一览HR研究院

当前位置:首页 > 新闻资讯 > 职场无间道 企业风险管理的漏网之鱼

职场无间道 企业风险管理的漏网之鱼

发布时间:2010-09-10 10:37:35 点击数:48595次 来源:天极网软件频道

    明纬公司离职员工,秘密窃入原上司邮件系统窃取邮件信息,并将多封设计原公司商业秘密的邮件转发他人,以牟取私利,在进行了类似无间道的秘密勾当后,终落入法网,获刑拘役数月。

    该离职员工在职时,经常代理主管收发公司重要邮件,而公司主管在该员工离职后,也未及时修改公用邮箱的账户密码,导致员工离职后仍然可以轻而易举的窃入原邮箱查看邮件,并私自截获公司业务相关的电子邮件千余封,并将部分邮件转发他人,从中谋取私利。

  企业风险管理意识不足

  “从员工个体来看,窃取公司商业机密邮件是触犯了法律法规,侵犯了原公司的商业利益,但深入的从企业管理、防范信息风险管理的角度来看,问题的症结点不仅仅在于个人,企业未及时针对类似离职等人员调动问题,修改或变更企业邮箱的账号密码,也是职场无间道的另一导火索。”守内安总经理刘孟达说。

  “从2003年至2009年8月期间,居然让朱某多次非法侵入马新梁的电子邮箱,私自截获马的电子邮件千余封,并转发他人从中牟利。其实,案例中的明纬公司‘被盗窃’损是失完全可以避免的。”刘孟达明确指出。企业要如何避免信息风险防范的疏漏,才能不成为职场无间道的温床呢?

  企业风险管理的80/20法则

  随着信息流日益充斥着企业的各个流程,企业对信息风险管理,尤其是对电子邮件这类使用频率、涉及面都非常高而广的日常工具,如何做到最及时、最有效的管理,是企业该重视的问题点。有研究机构调查所得,诸多企业的泄密途径有90%是通过邮件的。所以企业规避信息风险的首要任务就是邮件管理。要如何来实施呢? “企业可以使用邮件管理工具来解决其中80%的问题,另外20%再依企业不同的特性, 订定邮件使用管理政策、及规范相关人员作业程序, 落实执行来解决。“刘孟达以专家的角度, 提出专业的作法。

  守内安的Mail SQR Expert全方位邮件审核系统,可轻松部署在邮件服务器前端,通过关键词设置或群组规则设置,可对企业邮件的接收和发送作实时审核,一旦外发邮件带有敏感字眼被转发,即刻会有通知邮件给到主管,主管审核邮件后,该邮件才能被允许发送。即可在第一时间将“转发邮件的内鬼”扼杀在摇篮里,防微于杜渐,才是最及时的信息风险防御。

  同时,守内安的MSE更可以针对类似案件做事后的追踪,并将有效往来邮件作为呈堂证供。MSE对企业邮件动态层层跟进,邮件记录、审核、备份等,环环相扣,不可或缺的协助企业规避信息风险。如案例中的上千封邮件被转发,都可以通过MSE来进行追踪和记录,可及早避免类似一名员工的工作疏忽而无意中“被发送”的潜在隐患,更可避免企业由于一封机密邮件,而给部门带来的灭顶之灾。

  可见频繁使用邮件,但却包含了日常诸多重要信息流,及时而必要的审核管理邮件,才可使企业用户才不至于遭遇无间道,而成为信息风险下的漏网之鱼。