技術文章

2019-05-15郵件稽核專題 - 綠色運算

長期致力於電郵資安與雲端運算市場的綠色運算,在電郵稽核技術,除協助高科技產業郵件稽核的解決方案,近幾年亦協助電信業者執行郵件稽核雲端的開發與建置,如近年來協助中華電信建立全台最大的郵件後稽核雲端(Mail Archiving Cloud) ,並提供上萬家企業組織雲端歸檔與稽核的解決方案。

在郵件稽核產品上,綠色運算推出全方位的專業級產品,其Mail Audit產品包含前稽核閘道(MDLP Gateway)與後稽核歸檔系統(JournalBASE Archiving),除預防稽核機敏資料或智財(Intellectual Property)外洩、更提供事後稽核的Regular compliance(法規遵循)、舉證郵件探勘與證據保全等相關應用。綠色運算的郵件稽核解決方案,強調以用戶實務問題的角度切入,提供政策設計、留置審核、組織管理、稽核紀錄、審核通知、待審通知、審核匯總、待審匯總、退信通知、放行通知。支援全中文環境下的『個資掃描引擎』,可自訂或客製個資特徵,如:針對信件內容與附件支援至少8種個資偵測,含有身分證字號、信用卡號、中文姓名識別、全國各縣市地址、護照編號、市話、手機號碼以及電子郵件位址或其他客製證號的個資偵測,並輔助特殊的權重計分技術,確保各類個資組合都能精確掃描偵測。

值得一提的是,坊間稽核產品少有的『巨量關鍵機敏資料偵測技術』,綠色運算也將其導入產品中運用,除提供關鍵字、正規表示式、系統巨集變數、MPM巨量關鍵字比對引擎、個資引擎,直接針對高科技業者之產業性質與型態,提供相關預設政策,相較於一般產品,MPM引擎設計可塑造簡潔易讀Policy設計,易於後續維護,大幅提升整體稽核效能.獨家的Audit Engine技術,提供舉證資料之探勘與分析,在關鍵證據的e-Discovery上更是提供訴訟佐證有效的利器。

稽核的流程中,組織架構密切影響著稽核政策的設立與執行,以規則的角度出發,產品可依據設立全域及各部門的Policy,支援AD/LDAP整合,郵件審核機制可依據組織層級做多層級的審核控管;以管理的角度而言,落實部門層級控管與分權制度,明確定義郵件調閱審核權限與稽核系統管理權限。

不僅如此,Nopam支援系統偵測機敏郵件,提供了閘道隨選加密及PKI 數位簽章加密功能;攔截公司定義機密等級之附件檔,會自動依公司預設之政策將郵件加密寄出,避免在各種情況下造成資料外洩,讓企業資訊安全性更上一級。Nopam提供兩種產品採購方式:純軟體與硬體式方案,並支援虛擬環境,提供企業依照組織的需求與架構做最佳的搭配。


以下資訊由綠色運算提供:
如何評估選擇適當的稽核產品

對於使用者在評估眾多產品玲瑯滿目的稽核功能,使用者如何選擇適合自身的產品?建議應以實際應用案例(real audit scenario)去定義一些Policy 做產品驗測, 而非測試條列規格功能會比較符合企業實務稽核上的需求 (測企業實務Policy,驗測稽核結果)

高科技產業常見稽核政策:

政策1單一信件只能含有一個客戶網域,包含兩個不同客戶網域者攔截待審
政策2單一信件同時出現客戶與供應商的信者攔截待審或上Tag
政策3外寄到免費信箱網域(網域有200個)上Tag[外寄免費信箱網域]
政策4外寄到公司禁發網域或網址的信件加以監控(上Tag[特定禁發網域信件)
政策5外寄到免費信箱網域,且附件為壓縮加密上Tag[外寄免費信箱的壓縮加密信]
政策6發送[內部檔案Metadata內含有(Confidential/Source Code)] 到外部免費郵箱,必須CC給上級主管,否則退信
政策7發送給競爭對手的Mail必須有CC給上級主管,若非則上Tag[外寄免費信箱網域未知會主管]並通知稽核者
政策8財務部門外寄信件只允許寄送到財務部門許可通訊清單,否則退信並通知稽核者
政策9信件包含加密或無法辨識的附件上Tag[可疑夾檔外寄]
政策10精確偵測公司正式報價單(非偵測關鍵字,以透過表單多重關鍵字+權重分數方式控制誤判率),未CC主管者攔截待審
▼ 透過MPM 巨量關鍵機敏資料政策的設計變得簡潔且易讀,且執行效能高
▼ 透過 MPM與Post audit Engine 讓郵件稽核與關鍵證據舉證變容易!

作者:陳兆寧larry@green-computing.com
任職於綠色運算

Top