幚�，并將該相關郵件進行備份歸檔。 

稽核管理面： 

1. 過濾過大外發(fā)郵件：如超過10MB以上的，進入審核區(qū)，經(jīng)判斷檔案內(nèi)容后做適當?shù)奶幚怼?/span> 

2. 設置與競爭廠商的郵件密件抄送給稽核或業(yè)務主管，經(jīng)紀錄與求證后，可對該員進行處分。 

3. 設置經(jīng)觸動重要過濾者，可于設置的日期產(chǎn)生符合法規(guī)的報表，針對未來被稽核員工提出抗告可能性。 

針對內(nèi)部郵件進行主動式稽核：

對大多數(shù)的管理員而言，內(nèi)部郵件常常是謠言擴散的通道，但是卻無法可管。因此通過內(nèi)部郵件稽核機制，只要事先將稽核的條件設置完成，系統(tǒng)即可針對內(nèi)部郵件內(nèi)容中符合稽核條件的郵件轉發(fā)給管理員/稽核者，以針對內(nèi)部管理的需要。

通過高級“電子郵件辨識功能”以提升稽核效率：

關鍵字的比對偶有漏網(wǎng)之魚，因此如果通過自動化學習機制的DNA辨識機制進行比對，相信稽核的效率絕對會大為提升，更可以針對有心人士的機密外泄行為做最有效的掌控。 

降低「誤發(fā)郵件」可能發(fā)生的機率：

在企業(yè)營運中，一旦發(fā)生「誤發(fā)郵件」的狀況，可能不僅僅只是人為的失誤而已，其可能影響的范圍甚至影響到企業(yè)的形象與營運。以下是因誤發(fā)郵件影響之實例： 

· 收件人錯：某企業(yè)的IR負責人誤將某投資人的咨詢郵件，在轉發(fā)呈給上司確認時不小心將該郵件發(fā)給該投資人，造成企業(yè)的信賴形象徹底崩潰，CEO與CFO減薪，且該IR負責人也被換掉。 

· 郵箱地址填錯：原本應該要密件抄送給某員，結果填錯填到CC，造成重要情報外泄的情況，大大影響公司商機。 

過以上的整體機制建立，應能有效降低企業(yè)內(nèi)部通過郵件的通道發(fā)生機密外泄的機率，對于公司管理及稽核部門的日�；�核任務的執(zhí)行，將會有相當程度的提升。

標簽： 電子郵件 金融 企業(yè) 問題

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。