发帖
雷达卡
《电子邮件规则》一书关注于电子邮件的管理规则,而非仅仅考虑责任问题,其写作目的就是要帮助雇主利用电子邮件及其他数字通信工具的力量。通过坚持电子邮件规则,组织可以工作得更为快捷、更有效率,且更加合法合理。为此,雇主应预见和应对来自于四种主要类型的电子邮件滥用的挑战:
1.明显故意的旨在伤害雇主及摧毁电子邮件系统的不当行为。首当其冲的是盗窃专有信息。故意的不当行为的常见形式包括网络大盗和电子破坏者,机密数据盗窃是一笔大生意,2002年6月造成的经济损失超过1.7亿美元。
其他破坏性的电子邮件不当行为包括攻击邮件系统,通过打包有限制内容的大型附件对邮件系统进行泛滥攻击,泄露密码给竞争对手、黑客及其他非授权人员。
2.导致周边损害的故意不当行为。员工给同事发送骚扰电子邮件信息属于这一类。尽管发送者也许并不想触发工作场所法律诉讼,导致组织损失事件、金钱以及信誉,不过雇主无疑还是置身于风险之中的。然而,尽管存在这些潜在的损失,只有28%的雇主因为发送带威胁、骚扰、歧视或不良性质的电子邮件而处罚或辞退员工。
另一种属于有意但并非破坏性的行为,包括个人过多使用公司的电子邮件系统而造成公司资源的浪费。虽然用户的动机只不过是喜欢购物或是一场恋爱故事(而非报复、诈骗、盗窃),公司无疑还是会潜在面临着由于失去生产力、法律费用、解决费用而受损的。实际上,据2002年的CSI/FBI计算机犯罪和安全调查,与此类滥用相关的经济损失从2001年的3500万美元猛增至12个月后的5000万美元。
3.无意的行为、愚蠢的事故以及疏忽。就电子邮件而言,事故和疏忽可能造成的破坏与故意滥用一样大。比如说,一旦一名员工意外地点到了“回复全部”而非“回复”,敏感的公司信息可能就会丢失,一并还包括员工生产力和带宽。如果一名员工开着邮箱离开了自己的位置10分钟,那么这可能就是一名流氓员工利用电子邮件系统或对电子邮件系统进行严重的破坏活动所需的全部时间。如果你认为自己对意外或故意的安全漏洞具有免疫功能,请再想想。2002年有90%的大企业和ZF机构遭遇计算机安全漏洞的破坏,结果有80%者报告了经济损失。
4.疏漏。主要发生在系统层次,通常来自于忽视了潜在的风险,当电子邮件系统没有被正确配置或维护得不好时,疏漏就会产生。比如说,安装最新的安全补丁失败,或者无法保护电子邮件系统抵御外部攻击,就是一种常见的疏漏形式。
京公网安备 11010802022788号
