公務機密維護宣導-使用電子郵件注意事項
一、使用任何電子郵件軟體前,必須確認以下認知:
1.避免在不安全的網路環境使用電子郵件:儘量避免使用公共場所的電腦收發電子郵件,很可能由於該設備被植入鍵盤側錄程式而造成帳號、密碼等資料外洩。
2.建立電子郵件驗證機制:市面上有許多商用軟體及免費數位簽章軟體可用,可在您所發送的電子郵件中加上數位簽章,機關(構)或公司也可依據需求自行建置CA(Certification Authority,憑證授權)提供服務。
3.以純文字模式開啟信件:不要讓電子郵件軟體使用html或xhtml網頁格式開啟信件,如果您的電子郵件軟體是使用Microsoft Outlook、Outlook Express或是Mozilla Thunderbird時,您應該設定電子郵件不以html格式打開,而以純文字的方式開啟。
4.關閉「自動完成」的功能:許多電子郵件軟體都有提供「自動完成」的功能,我們也發現許多意外出現在選取收件者時發生。
二、收發信件時必須注意:
1.如果資料的私密性對您而言是相當重要的話,請使用信任的POP3(Post Office Protocol 3,郵局協議版本3)和IMAP(Internet Message Access Protocol,交互郵件訪問協議)收發信件:如果電子郵件內所包含的資料對您而言是相當私密的話,請避免使用Web-Based的電子郵件服務,像是GMail、Hotmail以及Yahoo! Mail…等等。
2.發送給多人的郵件時,請將收件者以密件副本方式傳送:若是將朋友的電子郵件地址,在未經許可的情況下分享給他人是不禮貌的。
3.請再三確認電子郵件中的收件者,尤其是使用mailing list群組時:有些人當收到mailing list裡面的電子郵件後,會按「回覆」以發表自己的意見,而這封電子郵件會直接回覆給mailing list,讓mailing list中的其他人看到您所回覆的內容。倘若今天您加入某個mailing list中,而回覆這封mailing listh則有可能對上百人洩漏您的秘密。
三、平時注意事項
1.請將電子郵件存放於安全的地方:當您收到加密過的重要私密郵件時,您會將這封郵件進行解密後以明文的方式儲存在您的機器中。記得將資料存放在安全的地方,若您的電子郵件服務商或您的機器所處的網路環境不夠安全的話,這些郵件的內容便有可能外洩。
2.不要公開私人的電子郵件帳號:在這個世界上只要是分享他人使用的任何電子郵件,都有可能成為垃圾郵件廠商的目標,有可能將垃圾郵件寄送給您,或在寄件者欄位偽造成您的電子郵件位址發送郵件
參、最後的小小提醒
職場上對於電子郵件的安全管理,可於員工任用合約、規範、員工訓練、宣導…等多重管道中宣導,要求配合並落實安全使用電子郵件。實務上我們發現電子郵件的便利性也容易讓人公、私務混用,但電子郵件存在的威脅是不論公務或私務,正確使用電子郵件及相關操作,才能避免被駭客利用社交工程等手法入侵得逞。
|
