从实际案例剖析企业数位资产保护
分类:L生活图

从实际案例剖析企业数位资产保护

无论是读书或是出社会工作,每间学校或公司都各自会有一套标準的规範,需要大家遵守与配合,而这些规範都必须依靠每个人自主性的时刻注意。但只要是人,就都可能会有出错的时候。

以企业的邮件使用规範来看,寄出信件前总是会再三确认:

  1. 收件者是否都正确
  2. 确认没有漏掉人员
  3. 邮件内容是否该提供或该写到的都有写到

但往往还是会发生寄错人员、漏掉收件人或是附件没放到的情况,又或者是更严重的是将内部机密资讯寄给外部人员,或报价提供错误等等事件发生。

现在多数企业都已了解使用免费邮件与付费邮件的差别,并且也已在使用或正在规划导入,但是,使用了付费邮件之后就没事了吗?当然不是!

虽然使用了付费邮件后可以拥有更完善的邮件应用功能、技术客服工程支援及病毒侦测防护保障,但对企业来说,强化整体邮件机制的安全规划还可以做得更精细。

我们以目前台湾为数众多的製造业来看,多数製造业都拥有跨地区多据点的仓库与办公室,并且每天都有大量的报价、订单需确认及规格讨论等信件往来,他们直接面临的困境可以分为以下几点:

  1. 大量信件频繁往来及多窗口沟通,忙中出错可能性提高
  2. 报价及订单等与价格相关的敏感资讯信件,误删或误寄的人为疏失风险
  3. 散布四处的邮件,该如何彙整控管并做到稽核机制
  4. 研发或製程机密资讯,有心或无心的外洩防堵

针对上述几个问题,企业其实是可以将邮件的使用规範系统化,我们可以透过 DLP 资料外洩防堵及 Email Archive 邮件备份来协助解决:

DLP 资料外洩防堵

DLP 资料外洩防堵涵盖範围很广,我们可以依据企业的资讯安全政策做客製化环境建立,并且无需为此再额外建立 AD Server ,可大幅降低成本。以本案有大量邮件往来,且信件内容涵盖众多机密资讯的情况来看,企业从邮件发送时就可以开始做规範限制,例如:

1. 内 / 外部邮件寄送分离机制:

系统针对内 / 外部信件的寄送做出区隔规範,当收件者为内部网域时信件即时发出,若收件者为外部网域时则延迟寄送,以此来提供员工有缓冲时间可做相互提醒。当误寄事件真的发生时,由于系统规範了缓冲时间,因此信件会先伫列于待寄送信件处,发信者只需将伫列信件删除即可停止寄出。

2. 邮件内容过滤/许可机制:

针对含有机密资讯之信件系统自动进行内容过滤,如:

依据企业每种可能发生的资安外洩因素,建立对应之安全準则规範,可设定主管许可寄送、自动删除、暂时保存、异常通知、BBC 转寄、自动附件加密及自动第二封密码信件发生等判断设定。

採用 DLP 资料外洩防堵来做邮件服务规範,可精细到各种使用情境下欲进行的规範条件,针对各类条件值建立对应的防範机制,避免因人员疏失而造成不可挽回的遗憾。

Email Archive 邮件备份

解决了邮件寄送的规範问题后,在彙整控管及稽核机制这个部份,可以採用邮件备份的机制来达到。针对企业网域列表上之邮件帐号设定邮件备份机制,所有进出的信件无差别全面备份,企业可完整记录所有往来的邮件资料。管理者可透过邮件备份的管理介面,清查所有信件及执行符合法规之稽核机制。而一般使用者若发生信件误删或归类后找不到信件的情况,亦可以登入邮件备份的介面,採用多条件快速查询方式快速查询所需邮件,并可直接在介面上查看信件内容及转寄再利用,让邮件备份不单单只是为了企业进行稽核而建置,同时也能为员工带来更良好的使用弹性。

企业可以更聪明的永续经营,让系统来帮忙企业做好资讯安全的把关,降低可能替企业带来的资安风险。

上一篇: 下一篇:
猜你喜欢
热门排行
精彩图文