审核内部邮件
垃圾邮件和计算机病毒泛滥成灾,已经成为人们的主要关注对象。然而,人们往往忽略了一点:内部邮件其实和外部邮件一样,也存在着严重的安全隐患。身份管理软件供应商信赖公司(Entrust Inc.)不久前推出了一款应用服务器,这种产品能够对公司向外界发送的邮件进行严密的审核,以确定他们是否符合有关的法律法规。同时,它也能够对公司收到的外部电子邮件进行详细的扫描和监测。
信赖公司的智能审查服务器(Entelligence Compliance Server)可以帮助管理者处理一些问题邮件,包括这些邮件是否包含了不良言论、是否属于垃圾邮件、或者是否违反了萨班斯-奥克雷法案(Sarbanes-Oxley Act.)的法律要求。系统可以敏锐地监察到信息中的不良内容,并且自动退回给邮件发送者,让他们重新修改措辞,或是发给公司的隐私官(Privacy Officer)进行审核。这台基于Linux的服务器还会利用软件。识别敏感信息。一旦认为信件的内容比较敏感,例如病人的医疗信息等,它就会在邮件离开公司之前自动给其加密。信赖公司安全信息副总裁利亚·麦克米兰(Leah MacMillan)说:“尽管企业有很多安全隐患来自外部,而且潮水般的垃圾邮件确实也给大家带来了不少烦恼,但是,内部发送的邮件也已经引起了我们的重视。”
拉迪卡提集团(Radicati Group.)的市场研究分析师玛莎·玛特萨瓦(Masha Khmartseva)表示,银行和保健公司非常需要这种工具来审核内部邮件是否符合有关法律法规要求,这一点对他们而言非常重要。除非部署一个类似的解决方案,否则,他们别无选择。
目前的问题是:法律规定的界定有时相当模糊。他们往往不会明确告诉你应该做什么、怎么做或者需要采用怎样的产品,玛特萨瓦说:“对于大多数企业来说,这一点让人无所适从。这也是为什么许多企业仍然犹豫不决,是否该采取这样的解决方案。但是,目前的形势已经时不我待。”
有些公司也采取了其他方法来检查企业邮箱邮件是否符合政策或者规范要求,比如专门聘用人手来负责审核企业内部发往外界的邮件。但是,公司往往在不当行为发生后,才会采取相应的处理措施。麦克米兰表示,这样的反应速度实在是太慢了。“我们能够在邮件离开公司和不当事件发生前,就捕捉到这些敏感邮件。这样,你就能立刻采取相应的处理措施来解决问题。” 路过,学习一下。:victory:
页:
[1]
