公司電子郵件政策降低多餘的法律和安全风险
当您考虑您的電子郵件时,什麼來到您的頭腦? 電子郵件做與您的工友的可能的幾乎立即通信,无需留下您的書桌,快的筆記给很遠居住的家庭成员,而且有一非常討厭下側例如邮寄宣传品。 從互聯網的介紹,電子郵件是它的主要用途之一。 事實它是快速,便宜地和容易的通信方式,做電子郵件一個偉大的企业工具。 但是也有雇主的一系列的威脅与電子郵件用法相关。 電子郵件威脅例如機密突破口、法律责任、失去的對名譽費用组织成千上萬的生產力和損傷美元每年。
在多數案件,公司负责任对從他們的系統傳送的在或所有信息。 結果,除其他費用之外,不適當的電子郵件可能导致數百萬的美元懲罰。 例如,一名联邦通信委员会(FCC)雇員在天堂無心地送了一個下流玩笑有资格『尼姑』获得6,000位新聞工作者,并且代辦處的小組電子郵件的政府官员列出。 在評斷和電子差錯的這位雇员的流逝导致消极宣传和FCC的全國困窘。 在美國, Chevron解决了四名女性雇員把归档的一項案件$2.2百萬的。 雇員宣稱那通过公司的電子郵件系統被送的性擾亂的電子郵件導致了一個威脅的工作環境。 其中一則性進攻消息是題為『25個原因的笑話板料为什么啤酒比婦女好』。 如果它的雇員之一送包含病毒的電子郵件公司可以也是有義務的。
例如,当雇員選擇在的一個錯誤联系人姓名『时,機密突破口可以是偶然的:』調遣或者故意,例如雇員使用他的公司电子邮件寄发机要信息到其中一個公司的競爭者的案件。 在后一种情况下,雇員和接收者可能起诉商业秘密偷竊。 但是,它是否錯誤地或故意地是,機要數據損失的結果是相同的。
失去的生產力由于對公司的電子郵件系統的不適當的用途成為一個生长挂念范围。 一次最近勘測顯露工作者的86%使用他們的公司電子郵件送和收到個人電子郵件。 假设它在我們的现代世界非常艱苦成為分離人的個人生活在工作日,公司奮鬥外面發現平衡雇员自由和公司保護有效方式。 除個人電子郵件之外,不需要的發送同樣的消息到多個新聞組消息是一個重大时间浪費者。 發送同樣的消息到多個新聞組和電子郵件人身虐待可能也造成公司的電子郵件系統浪費可貴的帶寬资源。 研究拿着在13,000名電子郵件用戶以下的Gartner小組发现90%至少每星期一次接受發送同樣的消息到多個新聞組,并且差不多50%得到發送了同樣的消息到多個新聞組超过6次每星期。 個人電子郵件導致网络堵塞,因为他們是不僅多餘的,但是倾向于被郵寄到接收者一張大名單和經常包括大附件例如用戶不用拉鎖拉上的mp3,可執行或者视频文件。 採取單獨反發送同樣的消息到多個新聞組系統未證明有效停止發送同樣的消息到多個新聞組。 發送同樣的消息到多個新聞組阻礙的組合與發送同樣的消息到多個新聞組控制技術其他方法例如SIDF、SPF、貝葉斯過濾器、黑名單、Whitelists、反常現象偵查和發送同樣的消息到多個新聞組署名证明更加有效的。 也有給互聯網用戶機會報告那些個體和公司是負責任的兜售信息的特別组织例如AntiSPAMLeague.org。 您能成為自由的一名成員和學會如何通过參觀他們的網站控制發送同樣的消息到多個新聞組問題在www.antispamleague.org。 欲瞭解更詳細的信息关于怎样涉及發送同樣的消息到多個新聞組,讀文章『怎麼可以我停止它? -控制發送同樣的消息到多個新聞組富挑戰性任務』。
公司怎麼能保護自己免受這些威脅? 在获取您的組織的第一步将創造電子郵件用法政策。 每家公司需要建立關於用途的一項政策和訪問到公司電子郵件系統,然后告訴所有雇員什麼它的政策是。 在您創造了您的電子郵件政策之後您必须确定它實際上被實施。 使用某種電子郵件安全軟件,這可以完成通过提供規則訓練和由監測雇员的電子郵件。 在雇员手册和公司內部網應該制订電子郵件政策可利用和容易訪問對所有雇員,并且應該包括。 包括電子郵件政策或者關於政策的一個短的聲明,在就业合同是最佳的。 这样雇員在文字必须承認他或她知道電子郵件政策和義務遵守它。
某些好處的有什麼一項清楚和有效的電子郵件政策? 首先,因为它使您的職員明白公司規則和指南,它幫助防止電子郵件威脅。 其次,它可能幫助停止所有不端行為在早期通过要求雇員挺身而出,當他們收到進攻電子郵件。 保留對極小值的事件可能幫助避免法律责任。 例如,在摩根・斯坦利情況下,面對雇员法案的美國投资银行,法院裁决唯一電子郵件通信-一個種族主義者的笑話,在這種情況下-不能創造一個敵對工作環境并且驳回了反對他們的案件。 第三,如果事件发生,電子郵件政策可能使雇员的行動的公司的責任減到最小。 早先案件证明,電子郵件政策的存在证明,公司采取步骤防止對電子郵件系統的不適當的用途并且可以免于責任。 第四,如果您使用電子郵件過濾的軟件檢查您的雇员的電子郵件內容,您必须有明顯地陳述此的電子郵件政策。 有些雇員也许争辩说,通过監測他們的電子郵件,公司違犯他們的保密性权利。 然而,法案表示,如果雇主予先警告了雇員他們的電子郵件也許被監測,雇主有权利如此做。 人们更好通常反應,当他們知道时他們哪里站立,并且什麼期望他們。
