“与客户的一次沟通”的所思、所虑、所得

公司近来因为不少内部用户邮箱频繁的收到一些恶意邮件，这一些邮件的收件人都是以某个“字段”开头而由系统自动发出来的，标题与内容都是一些不认识的东西，形式大概有以下几种：要求访问某个连接，说有一个传真须要你去接收，又或者是有一个好友发给一张相片给你；又或者是邮件附加了一个附件；

这时，客户就会向IT人员反馈，说这个是否是病毒邮件，IT部门基本上一看到就知道这必定是带病毒的恶意邮件，要求用户直接删除掉，可是不能保证全部的同事都会向IT部门汇报，有的可能已经直接去访问它，从而形成危害；

这时，公司为了这个问题，部署了一个新的邮件过滤系统，公司经过第三方机构测试出一些经常使用的带有危险的文件后缀，若是发往公司的邮件包含不被公司承认的过滤系统，邮件将没法到达用户邮件，反而是收到一封“邮件没法送达的邮件”，问题来了。。。。

客户A向IT反馈说：我今天收到不少“没法送达的邮件”，可是从邮件里看，没有显示个人邮件地址，为何我会收到这么多邮件？

IT部：其实我第一个反映就是直接对该用户说：”若是您收到此邮件，请直接忽视或者删除“，可是我没有，而是这样说：“用户收到此邮件，缘由是有人试图向您发送邮件，可是邮件包含有不被公司承认（也就是有危害的附件）过滤规则，因此您收到此邮件。另外，收件人能够是一我的的邮件地址，一样也能够是一个组的邮件地址，也有多是对方对此做了设置，因此您看不到，可是，你的邮件地址确定是包含在此邮件当中，这是无可质疑的”。

所思：其实这是一个好的开始，公司的IT对系统进行了优化，从而提升信息的安全，用户能提出问题，表明他在这件事情上，已经通过认真去思考，由于咱们一直都在建设咱们的防火墙，俗称外墙，坏人进不来，咱们就安全了，但其实安全的另外一个重要因素却在于内部员工的安全意识，因此，咱们应该想一想，如何提升员工的安全意识？

若是是平时，IT跟同事这样解释，通常的同事都会Buy的，可是让我意外的是，同事A接着来第二封邮件。

同事A：这样会很影响个人工做效率，并且另一个重要的问题是，这些邮件标题包含了一些公司的隐私信息，极可能会形成成信息的泄露？

IT：感谢您的问题！

在您的邮件当中，提到两个问题：

1、工做效率，咱们已经升级了邮件过滤系统，安全方面提升了不少，可是它们（病毒）一直在尝试找新的方法来突破咱们，因此，目前，收到这类邮件的几率仍是比较低的，IT给出的建议是建立一个文件夹，将这些邮件进行归类，但因为系统不是万能的，若是您有收到客户说已经发送邮件给你，但你收不到的时候，须要去看看这些邮件；

2、信息泄露：咱们从这些邮件当中看得出，邮件系统的机制是经过设定一些固定的后缀，如”@hotmail“、”@Weis”，通常都是找一些大的公司，而后随机的产生一些名字规则进行发送，咱们实际上是没法百分百保证咱们的信息不被泄露；这里，我想到了之前看过的一段时件分享给他：

这里，我想到了一段小事件：

听说一个骗人的机构，经过一个系统自动发送二份邮件分别给500我的，标题为“0001期体彩XXX队百分百赢”，各选一对，两个队确定有一个队赢，因此有500我的看着邮件真的猜对了。第二次，这个机构又经过系统发标题为“0002期体彩XXX队百分百赢”，一样是两封邮件，一封邮件选一队，此次确定也是有250看到又猜对了；依此类推，若是这个机构连续都猜中10期，那到最后那些人确定是百分百相信它们了，也就达到它们的目的；

所虑：咱们应该如何保护咱们的我的或者企业信息的不被泄露呢？相信这不是我的问题、也不是企业问题、而是社会问题。

所得：我把范围缩小了一下，获得以下结论：

1．这件事给我一种爱恨交叉的感受，我不喜欢别人质疑个人观点，但又想别人BUY个人观点，那你就得很用心的去跟客户沟通，在别人BUY你的观点的同时获得他的认同。

2．有时假，IT人员一直在忙于防火墙之间的事情，却忽略了用户的关注度，让原本很是很重要的事情，变得不重要，其实，只是小小的沟通，让咱们的用户咱们在作什么，获得他们的支持，能为咱们省下不少的事情；

写得有点乱，但观点仍是明确的，欢迎你们探讨呀！