從實際案例剖析企業數位資產保護

無論是讀書或是出社會工作,每間學校或公司都各自會有一套標準的規範,需要大家遵守與配合,而這些規範都必須依靠每個人自主性的時刻注意。但只要是人,就都可能會有出錯的時候。

以企業的郵件使用規範來看,寄出信件前總是會再三確認 (1) 收件者是否都正確 (2) 確認沒有漏掉人員 (3) 郵件內容是否該提供或該寫到的都有寫到,但往往還是會發生寄錯人員、漏掉收件人或是附件沒放到的情況,又或者是更嚴重的是將內部機密資訊寄給外部人員,或報價提供錯誤等等事件發生。

現在多數企業都已了解使用免費郵件與付費郵件的差別,並且也已在使用或正在規劃導入,但是,使用了付費郵件之後就沒事了嗎?當然不是!

雖然使用了付費郵件後可以擁有更完善的郵件應用功能、技術客服工程支援及病毒偵測防護保障,但對企業來說,強化整體郵件機制的安全規劃還可以做得更精細。

我們以目前台灣為數眾多的製造業來看,多數製造業都擁有跨地區多據點的倉庫與辦公室,並且每天都有大量的報價、訂單需確認及規格討論等信件往來,他們直接面臨的困境可以分為以下幾點:

  1. 大量信件頻繁往來及多窗口溝通,忙中出錯可能性提高。
  2. 報價及訂單等與價格相關的敏感資訊信件,誤刪或誤寄的人為疏失風險。
  3. 散佈四處的郵件,該如何彙整控管並做到稽核機制。
  4. 研發或製程機密資訊,有心或無心的外洩防堵。

針對上述幾個問題,企業其實是可以將郵件的使用規範系統化,我們可以透過 DLP 資料外洩防堵及Email Archive 郵件備份來協助解決:

DLP 資料外洩防堵

DLP 資料外洩防堵涵蓋範圍很廣,我們可以依據企業的資訊安全政策做客製化環境建立,並且無需為此再額外建立 AD Server ,可大幅降低成本。以本案有大量郵件往來,且信件內容涵蓋眾多機密資訊的情況來看,企業從郵件發送時就可以開始做規範限制,例如:

一、內 / 外部郵件寄送分離機制:

系統針對內 / 外部信件的寄送做出區隔規範,當收件者為內部網域時信件即時發出,若收件者為外部網域時則延遲寄送,以此來提供員工有緩衝時間可做相互提醒(此機制支援單封信件同時包含內 / 外部網域之情況)。當誤寄事件真的發生時,由於系統規範了緩衝時間,因此信件會先佇列於待寄送信件處,發信者只需將佇列信件刪除即可停止寄出。

二、郵件內容過濾/許可機制:

針對含有機密資訊之信件系統自動進行內容過濾,如:
(1) 未使用隱碼之個人資料
(2) 報價信件寄出條件規範
(3) 成本價格資訊之信件,但收件者是外部網域
(4) 收件者列表包含二種以上不同的網域

依據企業每種可能發生的資安外洩因素,建立對應之安全準則規範,可設定主管許可寄送、自動刪除、暫時保存、異常通知、BBC轉寄、自動附件加密及自動第二封密碼信件發生等判斷設定。

採用 DLP 資料外洩防堵來做郵件服務規範,可精細到各種使用情境下欲進行的規範條件,針對各類條件值建立對應的防範機制,避免因人員疏失而造成不可挽回的遺憾。

Email Archive 郵件備份

解決了郵件寄送的規範問題後,在彙整控管及稽核機制這個部份,可以採用郵件備份的機制來達到。針對企業網域列表上之郵件帳號設定郵件備份機制,所有進出的信件無差別全面備份,企業可完整記錄所有往來的郵件資料。管理者可透過郵件備份的管理介面,清查所有信件及執行符合法規之稽核機制。而一般使用者若發生信件誤刪或歸類後找不到信件的情況,亦可以登入郵件備份的介面,採用多條件快速查詢方式快速查詢所需郵件,並可直接在介面上查看信件內容及轉寄再利用,讓郵件備份不單單只是為了企業進行稽核而建置,同時也能為員工帶來更良好的使用彈性。

企業可以更聰明的永續經營,讓系統來幫忙企業做好資訊安全的把關,降低可能替企業帶來的資安風險。

 

圖片來源:pixelcreatures / pixabay.com

發表迴響