Softnext守內安:企業郵件安全之審計優化
責編:admin |2014-08-30 15:05:42企業內部控制中的必要環節就是“審計”,人們常說“魔鬼藏在細節里”,審計的用意也無非是在細節之處抓魔鬼,而抓魔鬼的方式方法就是關鍵所在。Softnext守內安數十年的郵件專業領域的專研,將郵件內容審計細致化至每個環節,諸如附件無限循環解壓內容檢索、全文簡繁互換檢索、惡意鏈接提醒、郵件傳輸加密等等改善用戶體驗的細小環節,貼心見于細節,其中的有27大功能符合國際信息安全體系ISO27001的63項標準,也先后為亞太地區5000多家客戶和千萬名用戶所體驗認可。
利用E-mail Journal實施MAE歸檔后,將企業信息資產分類與控制,來提升E-mail審計使用規則有效性。
A. 利用E-mail Journal MAE數據庫,可事先模擬企業內信息關鍵字有效性。
B. 依企業內各部門關鍵字、信息資產分類及揭密權責,可強化E-mail 審計使用率及審核人員角色定義。
C. 可將審計規則套用至MAE異常管理規范,定期產出內部E-mail傳送及接收異常報表,給信息安全委員會參考,提升MAE系統及管理人員價值。
D. 若有發生異常,通過行政管理措施,由信息安全委員會(HR、法務)進行有效處置。
E. 內部事后審核可使用E-mail Journal MAE歸檔,對于事后審核的作業,可以避免一定的緊急性,所以,建議企業有了一定的事后審核的經驗后,若是在信息安全標準制定上,需要更嚴謹的規范,并在實際操作中運用到控制整個郵件流轉的過程是,建議部署實施前端的事前審計,可用MSE實現審計、攔截、審核后放行等更進一步的實施控制部署。
F. 建議企業可以依據「信息傳遞」規則,并將規則細致化的為每個部門制定,針對不同部門的職能與屬性,制定“部門內部信息傳遞規則”,細膩的落實每個控制點就從部門人員開始,步步完善,對規模龐大的企業來說,更可以一結合法務部門,設立部門的審核人員,就可以將整個企業的郵件審核數量分流實行,并分散審核(者)單位工作負荷,也是將風險控制在細節的最好體現。
郵件流轉的優化實現
有效利用E-mail Journal MAE數據庫,可將企業內部E-mail (傳送及收送) Journaling,實現集成企業內部E-mail (傳送及收送)數據信息,匯整各個部門信息資產;利用分權管理功能,讓企業內部員工知悉部門內信息資產分類及級別;提供企業各部門信息資產,以符合企業信息安全標準( Information Security Standard) 定義,五大企業常見問題實現可用性:
1. 效率:
I. 快速查找:快速鎖定目標郵件,提高工作生產效率。
II. 自動歸檔:統一集中的管理,防范因員工離職、硬件故障而丟失郵件數據。
2. 權限:
I. 分權管理的權限設置。
II. 提供完整的郵件事件審核流程。
3. 規劃:
I. 儲存空間規劃,結合郵件信息生命周期管理(ILM),有效分配企業資源。
II. 搭配Storage、DiskArray等儲存媒體。
4. 舉證:
I. 內控審計:快速審計相關人員的郵件數據。
II. 監督管理:監管郵件往來,防范數據泄露。
5. 合規: