长期致力于电邮资安与云端运算市场的绿色运算,在电邮稽核技术,除协助高科技产业邮件稽核的解决方案,近几年亦协助电信业者执行邮件稽核云端的开发与建置,如近年来协助中华电信建立全台最大的邮件后稽核云端(Mail Archiving Cloud) ,并提供上万家企业组织云端归档与稽核的解决方案。
在邮件稽核产品上,绿色运算推出全方位的专业级产品,其Mail Audit产品包含前稽核闸道(MDLP Gateway)与后稽核归档系统(JournalBASE Archiving),除预防稽核机敏资料或智财(Intellectual Property)外洩、更提供事后稽核的Regular compliance(法规遵循)、举证邮件探勘与证据保全等相关应用。绿色运算的邮件稽核解决方案,强调以用户实务问题的角度切入,提供政策设计、留置审核、组织管理、稽核纪录、审核通知、待审通知、审核汇总、待审汇总、退信通知、放行通知。支援全中文环境下的『个资扫描引擎』,可自订或客製个资特徵,如:针对信件内容与附件支援至少8种个资侦测,含有身分证字号、信用卡号、中文姓名识别、全国各县市地址、护照编号、市话、手机号码以及电子邮件位址或其他客製证号的个资侦测,并辅助特殊的权重计分技术,确保各类个资组合都能精确扫描侦测。
值得一提的是,坊间稽核产品少有的『巨量关键机敏资料侦测技术』,绿色运算也将其导入产品中运用,除提供关键字、正规表示式、系统巨集变数、MPM巨量关键字比对引擎、个资引擎,直接针对高科技业者之产业性质与型态,提供相关预设政策,相较于一般产品,MPM引擎设计可塑造简洁易读Policy设计,易于后续维护,大幅提升整体稽核效能.独家的Audit Engine技术,提供举证资料之探勘与分析,在关键证据的e-Discovery上更是提供诉讼佐证有效的利器。
稽核的流程中,组织架构密切影响着稽核政策的设立与执行,以规则的角度出发,产品可依据设立全域及各部门的Policy,支援AD/LDAP整合,邮件审核机制可依据组织层级做多层级的审核控管;以管理的角度而言,落实部门层级控管与分权制度,明确定义邮件调阅审核权限与稽核系统管理权限。
不仅如此,Nopam支援系统侦测机敏邮件,提供了闸道随选加密及PKI 数位签章加密功能;拦截公司定义机密等级之附件档,会自动依公司预设之政策将邮件加密寄出,避免在各种情况下造成资料外洩,让企业资讯安全性更上一级。Nopam提供两种产品採购方式:纯软体与硬体式方案,并支援虚拟环境,提供企业依照组织的需求与架构做最佳的搭配。
以下资讯由绿色运算提供:
如何评估选择适当的稽核产品
对于使用者在评估众多产品玲琅满目的稽核功能,使用者如何选择适合自身的产品?建议应以实际应用案例(real audit scenario)去定义一些Policy 做产品验测, 而非测试条列规格功能会比较符合企业实务稽核上的需求 (测企业实务Policy,验测稽核结果)
高科技产业常见稽核政策:
| 政策1 | 单一信件只能含有一个客户网域,包含两个不同客户网域者拦截待审 |
|---|---|
| 政策2 | 单一信件同时出现客户与供应商的信者拦截待审或上Tag |
| 政策3 | 外寄到免费信箱网域(网域有200个)上Tag[外寄免费信箱网域] |
| 政策4 | 外寄到公司禁发网域或网址的信件加以监控(上Tag[特定禁发网域信件) |
| 政策5 | 外寄到免费信箱网域,且附件为压缩加密上Tag[外寄免费信箱的压缩加密信] |
| 政策6 | 发送[内部档案Metadata内含有(Confidential/Source Code)] 到外部免费邮箱,必须CC给上级主管,否则退信 |
| 政策7 | 发送给竞争对手的Mail必须有CC给上级主管,若非则上Tag[外寄免费信箱网域未知会主管]并通知稽核者 |
| 政策8 | 财务部门外寄信件只允许寄送到财务部门许可通讯清单,否则退信并通知稽核者 |
| 政策9 | 信件包含加密或无法辨识的附件上Tag[可疑夹档外寄] |
| 政策10 | 精确侦测公司正式报价单(非侦测关键字,以透过表单多重关键字+权重分数方式控制误判率),未CC主管者拦截待审 |
作者:陈兆宁larry@green-computing.com
任职于绿色运算