公司近来由于很多内部用户邮箱频繁的收到一些恶意邮件,这一些邮件的收件人都是以某个“字段”开头而由系统自动发出来的,标题与内容都是一些不认识的东西,形式大概有如下几种:要求访问某个链接,说有一个传真需要你去接收,又或者是有一个好友发给一张相片给你;又或者是邮件附加了一个附件;

这时,客户就会向IT人员反馈,说这个是不是病毒邮件,IT部门基本上一看到就知道这一定是带病毒的恶意邮件,要求用户直接删除掉,但是不能保证所有的同事都会向IT部门汇报,有的可能已经直接去访问它,从而造成危害;

这时,公司为了这个问题,部署了一个新的邮件过滤系统,公司通过第三方机构测试出一些常用的带有危险的文件后缀,如果发往公司的邮件包含不被公司认可的过滤系统,邮件将无法到达用户邮件,反而是收到一封“邮件无法送达的邮件”,问题来了。。。。

客户A向IT反馈说:我今天收到很多“无法送达的邮件”,但是从邮件里看,没有显示我的邮件地址,为什么我会收到这么多邮件?

IT部:其实我第一个反映就是直接对该用户说:”如果您收到此邮件,请直接忽视或者删除“,但是我没有,而是这样说:“用户收到此邮件,原因是有人试图向您发送邮件,但是邮件包含有不被公司认可(也就是有危害的附件)过滤规则,所以您收到此邮件。另外,收件人可以是一个人的邮件地址,同样也可以是一个组的邮件地址,也有可能是对方对此作了设置,所以您看不到,但是,你的邮件地址肯定是包含在此邮件当中,这是无可质疑的”

所思:其实这是一个好的开始,公司的IT对系统进行了优化,从而提高信息的安全,用户能提出问题,代表他在这件事情上,已经经过认真去思考,因为我们一直都在建设我们的防火墙,俗称外墙,坏人进不来,我们就安全了,但其实安全的另一个重要因素却在于内部员工的安全意识,所以,我们应该想想,如何提高员工的安全意识?

如果是平时,IT跟同事这样解释,一般的同事都会Buy的,但是让我意外的是,同事A接着来第二封邮件。

同事A:这样会很影响我的工作效率,而且另外一个重要的问题是,这些邮件标题包含了一些公司的隐私信息,很可能会造成成信息的泄露?

IT:感谢您的问题!

在您的邮件当中,提到两个问题:

一、工作效率,我们已经升级了邮件过滤系统,安全方面提高了很多,但是它们(病毒)一直在尝试找新的方法来突破我们,所以,目前,收到这类邮件的概率还是比较低的,IT给出的建议是创建一个文件夹,将这些邮件进行归类,但由于系统不是万能的,如果您有收到客户说已经发送邮件给你,但你收不到的时候,需要去看看这些邮件;

二、信息泄露:我们从这些邮件当中看得出,邮件系统的机制是通过设定一些固定的后缀,如”@hotmail“、”@Weis”,一般都是找一些大的公司,然后随机的产生一些名字规则进行发送,我们其实是无法百分百保证我们的信息不被泄露;这里,我想到了以前看过的一段时件分享给他:

这里,我想到了一段小事件:

据说一个骗人的机构,通过一个系统自动发送二份邮件分别给500个人,标题为“0001期体彩XXX队百分百赢”,各选一对,两个队肯定有一个队赢,所以有500个人看着邮件真的猜对了。第二次,这个机构又通过系统发标题为“0002期体彩XXX队百分百赢”,同样是两封邮件,一封邮件选一队,这次肯定也是有250看到又猜对了;依此类推,如果这个机构连续都猜中10期,那到最后那些人肯定是百分百相信它们了,也就达到它们的目的;

所虑:我们应该如何保护我们的个人或者企业信息的不被泄露呢?相信这不是个人问题、也不是企业问题、而是社会问题。

所得:我把范围缩小了一下,得到如下结论:

1.这件事给我一种爱恨交叉的感觉,我不喜欢别人质疑我的观点,但又想别人BUY我的观点,那你就得很用心的去跟客户沟通,在别人BUY你的观点的同时得到他的认同。

2.有时假,IT人员一直在忙于防火墙之间的事情,却忽略了用户的关注度,让本来非常很重要的事情,变得不重要,其实,只是小小的沟通,让我们的用户我们在做什么,得到他们的支持,能为我们省下很多的事情;

写得有点乱,但观点还是明确的,欢迎大家探讨呀!