邮件安全的发展,已不再只是满足单一功能需求,而是朝向整体性的规划建置。绿色运算(Green-Computing)基于搜寻引擎技术所自主研发设计的Nopam,已涵盖垃圾邮件过滤、前稽核、后稽核及归档等四大控管系统。
▲绿色运算副总经理陈兆宁观察在Big Data趋势下,企业会较以往更关注邮件搜寻能力,以便及时因应并处置可能发生的专利文件或个资外泄事件。 但对于电子邮件这类非结构化资料,绿色运算副总经理陈兆宁认为,搜寻引擎往往是其技术核心,才能在一堆邮件中快速找到,或是因应个资法实施归档,在必要时可进行调阅为举证资料,而且调阅速度多半都要求在15至30日内,因此搜寻可说是能否及时发挥协助的关键技术。
想要轨迹资料随时可被找到,虽然少不了归档后的邮件搜寻,但以IT管理的配置,通常会有一个搜寻管理者,拥有最高权限,才得以找出所有邮件,即使是被列为机密邮件也会经由搜寻功能而被找到。
但是要如何确保只有在被授权的情况下才能搜寻到机密邮件?陈兆宁建议,不只是登入帐号经过授权,还必须是依据不同的搜寻条件,给予可调阅的权力范围。
他解释,通常设计此方案需要搭配作业流程一并考量,例如要调阅某种类型邮件,依据控管政策必须先经过申请,经主管认可之后,再交由搜寻管理者来执行。
也就是说,搜寻管理者只能依据申请所需的搜寻条件执行,其他跟该笔申请需求无关的条件则不得执行。而邮件的四大控管系统中皆会产生Log,即可清楚记录下操作者的行为是否有违反控管政策。 「因此Log管理者与搜寻管理者的权限必须要分开,才不致产生球员兼裁判的状况,如此的控管政策才会有效。」陈兆宁强调。
至于前稽核与后稽核功能,在许多产业中之所以受到企业用户认同,最主要往往并非因为个资法,而是为了防范内部机敏资料经由邮件外泄而设置,陈兆宁说。 「其实智慧财产与机密外泄在高科技产业中时有所闻,日前才又发生全球知名面板厂商前高阶主管带着关键技术文件转职对岸企业,作法即是透过转寄到私人邮件信箱方式。但让人讶异的是,规模如此之大的企业,怎么会如此疏于防范。」
其实对于高科技制造业而言,因为这类挖角、泄密事件频传,邮件控管机制几乎早已成为必备。而控管系统发展至今,也已从单一功能整合成为全方位邮件安全解决方案,但唯有在现有的作业流程环节善用这些机制,才得以真正发挥建置效用,减少资安事件为企业带来的损失。
原文网址: RUN!PC 报导