1. BẢO MẬT 2 CHIỀU (TỰ BẢO VỆ CHÍNH MÌNH)
1.1. Cấm sử dụng địa chỉ email công ty cho mục đích cá nhân dưới mọi hình thức (Đăng ký, tham gia tài khoản mạng xã hội Facebook, G+, Instagram …).
1.2. Email phải sử dụng mật khẩu phức tạp (Chữ, số và ký tự đặc biệt), hoặc trong trường hợp phát hiện nghi vấn cần thay đổi mật khẩu ngay hoặc liên hệ admin nội bộ để thay đổi mật khẩu tài khoản.
1.3. Đề phòng các mánh khóe lừa đảo, khi đăng nhập vào các trang web có yêu cầu nhập password, hoặc trong trường hợp đăng nhập web yêu cầu email / password . Cấm không được đăng nhập email / password của email trên bất kỳ trang web nào, ngoại trừ website, webmail công ty.
1.4. Không mở các liên kết trong email, chỉ mở các đường link nếu chắc chắn đường link đó do chính mình yêu cầu, ví dụ như : liên kết reset tài khoản ngân hàng, liên kết website công ty hoặc tài liệu khách hàng gửi – Yêu cầu xác thực qua thiết bị di động.
Ví dụ: http://abcxyz.com/xxx/ngvsdvsd là không được mở.
1.5. Không mở các file đính kèm không rõ ràng hoặc đính kèm không cần thiết.
Không được phép mở: thường thì các file dạng .exe hay .bat .com
Chỉ mở file dạng zip, rar, doc, pdf, xls… mở ở dạng save as ra 1 folder của máy tính sau đó dùng phần mềm quét virus nếu ko có dấu hiệu virus thì mới được mở.
1.6. Không được để lộ mật khẩu email hay chia sẻ với bất kỳ ai, kể cả thành viên trong công ty.
1.7. Hạn chế gửi nhận email và giao dịch qua email ở các nơi có wifi công cộng và cấm không tham gia vào các nhóm mạng có sử dụng email công ty.
1.8. Tuyệt đối không tự ý cài các phần mềm hay trò chơi… không có bản quyền hoặc ngoài quy định trong IT Policy.
1.9. Không vào các trang web không phục vụ mục đích công việc bằng máy tính công ty.
2. PHẠM VI ÁP DỤNG
Toàn bộ nhân viên công ty có sử dụng email của công ty phục vụ làm việc cho công ty.
3. TRÁCH NHIỆM VÀ NGHĨA VỤ
3.1. Phải nhận thức rõ ràng về trách nhiệm và nghĩa vụ của cá nhân trong việc sử dụng email của công ty, được công ty trang bị và trả phí để xử lý công việc của công ty. Cấm sử dụng email của công ty vào các mục đích tư lợi cá nhân hay tổ chức ngoài công ty.
3.2. Không liên hệ, giao dịch với các công ty có giá trị lớn mà sử dụng email không rõ nguồn gốc, hoặc ko có tên miền công ty, trong trường hợp sử dụng gmail, hotmail, yahoo mail… phải được xác thực từ đại diện cấp cao của cá nhân, tổ chức hay công ty phía người liên hệ.
3.3. Phân quyền trách nhiệm liên hệ với khách hàng qua email, khi nào và đến đâu thì cấp nào liên hệ , xác thực và kiểm tra đối chiếu… Tạo case làm việc với nhóm phân định rõ theo nhiệm vụ, chức năng.
Ví dụ: Cách làm việc của polaris (Tham khảo)
4. KIỂM ĐỊNH NỘI DUNG TRÊN EMAIL
4.1. Email cần xác định được rõ ràng, tên, địa chỉ, số điện thoại, logo, giới thiệu về công ty…của cá nhân, tổ chức, công ty, đối tác liên hệ, trao đổi thông tin và giao dịch.
4.2. Email phải có tính minh bạch cao và được public đồng thời giữa 2 tổ chức, công ty như chữ ký số, chức danh, chức vụ và nhiệm vụ của cá nhân và tổ chức hoặc công ty đang làm việc qua email.
4.3. Luôn luôn kiểm tra địa chỉ người gửi/nhận email, nếu có thay đổi phải có thông báo hoặc xác nhận về việc thay đổi. Chú ý: Thay đổi phải được chứng thực của nhiều cá nhân hay đại diện cấp cao trong tổ chức, công ty chứ không phải của cá nhân người liên hệ.
4.4. Cá nhân không được tự ý quyết định trao đổi thông tin, giao dịch qua email với những giao dịch có giá trị lớn mà không thông qua xác thực từ đại diện cấp cao từ cả hai phía.
5. CHỨNG THỰC VÀ ÁP DỤNG THEO TÌNH HUỐNG CỤ THỂ
5.1. Không hoàn toàn phụ thuộc vào toàn bộ thông tin trao đổi qua emai, trước khi trao đổi thông tin và giao dịch cần có các bước xác nhận đi kèm ngoài email như mobile, skype call, email xác thực của người có thẩm quyền cao hơn…, đặc biệt phải có nhiều hơn 2 lần các xác thực từ cả hai phía.
5.2. Tất cả đều có trách nhiệm kiểm tra chéo như nhau, nếu thông tin không đầy đủ và rõ ràng có thể ngừng giao dịch và trả lại thông tin từ bước nghi vấn.
Ví dụ: + Thu Mua đặt hàng qua email trước tiên phải kiểm tra thông tin giao dịch theo các bước đã nêu ở trên, nếu nghi vấn có thể ngừng giao dịch hoặc chuyển qua các giao dịch khác ngoài email.
+ Hoặc trong trường hợp đã xác thực và chuyển thông tin thanh toán cho kế toán, kế toán cũng phải có trách nhiệm kiểm tra lại toàn bộ thông tin theo các bước trên, đồng thời kèm theo nghiệp vụ kiểm tra, nếu ko hợp lý và hợp pháp cũng được phép trả thông tin lại và ngừng giao dịch…
5.3. Nâng cao trách nhiệm và nghiệp vụ để tránh tổn thất rủi ro trong quá trình liên hệ, trao đổi thông tin cũng như giao dịch qua email, đặc biệt lưu ý đối với những giao dịch có sử dụng tài khoản để thanh toán.
