数据监管机构提醒公司,在写电子邮件时需要小心,以避免无意中泄露个人数据。
不出所料,英国信息专员办公室(ICO)的大部分指导都归结为正确使用收件人的地址字段,并在按下批量发送按钮之前考虑电子邮件的内容。
ICO 警告公司员工需要接受培训,了解如何正确使用抄送(CC)和密送(BCC)字段。
监管机构表示,它已经“看到数百起个人数据泄露报告,其中发送者滥用了'BCC'字段。”
滥用范围从简单地忘记使用 BCC 字段到将机密信息放在未加密的电子邮件中,这些电子邮件在到达目的地的途中会通过服务器进行查看。
提醒一下,对于那些生活在岩石下的读者,使用“密送”字段意味着收件人无法看到彼此的电子邮件地址-这对于具有大型邮件列表的批量电子邮件很有用。“抄送”意味着电子邮件地址可以被看到,这有助于确保收件人知道还有谁收到了相同的电子邮件。
ICO 列举了两个案例,其中“收件人”或“抄送”字段被错误地使用,而不是“密送”。在第一个案例中,英国国家医疗服务体系信托基金会手动复制了患者的电子邮件地址,并将其粘贴到“收件人”字段中,以发送关于艺术比赛的批量电子邮件。虽然电子邮件中不包含机密信息,但“抄送”字段中所有这些电子邮件地址的存在意味着收件人可以识别该信托基金会的活动患者。该健康机构因错误而被罚款。
在第二个案例研究中,一家慈善机构对安全电子邮件平台进行了不完整的迁移。在等待作业完成的同时,仍需要发送电子邮件。其中一封电子邮件中,一名工作人员错误地将地址手动添加到“抄送”字段中。因此,所有收件人都可以看到电子邮件地址。该电子邮件是一份活动日程,发送给艾滋病咨询委员会的 105 名成员。
ICO 指出:“105 个电子邮件地址中有 65 个明确指明了收件人,其中两名收件人联系了慈善机构以强调这一事件。”
电子邮件已经存在了几十年,人们仍然以这种方式犯错,这令人不安。因此,ICO 提醒组织需要了解最佳实践,并采取基于风险的方法来处理电子邮件。
除了确保每个人都能理解“抄送”和“密送”的区别外,ICO 还建议在电子邮件系统中设置规则,提醒使用“抄送”时,在发送邮件之前,给员工一些时间来纠正错误。监管机构还建议人们关闭那些看似有用的自动补全功能,因为这些功能可能会导致意想不到的电子邮件地址被使用。
ICO 还提醒说,即使使用“密送”,电子邮件可能也不是最好的传输方式。它指出,即使使用第三方提供商代表组织发送电子邮件,也必须遵守组织自己的要求。
ICO 表示:“电子邮件越来越成为高效共享信息的默认选择,但这并不总是最好的选择。”
除了正确使用“BCC”和“抄送”字段外,还有以下一些电子邮件发送的注意事项:
- 不要过度使用“密送”:虽然“密送”可以让你在发送邮件时保护收件人的隐私,但过度使用可能会让人感到不舒服或可疑。如果你需要与多个人私下交流,最好使用单独的邮件或会议来进行讨论。
- 小心使用“回复全部”:当你使用“回复全部”回复邮件时,要确保你的回复内容适合所有收件人。如果你的回复包含敏感信息或只针对某个收件人,最好使用“回复”功能只回复给相关的人。
- 注意语气和措辞:在电子邮件中,你的语气和措辞可以对收件人产生很大的影响。要避免使用过于强硬或不礼貌的语言,以免引起不必要的争端或冲突。
- 不要随意转发邮件:在转发邮件之前,要确保你已经获得了原始发件人的授权,并且你的转发不会对收件人造成不必要的麻烦或困扰。
- 注意附件的安全性:如果你需要发送附件,要确保它们是安全的,并且不会包含恶意软件或病毒。在发送之前,最好先使用杀毒软件进行扫描。
- 不要泄露敏感信息:在电子邮件中,不要泄露敏感信息,如密码、信用卡号码或其他个人身份信息。如果必须发送这些信息,最好使用加密邮件或其他安全通信方式。
- 注意网络安全:在发送电子邮件时,要注意网络安全。避免在公共网络或不安全的网络中发送敏感信息,以免被黑客或其他攻击者窃取。
总之,在发送电子邮件时,要保持警惕,注意安全和隐私,并根据邮件的目的和受众选择合适的内容和方式。
