最新消息

2013-03-25內化郵件控管以防患未然
Green Computing四大控管系統

郵件安全的發展,已不再只是滿足單一功能需求,而是朝向整體性的規劃建置。綠色運算(Green-Computing)基於搜尋引擎技術所自主研發設計的Nopam,已涵蓋垃圾郵件過濾、前稽核、後稽核及歸檔等四大控管系統。

▲綠色運算副總經理陳兆寧觀察在Big Data趨勢下,企業會較以往更關注郵件搜尋能力,以便及時因應並處置可能發生的專利文件或個資外洩事件。

但對於電子郵件這類非結構化資料,綠色運算副總經理陳兆寧認為,搜尋引擎往往是其技術核心,才能在一堆郵件中快速找到,或是因應個資法實施歸檔,在必要時可進行調閱為舉證資料,而且調閱速度多半都要求在15至30日內,因此搜尋可說是能否及時發揮協助的關鍵技術。

想要軌跡資料隨時可被找到,雖然少不了歸檔後的郵件搜尋,但以IT管理的配置,通常會有一個搜尋管理者,擁有最高權限,才得以找出所有郵件,即使是被列為機密郵件也會經由搜尋功能而被找到。

但是要如何確保只有在被授權的情況下才能搜尋到機密郵件?陳兆寧建議,不只是登入帳號經過授權,還必須是依據不同的搜尋條件,給予可調閱的權力範圍。

他解釋,通常設計此方案需要搭配作業流程一併考量,例如要調閱某種類型郵件,依據控管政策必須先經過申請,經主管認可之後,再交由搜尋管理者來執行。

也就是說,搜尋管理者只能依據申請所需的搜尋條件執行,其他跟該筆申請需求無關的條件則不得執行。而郵件的四大控管系統中皆會產生Log,即可清楚記錄下操作者的行為是否有違反控管政策。「因此Log管理者與搜尋管理者的權限必須要分開,才不致產生球員兼裁判的狀況,如此的控管政策才會有效。」陳兆寧強調。

至於前稽核與後稽核功能,在許多產業中之所以受到企業用戶認同,最主要往往並非因為個資法,而是為了防範內部機敏資料經由郵件外洩而設置,陳兆寧說。「其實智慧財產與機密外洩在高科技產業中時有所聞,日前才又發生全球知名面板廠商前高階主管帶著關鍵技術文件轉職對岸企業,作法即是透過轉寄到私人郵件信箱方式。但讓人訝異的是,規模如此之大的企業,怎麼會如此疏於防範。」

其實對於高科技製造業而言,因為這類挖角、洩密事件頻傳,郵件控管機制幾乎早已成為必備。而控管系統發展至今,也已從單一功能整合成為全方位郵件安全解決方案,但唯有在現有的作業流程環節善用這些機制,才得以真正發揮建置效用,減少資安事件為企業帶來的損失。

原文網址: RUN!PC 報導

Top