在移动橫跨互聯網的發送同樣的消息到多個新聞組的容量的最近釘,結合與的phishing和病毒攻擊的危險常常地伴隨這些消息,強迫公司反思他們怎麼確定哪些消息將允许入他們的網絡。 多年来,公司通过第三方被設計的软件解决方法混合物处理了他們的電子郵件安全需要演講弱點特定区域。 今天,然而,這種方法看来是無效的。 新的威脅適應甚而最新的安全技术,幫助的黑客,并且犯規推銷者停留在多数獨立保护措施之前的步。 系统管理员在一個反動方式保持,等待下次攻擊,并且希望他們的杂集安全軟件是由測試決定。
電子郵件的角色在Sarbanes-Oxley服從不可能被誇張。 Sarbanes-Oxley行動2002年和SEC采取的伴生的規則(SEC)要求某些企业报告关于他們的对财务报表的内部控制的有效率。 有效的内部控制通过要求公司或顧客財政信息機密、保密性、可及性、控制进入、監視和報告保證信息正直。 必须依從Sarbanes-Oxley的公司在美國市場上包括美國上市公司、外國銼刀和私有公司以公债。 與销路量上限偉大比$75M和在加速的(2004)文件归档最后期限要求美国公司依從結束在或在2004年11月15日以後的财政年度。 要求其他依從結束在或在2005年4月15日以后的财政年度。
由于大多数信息在多数公司中電子上被創造,被存放,被傳送并且被維護,它部門对保证负责合理的實踐,包括公司寬信息安全政策和那些政策的被強制執行的實施,為雇員是到位在所有水平。 信息安全政策應該治理以下项目:
網絡安全
存取控制
認證
加密
採伐
監測和警告
預先計劃被協調的事件反應
辯論術
大多数我們同意今天電子郵件是為公司的主要內部和外部通讯工具。 不幸地,它也是其中一個技術基礎設施的被暴露的區域。 電子郵件系統对保證对财务报表的有效的外在消息的内部控制,加密和积极的方针執行至关重要,服從的所有根本元素。 公司必须安裝有效地強制執行政策的解答,停止觸犯郵件入站和向外去和止步不前威脅,在内部控制减弱之前,與被動注意侵害相對,当他們發生。 一種有效的電子郵件安全解答必须论及控制获取的所有方面對電子上被存储的公司財政信息的。 假使電子郵件的寬功能,保證所有的適當的信息存取控制這些點要求:
設置規則的一種可勝任的政策执行机制與内部控制符合每家公司的系統;
保證保密性的加密能力和機密通过电子邮件安全和被證實的運輸和交付;
获取远程存取使能授权用户的远程存取,当防止通入未被授权的用户时;
防止惡意代碼进入機器和防止私有信息的反發送同樣的消息到多個新聞組和反phishing技術提供給未批准的黨。
在结束语,一項好和有效的電子郵件政策的一些清楚的指南包括下列问题: a)電子郵件應該遵照電子郵件的適當的RFC協議, 2)雇員不應該試圖遮暗在電子郵件的內容或消息, 3)公司應該張貼他們可以讀的隐私权政策,并且瞭解,在請求的提議之前, 4)雇員不應該送電子郵件到未經證實或不存在的電子郵件, 5)公司應該為節目退出提供用戶机会。
假设發展在電子郵件和互聯網那么迅速地改變,一次回顧電子郵件政策至少每個處所是根本的。 密切注视新发展计划的在電子郵件和互聯網法律,以便您知道所有新的章程和機會。 当您發布新的更新时,有每個用戶標誌作為他們的政策的收據的承認是更好的。
所有這說,如果您在工作場所想要減少電子風險您必须帶頭。 電子災害可能破壞企业,下沉事業,送筆直落下的股票价格和引起公共关系惡夢。 不要等待災害觸擊; 預防總是您的最佳的防禦。 參觀www.AntiSpamLeague.org和他們將帮助您开发和實施书面電子郵件用法和隐私权政策與保密性和監視政策一起明顯地反射您的電子行為組織的期望的標準。
關於作者
反SPAM同盟的目的将幫助他們接受的消费者,并且企业主減少相当数量SPAM。 另外,我們的反SPAM組織在SPAM預防區域的相信那教育站點所有者和方式對順利地和負責任地銷售他們的站點,是關鍵的在产生变化。
mike@anti-spam-league.org
文章來源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
網管得到HTML代碼
加上這條到你的網站!
網站管理員提交你的文章
無須登記!填寫好的表格和你的文章是在 Messaggiamo.Com 目錄!
