公司近來由於很多內部用戶郵箱頻繁的收到一些惡意郵件,這一些郵件的收件人都是以某個“字段”開頭而由系統自動發出來的,標題與內容都是一些不認識的東西,形式大概有如下幾種:要求訪問某個鏈接,說有一個傳真需要你去接收,又或者是有一個好友發給一張相片給你;又或者是郵件附加了一個附件;
這時,客戶就會向IT人員反饋,說這個是不是病毒郵件,IT部門基本上一看到就知道這一定是帶病毒的惡意郵件,要求用戶直接刪除掉,但是不能保證所有的同事都會向IT部門彙報,有的可能已經直接去訪問它,從而造成危害;
這時,公司爲了這個問題,部署了一個新的郵件過濾系統,公司通過第三方機構測試出一些常用的帶有危險的文件後綴,如果發往公司的郵件包含不被公司認可的過濾系統,郵件將無法到達用戶郵件,反而是收到一封“郵件無法送達的郵件”,問題來了。。。。
客戶A向IT反饋說:我今天收到很多“無法送達的郵件”,但是從郵件裏看,沒有顯示我的郵件地址,爲什麼我會收到這麼多郵件?
IT部:其實我第一個反映就是直接對該用戶說:”如果您收到此郵件,請直接忽視或者刪除“,但是我沒有,而是這樣說:“用戶收到此郵件,原因是有人試圖向您發送郵件,但是郵件包含有不被公司認可(也就是有危害的附件)過濾規則,所以您收到此郵件。另外,收件人可以是一個人的郵件地址,同樣也可以是一個組的郵件地址,也有可能是對方對此作了設置,所以您看不到,但是,你的郵件地址肯定是包含在此郵件當中,這是無可質疑的”。
所思:其實這是一個好的開始,公司的IT對系統進行了優化,從而提高信息的安全,用戶能提出問題,代表他在這件事情上,已經經過認真去思考,因爲我們一直都在建設我們的防火牆,俗稱外牆,壞人進不來,我們就安全了,但其實安全的另一個重要因素卻在於內部員工的安全意識,所以,我們應該想想,如何提高員工的安全意識?
如果是平時,IT跟同事這樣解釋,一般的同事都會Buy的,但是讓我意外的是,同事A接着來第二封郵件。
同事A:這樣會很影響我的工作效率,而且另外一個重要的問題是,這些郵件標題包含了一些公司的隱私信息,很可能會造成成信息的泄露?
IT:感謝您的問題!
在您的郵件當中,提到兩個問題:
一、工作效率,我們已經升級了郵件過濾系統,安全方面提高了很多,但是它們(病毒)一直在嘗試找新的方法來突破我們,所以,目前,收到這類郵件的概率還是比較低的,IT給出的建議是創建一個文件夾,將這些郵件進行歸類,但由於系統不是萬能的,如果您有收到客戶說已經發送郵件給你,但你收不到的時候,需要去看看這些郵件;
二、信息泄露:我們從這些郵件當中看得出,郵件系統的機制是通過設定一些固定的後綴,如”@hotmail“、”@Weis”,一般都是找一些大的公司,然後隨機的產生一些名字規則進行發送,我們其實是無法百分百保證我們的信息不被泄露;這裏,我想到了以前看過的一段時件分享給他:
這裏,我想到了一段小事件:
據說一個騙人的機構,通過一個系統自動發送二份郵件分別給500個人,標題爲“0001期體彩XXX隊百分百贏”,各選一對,兩個隊肯定有一個隊贏,所以有500個人看着郵件真的猜對了。第二次,這個機構又通過系統發標題爲“0002期體彩XXX隊百分百贏”,同樣是兩封郵件,一封郵件選一隊,這次肯定也是有250看到又猜對了;依此類推,如果這個機構連續都猜中10期,那到最後那些人肯定是百分百相信它們了,也就達到它們的目的;
所慮:我們應該如何保護我們的個人或者企業信息的不被泄露呢?相信這不是個人問題、也不是企業問題、而是社會問題。
所得:我把範圍縮小了一下,得到如下結論:
1.這件事給我一種愛恨交叉的感覺,我不喜歡別人質疑我的觀點,但又想別人BUY我的觀點,那你就得很用心的去跟客戶溝通,在別人BUY你的觀點的同時得到他的認同。
2.有時假,IT人員一直在忙於防火牆之間的事情,卻忽略了用戶的關注度,讓本來非常很重要的事情,變得不重要,其實,只是小小的溝通,讓我們的用戶我們在做什麼,得到他們的支持,能爲我們省下很多的事情;
寫得有點亂,但觀點還是明確的,歡迎大家探討呀!