近日时代报讯，明纬公司离职员工，秘密窃入原上司邮件系统窃取邮件信息，并将多封设计原公司商业秘密的邮件转发他人，以牟取私利，在进行了类似无间道的秘密勾当后，终落入法网，获刑拘役数月。

      该离职员工在职时，经常代理主管收发公司重要邮件，而公司主管在该员工离职后，也未及时修改公用邮箱的账户密码，导致员工离职后仍然可以轻而易举的窃入原邮箱查看邮件，并私自截获公司业务相关的电子邮件千余封，并将部分邮件转发他人，从中谋取私利。

　　企业风险管理意识不足

　　“从员工个体来看，窃取公司商业机密邮件是触犯了法律法规，侵犯了原公司的商业利益，但深入的从企业管理、防范信息风险管理的角度来看，问题的症结点不仅仅在于个人，企业未及时针对类似离职等人员调动问题，修改或变更企业邮箱的账号密码，也是职场无间道的另一导火索。”守内安总经理刘孟达说。

　　“从2003年至2009年8月期间，居然让朱某多次非法侵入马新梁的电子邮箱，私自截获马的电子邮件千余封，并转发他人从中牟利。其实，案例中的明纬公司‘被盗窃’损是失完全可以避免的。”刘孟达明确指出。企业要如何避免信息风险防范的疏漏，才能不成为职场无间道的温床呢？

　　企业风险管理的80/20法则

　　随着信息流日益充斥着企业的各个流程，企业对信息风险管理，尤其是对电子邮件这类使用频率、涉及面都非常高而广的日常工具，如何做到最及时、最有效的管理，是企业该重视的问题点。有研究机构调查所得，诸多企业的泄密途径有90%是通过邮件的。所以企业规避信息风险的首要任务就是邮件管理。要如何来实施呢？ “企业可以使用邮件管理工具来解决其中80%的问题，另外20%再依企业不同的特性, 订定邮件使用管理政策、及规范相关人员作业程序, 落实执行来解决。“刘孟达以专家的角度, 提出专业的作法。

　　守内安的Mail SQR Expert全方位邮件审核系统，可轻松部署在邮件服务器前端，通过关键词设置或群组规则设置，可对企业邮件的接收和发送作实时审核，一旦外发邮件带有敏感字眼被转发，即刻会有通知邮件给到主管，主管审核邮件后，该邮件才能被允许发送。即可在第一时间将“转发邮件的内鬼”扼杀在摇篮里，防微于杜渐，才是最及时的信息风险防御。

　　同时，守内安的MSE更可以针对类似案件做事后的追踪，并将有效往来邮件作为呈堂证供。MSE对企业邮件动态层层跟进，邮件记录、审核、备份等，环环相扣，不可或缺的协助企业规避信息风险。如案例中的上千封邮件被转发，都可以通过MSE来进行追踪和记录，可及早避免类似一名员工的工作疏忽而无意中“被发送”的潜在隐患，更可避免企业由于一封机密邮件，而给部门带来的灭顶之灾。

　　可见频繁使用邮件，但却包含了日常诸多重要信息流，及时而必要的审核管理邮件，才可使企业用户才不至于遭遇无间道，而成为信息风险下的漏网之鱼。