收到別人的機密電子郵件?這樣做就對了。

當我們想到誤寄電子郵件時,往往會先站在寄件者的角度思考。畢竟,沒有人想要告訴自己的主管,自己可能(即使只是意外地)要為一起資料外洩事件負責。但如果你是在收件匣的另一端,該怎麼做呢?

如果我認識寄件者呢?

有時候,當我們收到一封原本是要寄給別人的電子郵件時,那可能只是垃圾郵件。雖然很惱人,但這類來自大量行銷名單的郵件不需要回覆——而且你大概也不會收到任何回應。這類訊息可以直接忽略並刪除。如果一直發生,你可以將寄件者回報為垃圾郵件或廣告信,以封鎖後續來信。

在其他情況下,你可能會不小心收到一封機密郵件,其中的資訊原本是要給你認識的某一個人(或少數幾個人)。這種情況很常見,尤其是在大型企業中,自動更正可能會錯誤選到姓名相似的人。當你不小心收到來自自己組織內部某人的機密郵件時,事情其實很簡單。

如果很明顯看得出來這封郵件原本是要寄給誰的,就直接轉寄給正確對象,並副本抄送原始寄件者,讓對方知道你做了什麼。如果你完全不知道這封訊息原本是要寄給誰的,只要告訴寄件者你是意外收到這封信,然後就可以繼續處理自己的事。當我們不小心收到來自自己組織外部人士的機密郵件時,情況就比較棘手一些。

我應該回覆陌生人寄來的機密郵件嗎?

從倫理上來說,你沒有義務一定要做什麼。這裡需要運用一些常識判斷。如果那是一封行銷訊息、垃圾郵件,或看起來完全不重要的內容——直接刪除後繼續就好。不過,如果那封訊息看起來可能會影響某個人的生活或職涯,而且情況緊急,那你可能就會想考慮介入。

寄信的人可能已經在無意間造成了一起資料外洩事件,因此你主動聯繫對方並讓對方知道,可能是很重要的。如果郵件內容涉及敏感資訊,這對相關人員來說可能會是非常嚴重的問題。也許這封郵件原本是要寄給某位客戶——那麼客戶的資料就面臨風險,而寄件者也在無意間造成了資料外洩。

回覆寄件者是件好事,原因有幾個。這能讓寄件者知道自己犯了錯,也比較不會在未來再次打擾到你。此外,在及早發現資料外洩這件事上,你可能是幫了對方一個大忙。當然,這不是你的錯,而且你在法律上也沒有義務一定要做任何事。最終,還是由你自己決定。

如何避免自己犯下同樣的錯誤

誤寄電子郵件可能會讓人很尷尬。不過在最糟的情況下,企業可能因此失去客戶,員工也可能因此丟掉工作。你可以透過再次確認收件者的電子郵件地址(尤其是在使用自動完成時)、cc 欄位,以及 Bcc 欄位,來避免自己落入這種情況。你也會想要再次確認所有附件。

不過,我們終究只是人。不可能在整個職涯中抓出每一個錯誤或每一個拼字失誤。組織可以設定靜態規則(例如,你可以寄信給 A 公司,但不能寄給 B 公司),但這些傳統方法既僵化又不可靠。它們也依賴持續不斷的提示,久而久之,即使是最認真的員工,也可能產生「點擊疲勞」。要徹底避免誤寄電子郵件,最好的解決方案就是透過 Human Risk Management。

KnowBe4 Cloud Email Security 就是 Human Risk Management 的一個例子,因為它能透過機器學習,依照你的個人行為進行調適。它可以協助你及時發現情境導向的錯誤,例如加入了錯誤的收件者、附上了錯誤的檔案,或忘記使用 Bcc 而誤用了 cc。

文章來源: Received Someone Else’s Confidential Email? Here’s What To Do.

You cannot copy content of this page