这么多原因：

• 安全风险
• 法律责任
• 没有合理的可否认性
• 不可扩展
• 内存和系统要求
• 不必要和冗余
• 非生产性地利用他的时间
• 有更好的方法来监控员工
• 等等。

最大的原因是安全风险。如果有人偷了他的电脑，或者入侵了电脑，他们不仅会得到他的电子邮件，还会得到整个公司的所有电子邮件，包括其中可能包含的任何商业机密和机密信息。当然，所有这些信息都在邮件服务器上，但邮件服务器通常具有更好的安全性。

二是冗余。如果他需要访问员工的电子邮件，他可以通过 IT 访问它。他也不需要它在他的电脑上实时弹出。

如果他正在看一切，他就没有专注于任何事情。他无法跟上组织中每个人发送和接收的电子邮件。如果他对特定员工有特定的担忧，请查看这些电子邮件帐户。它更专注，更有效地利用他的时间。

如果他担心某些类型的电子邮件，可以建立一个系统来标记可能需要审查的电子邮件和员工。

另一个问题是内存使用。他的计算机是否真的能够在 Outlook（或他使用的任何邮件客户端）中处理 100,000 到 100 万封电子邮件。可能不是。

除此之外，这种对人们隐私的侵犯可能会导致恶劣的工作环境，并损害生产力。

那你就要承担法律责任了。如果 CEO 收到每封电子邮件的副本，但他没有阅读所有电子邮件，并且其中一名员工做了 CEO 没有注意到的坏事，那么 CEO 可能会被指控批准该行为或视而不见。检察官可能会指控他与犯罪同谋，而不是首席执行官有合理的否认，这仅仅是因为他没有阅读该组织发送或接收的每一封电子邮件。

而且，这也是不可扩展的。他拥有的员工越多，他查看所有电子邮件的能力就越少。组织越大，他就越有可能对一封他没有时间阅读的电子邮件负责。

有比这更好的方法来监控员工。

例如，如果他真的需要对员工说什么和不说什么进行如此多的控制，那么就创建一个合规部门来抽查员工，或者实施一个票务系统来跟踪所有可以登录到系统的进出电子邮件并时不时抽查。

许多系统使用提供高级功能的电子邮件，例如：

• 票务系统
• 项目管理系统
• 团队协作系统
• 等等。

事实上，这样一个他可以随时登录的系统可能是一个更好的解决方案，并为他提供他正在寻找的访问权限和安全感。

将他的计算机设置为访问每个人的电子邮件帐户风险太大。

免责声明：我不是律师。

在某些国家会有法律问题。在法国（以及主要欧洲国家的 AFAIK），即使在工作时间和地点，每个员工都有权享有一些隐私。对该规则的每一个限制都必须是合理的。

以下是一些做和不做的例子：

• 无正当理由和程序查看员工的收件箱：不要
• 记录所有员工的所有互联网请求：做（甚至需要符合互联网提供商的要求）
• 经理有权访问上述日志：不要
• 当员工在不可接受的时间内缺席，并且他的收件箱中应该有重要信息，请访问收件箱：可以 - 但应该有经理和管理员，他们应该只阅读相关邮件
• 如果下载的数据量异常高，请检查日志：do
• 在以前的情况下，要求员工展示他下载的内容并解释原因： 做 - 如果员工拒绝，则构成过失并应受到处罚

没有法律专门强制执行这一点，但法理学对此是一致的（至少在法国）。

从安全的角度来看，这是一个坏主意的所有原因是什么？

我不认为这很糟糕。这是一种风险，其中一些后果可能非常严重，但对于微观管理、员工与雇主的信任、员工隐私、法律后果、行动审计和问责制等原因来说，这主要是不利的。纯粹就安全性而言，它添加了一个可以访问所有电子邮件的端点，并且仍然在您的办公室内。这不是很好，但它可能不是世界末日。

我将假设 Outlook 通过 LAN 将 HTTPS 与 Exchange 通信，因此网络链接是合理信任的。我能看到的大部分风险是：

1. CEO 的帐户成为目标 - 特别是如果您有网络邮件或来自互联网的移动访问权限。一个密码可以从世界任何地方收到每个人的电子邮件 - 它是一个强密码，并且定期更改吗？即使管理员可以从邮件服务器获得对所有电子邮件的访问权限，但拥有较长的管理员密码会更容易，因为没有人每天都键入它，并且通过 Outlook Web Access 登录到管理员邮箱本身仍然不足以查看所有电子邮件。

