在过去信息安全的讨论范畴里,从各种外来的弱点攻击到病毒防御等问题,不断被讨论,但是企业的信息安全,议题在所有信息安全问题中所占的比例不到3成,然而近几年来垃圾邮件问题日趋严重,加上各种翻新的攻击手法与企业内部机密资料外泄等问题,企业不得不面对与重视信息环境所带来各类得灾害与信息安全风险。而从企业使用率与资料传输的角度来观察,莫过于电子邮件的应用。
一、企业信息安全的发展
当今电子邮件的应用已经产生了重大转变,从单纯的文字信息传输工具转变为企业与企业及个人的主要沟通平台,未来邮件相关法规通过后,邮件更可能成为具有法律效力的正式电子商务文件。因此,企业在享受电子邮件便利的同时,应思考相对应的企业责任与一直被忽视的隐藏风险。除一般软硬件设备、网络环境、邮件管理政策等因素外,还需考虑邮件系统能否妥善管理与整合大量信息,避免工作计划延迟:或是邮件信息处理效能不足,无法及时发送信息。另一方面,还必须导入邮件安全防护与备份管理的机制,整体规划企业邮件信息安全环境,确保沟通竞争力并妥善管理使用行为。
iSherlock侠络客邮件安全管理系统,是一套为企业提供全方位的邮件安全方案的产品。对邮件安全的理念,从反垃圾邮件,防病毒方面,逐步延伸到企业级邮件备份还原,以及邮件监控,更深层次的安全保护机制。
二、安全防护备份管理
面对网络上任何不安全的因素,如病毒、攻击、不法内容、垃圾邮件等。系统是否具备足够的防护能力?大多数的企业虽已设置病毒与垃圾邮件过滤系统,但仍欠缺安全防护的整体规划。例如因邮件系统不稳定、大量垃圾邮件与攻击信造成营运停摆。而企业若没有进行邮件备份,当邮件信息均由员工下载至个人电脑时,则备份周期或严谨程度是否符合企业需求?或者企业虽规划邮件备份,但如何从大量历史邮件资料找到所需的信息?最后就是庞大的管理成本问题,面对每年以40%成长率增加的企业邮件,任何保存这些流动的信息,(包含信件中双方业务往来的信息、流程的记录)并加以有效管理与完整备份,来符合法规与邮件安全策略皆是企业必须规划的项目。
iSherlock侠络客邮件安全管理系统采用数据库架构进行邮件存放。它比普通的邮件存放机制的优势在于查询快速,易于拓展。而且对于备份的理念也是采用一种完善的机制,从而做到万无一失。除了数据库的备份之外,同时,可设定手动或自动的备份机制。备份的资料可以保存在本地硬盘,或者NFS的方式备份到共享空间,甚至可以利用FTP做异地备份。定时备份可以设定多个不同的备份时间和备份范围,真正的做到完美的备份。
三、企业该如何看待企业治理
企业治理就目的而言是“加强公司整体效率,塑造健康的企业治理文化,提升企业竞争力。”而在国外纷纷制定邮件相关法规之下,以美国沙宾法案为例,从今年开始适用于在美国上市的外国企业,同时由于和美国企业有商业往来,都必须开始注意是否符合相关规范,做好企业治理的工作。当电子邮件成为法律上的有效文件,为了要做好企业治理,防止企业商誉受损,必须开始规范企业邮件政策,落实邮件治理的工作。
iSherlock侠络客邮件安全管理系统是一个和现有法规相配合的信息安全类产品。有效保障了企业的信息数据的完整性,不仅仅是邮件内容本身,还包括了邮件的所有属性。从而能够做到有据可查。
四、前过滤与后审核打造完整邮件治理
目前各企业的邮件安全的作法,已由被动式的防御转为主动式的防护,当今企业邮件安全不仅止于阻挡垃圾邮件与各种病毒威胁,更需配合组织内现行组织架构,进行邮件内对外过滤、外对内防护机制。前端建构完善的防护机制后,接下来就是规范后方审核管理的做法。审核管理是以降低内部信息安全风险为目的,因此,符合企业使用的邮件备份系统要提供完整保存邮件的能力,同时具备搜索、调阅、权限控管等功能,并可落实信息生命周期管理的规划,与弹性的储存硬件整合能力。
iSherlock能够和LDAP/AD进行信息同步,将已有的人员信息和组织架构同步到本系统内容,降低了人员添加删除的重复劳动,同时减少了错误产生的风险。利用层级式的管理模式,在不同部门设置相应的管理人员。同时,避免跨部门信息阅读的现象,在提供高效管理的同时,又避免了信息泄露的现象出现。
面对未妥善规划的邮件信息环境所带来的高度信息安全风险,企业应先理清应用需求并制定邮件策略,并清楚的与企业员工进行沟通取得共识,再近一步落实邮件治理工作,以杜绝不法的使用行为与衍生风险。通过前方邮件过滤与后方审核管理,可以保障企业信息安全,提高企业生产力与竞争力,落实企业治理以及建构安全可靠且完整的邮件信息沟通环境。
由此可见,邮件安全的防护首先要以防为主,以护为辅。做到防患与未然。iSherlock侠络客邮件安全管理系统分为事前防止,利用多重条件,对信件内容/来源/附件内容等信息建立过滤规则;事中控制,对发现的问题及时通知管理人员,由管理人员执行相应的策略,降低风险;事后追踪,部门管理人员可以查阅权限内的所有邮件信息,做到企业重要信息及机密文件外泄有力的证据保障。为企业邮件应用提供有力的安全保障。