安全管理:电子邮件内容过滤
电子邮件内容扫描及过滤有助于保护专属的信息、降低信息财产的暴露,并增进应用电子邮件所获的生产力。可针对专属信息以及可疑或不适当的文字或措词,对内容加以扫描-以确保公司的电子邮件使用规范得以强制施行,而过滤还可以对抗伪造电子邮件地址的入侵所造成的频宽减少。
监视电子邮件会牵涉的个人隐私问题
监视电子邮件的往来,已遭受许多非议。在老板和员工之间对于监视电子邮件与否的激烈争论中,IT部门人员通常夹在中间,左右为难,虽然没有任何公司真的要IT人员时时刻刻监视着员工,但是员工可能还是会觉得IT人员一直在侵犯他们的隐私权。因此,当「监视电子邮件往来」被列入考虑或真正实施时,老板可能失去民心及员工信赖;而对于IT管理人员来说,监视电子邮件往来的真正目的是,检查电子邮件是否真正地使用在业务上的用途,同时也能减少信息安全被破坏的顾虑。
然而,没有人会质疑公司是否有监视电子邮件往来的权利。美国和其它国家的法院已经确立,企业主有权监视公司内部电子邮件,因为电子邮件系统是属于公司的资产,公司可以合法地决定员工为何及如何来运用这项资产。
监视电子邮件的利益
监视电子邮件往来可协助降低在企业在网际网络上进行商业活动时,所面临实际存在的风险。企业不但必须保护它们基础建设的资源,还必须维护其商誉、资产及员工。而透过『电子邮件内容过滤解决方案』的可获得的利益包括:
保护智慧财产,免于丧失:不论是内部或外部驱使、故意或不小心,智慧财产的外流对企业而言是很严重的威胁。根据2000年FBI/电脑安全机构(Computer Security Institute)所作的电脑犯罪及安全性研究(Computer Crime and Security Study)报告中指出,1999年,273家公司在专属资料上的损失总共有$66,708,000美元。
限制责任:电子邮件可能潜藏着性骚扰及种族歧
视诉讼的肇因,而另一方面,电子邮件也经常被作为这些案件的证据。同时,企业主可能因为容许这种不适当的电子邮件在企业网络内穿梭,而遭到起诉。
确保客户的信用及公司的声誉:一旦安全受到破坏时,会影响和客户的关系。在商业往来的环境中,厂商可能传递病毒给它的合作伙伴,或由于网络负荷过大而造成通讯速度变慢,那厂商的信用可能会遭受质疑。以客户为导向的企业,若被公开报导曾受骇客攻击或信息有外泄的情况时,都可能毁损公司的商誉,而伤及原本坚实的商务运作。
维持员工的生产力:员工并非刻意打混,但在工作时间发电子邮件给朋有及家人可能增加运作成本。
增进网络效能:无关紧要或是与工作无关的电子邮件可能占去网络频宽,病毒、病虫及其它恶意破坏型程式码都可能会透过未受监视的电子邮件系统渗透到网络上。
制定良好的政策
监视电子邮件往来的最大障碍通常来自员工。高阶主管和IT部门一般而言都能看到监视电子邮件的总体效益,因此,发展出一套企业组织管理电子邮件的政策,并有效地传达给员工,是获得员工支持的关键。政策也可以使处在灰色地带的议题,黑白分明地条列出来。什么是「适当」的电子邮件?员工违反政策会有什骱筢果?清楚的政策可以帮助消除员工对监视电子邮件往来的恐惧,同时可以阐明公司的期望。
IT人员以及人力资源及法务部门的代表,都应该参与电子邮件政策的制定与发展,如果有经理及募僚的意见会更有帮助。所制定之政策应包括下列范围:首先,电子邮件政策必须概述监视电子邮件的主要任务,它可能是为了降低安全意外事件的发生的次数,或是为了改善客户服务品质。每一个企业在决定其电子邮件政策时,有其特定的问题要加强,针对你公司个别文化及环境的特定问题,来订定电子邮件政策是很重要的。
电子邮件政策应确立IT人员如何监视电子邮件。是否只有当调查意外事件时,才能阅读员工的电子邮件?或是应该以随机方式阅读员工的电子邮件?
电子邮件政策
的要点是让大家确实知道什么是被接受的及什么是不被接受的电子邮件用途。有些企业完全不准员工收发个人用途的电子邮件,而有些公司,允许有限制地使用,但是私人用途电子邮件的使用,并非唯一要解决的问题,电子邮件政策应要清楚地列出可以透过电子传送的商务信息,机密文件必须小心地处理,而且员工必须了解不适当散发商务信息可能产生的后果,此外可以运用情境模拟的方式来阐述政策。
隐私问题:明确设立出隐私权的范围,按照法律的规定,员工的电子邮件视为公司的资产,不论任何理由,公司都有权阅读。然而,每个公司可能以不同的方式处理隐私的问题,因此让每个人知道监视电子邮件对他们的隐私有何影响是很重要的。
惩处措施:明确指出违反政策会付出什么代价,并详加说明判定标准,以及由谁来执行。
传达电子邮件监视政策
将电子邮件政策定案之前,获得资深主管的认同是很重要的。如果他们不支持此政策,那么政策的执行将不会彻底,而在将电子邮件政策呈报给资深主管的同时,必须保留修改的空间。电子邮件政策最好是由员工的经理级主管或人力资源部门传达,并必须强调监视电子邮件是为了达成更远大的商业目标。而员工应该都阅读过所订出的政策,为确认员工已知悉此一政策,同时要要求员工在政策上签名并加注日期,并提供一份复本给他们,也藉由这面对面的会议,解决个人对于政策上的问题及顾虑。
强制执行电子邮件政策
电子邮件政策制定完成后,就很容易设定电子邮件内容过滤解决方案来监视电子邮件,以政策为根据的电子邮件内容过滤解决方案也可以配合你公司的政策量身订作,甚至随着公司政策演进。以政策为根据的解决方案解决了规划及维护监视电子邮件规范的难题。
良好的电子邮件监视系统还有些什么特色?电子邮件内容过滤解决方案应该要容易管理及维护,以中央控管的解决方案也有助于缩短管理及维护所需的时间。此外,对于使用者而言,解决方案也应该是不着痕迹的,毕竟,有谁希望经常感
觉到有监视系统的眼睛存在?由于需求及技术的改变,IT管理人员还必须考虑对电子邮件提供厂商的信誉,他们是否为会因应我们需求改变而做改变的伙伴?他们是否可靠?
电子邮件内容过滤已成为维护企业安全性方面非常重要的议题。电子邮件内容过滤只是减少现今企业组织所面临与内容有关之风险的其中一个方法。完整的内容安全性包括四个基本的解决方案:电子邮件和网际网络的内容过滤,及病毒和可携式程式码的防护。当然,没有任何一种解决方案可以完全根除所有的威胁,这些解决方案将有助于使企业在网际网络运算环境中的风险降到最低并能加以管理控制。