2. CEO 计算机立即成为进入每个人电子邮件的最简单途径，并且将成为攻击者的绝佳目标。它不像服务器那样关在门后，有人将它用于日常工作，例如浏览网站和打开电子邮件附件——恶意软件和勒索软件的高风险活动，人们不（不应该）在服务器上这样做。

   a) CEO 可能可以访问许多其他系统和敏感数据——攻击者可能是员工；恶意员工 Alice 向无辜员工 Bob 发送了一封利用电子邮件，目的是让 CEO 看到它并从 Bob 的 mailox 打开它，因为它有一个点击诱饵主题行 - 然后利用 CEO 的访问权限。同样的风险（“CEO 的电脑很诱人”），但从社会工程的角度来看，而不是从网络钓鱼表单/恶意软件/0-day 浏览器漏洞利用的角度来看。

3. 任何影响电子邮件并通过 CEO 计算机上的防病毒软件的恶意软件/勒索软件都将能够影响每个邮箱/每个员工，而不仅仅是一个人（假设他的访问是读写的，而不是只读的）。同样，服务器不以交互方式用于日常工作，也没有安装 Outlook。发生这种情况的风险增加了，因为 CEO 正在打开更多发给更多人的电子邮件，而 CEO 被它抓住的后果也更高。

4. 通常，员工将在第三方网站上拥有帐户作为其工作的一部分——供应商订购系统、供应商支付网关、Salesforce 等云托管应用程序——并且他们将与员工电子邮件地址绑定以进行登录。通过“我忘记密码”重置密码将导致向员工电子邮件地址发送电子邮件。

   a) 这意味着 CEO 可以看到所有那些“你的新密码是：X”的电子邮件，并且可能通过其他帐户而不是他们自己的帐户访问这些系统中的任何一个。在没有暗示 CEO 会滥用这一点的情况下，它给了一个恶意的员工一些可否认性——订单被更改为上面有昂贵的东西？日志说是员工干的，但该员工辩称，CEO 已经为他们准备好了，可以完全访问他们的账户，而他们什么也没做。（风险与保护 CEO 和公司免受不良员工的行为有关）。

   b) 如果您在链接的 Workplace 线程中发表评论，情况更糟，您说 CEO 在他不在时让他的计算机保持登录状态 - 任何可以走进他办公室的人都可能有错。

   c) CEO 的电脑可能仍然坏了，需要修理 - 服务台员工 - 现在或将来 - 有办法查看每个人的电子邮件，但他们不应该能够 - 并且没有审计线索，并且可以合理地否认他们“看到”某些东西的原因在他们老板的电子邮件中。

   d)。在 CEO 未锁定计算机时走到 CEO 电脑前的员工可以（可能？）将邮件拖放/复制到他们自己的邮箱中，以便稍后在闲暇时阅读。任何人的邮件。

5. 如果 CEO 曾经学习过诸如“如何归档我的电子邮件”之类的在线教程，那么他们就有可能将每个人的电子邮件归档到 USB 密钥（或类似设备）上（或通过一些错误点击清除其他人的邮箱）。风险不变（人为错误），但后果可能更高。不确定它是否真的与安全相关，但防止人为错误的后果是保护系统的一部分。

6. CEO 的计算机硬盘变得更加有趣，尤其是当 Outlook 在脱机模式下缓存时，例如当计算机被更换或退役时。希望它是加密的，并且您有“在处置前擦除旧磁盘”的政策，但如果没有，它可能会有更多数据供某人阅读。

值得注意的其他点：

• 仅在 Outlook 中拥有邮箱访问权限并不足以授予 CEO 以用户之一的身份“发送电子邮件”的权限，因此不会改变大量联系垃圾邮件或额外发送的风险。（我认为 - 发送无效，但也许滥用“发件箱”可以？）

• 许多公司都有电子邮件归档系统，这些系统要么在进出公司的途中拦截电子邮件，以便检查垃圾邮件/防病毒，并将其归档，要么显式连接到服务器并归档电子邮件。然后，管理用户和管理员可以访问查看任何电子邮件。您可以向 CEO 证明，“CEO 有权访问”并不是有风险的事情，而是 CEO在他的日常计算机上默认访问，使用他的日常帐户，这是有风险的，并且有行业标准的方法他可以检查的审核电子邮件，您可以实施。通过这种方式，您不仅可以说服他放弃，还可以提供一种更（稳定、值得信赖、合规）的方式来实现相同的目标。

1. 员工可以通过邮件发送（私人）密码。

2. 他不能完全防止它被滥用/劫持。

   有人可能总是假装是他，并要求在 IT 处重置密码，否则他的 PC 可能会被感染并被键盘记录。或者微软可能在 Outlook 中存在漏洞。或者，或者，或者……

3. 根据他的爱管闲事，他可能有违反普通法的风险： 更多信息