守内安:如何建立企业邮件安全管理机制?
2018-06-11 来源:
从去年开始全球金融风暴持续扩散至今,企业的经营压力大增,便开始检讨相关成本紧缩议题,首当其冲就是裁员的部分,进而延伸至内部稽核管理机制的建立讨论。大多数企业稽核管理员认为,无论是刻意或是非刻意,裁员将会提高内部资料外泄发生的机率,这点是有迹可循的,而且绝多数的离职人员都会通过电子邮件将相关机密发至其他邮箱,因此建立邮件防范机密外泄机制的确是相当必要,除此之外,内部邮件的信息控管逐渐成为企业重视的课题。然而知道问题所在后,建议的解决方案就油然而生。
针对外发邮件进行审核控管:
由于电子邮件对一般企业的日常商业运行有极大的便利性,因此无论是对内部员工的业务或是与外部厂商的互动,均以「便利双方,促进商业成功」为最大原则,然而孰不知此部分若未严加注意,可能会是一个机密外泄的通道,进而影响公司的重要权益,所以建议外发邮件应建立审核控管的机制,至少多一道防护也多一份安心。 不过审核机制会随着不同的部门会有不同的需求,以下为范例说明:
员工管理面:
人事单位、管理部或其他相关单位
· 预计离职员工提出辞呈后(预计30天或45天离职),将所有邮件:
1. 密件抄送一份给主管。(可了解离职员工与哪一些客户或厂商互动、或是报价单、与竞争者厂商联系等等)
2. 密件抄送给人事部或稽核部。(异常邮件,如通过邮件外泄数据或恶意散播公司信息)
3. 可将该员工的邮件(3或6个月内所有的接收或外发邮件)均汇给稽核部门或主管。
4. 自离职日起中止该离职员工邮箱的使用,但若仍有发到此账号之邮件,可密件抄送给指定管理员,进行后续邮件的处理。
· 裁员处理中的管理:员工怀恨,恶意对内或对外恶意散播信息
1. 将预计被裁单位或被裁的员工,将邮件密件抄送给管理员或人事部。
2. 决定开除表现不佳或问题员工,将邮件密件抄送给管理员或人事部。
3. 将其外发邮件,经过主管审核后再放行,避免对公司不利的信息散播。
4. 稽核并查询此事件在内部邮件散播的程度、影响范围多大,以及是否有对公司恶意的言论或行为等。
业务管理面:
报价行为、重大项目、客户名单或价格数据外泄、竞争者的联系信息
1. 报价通知:如邮件附件及内容有”报价单”、 ”Price”、报价”、”Quotation”等关键字,密件抄送给业务主管或进入邮件审核后,由业务主管判定邮件放行,或退回给原发送人等处理。
2. 新进员工:试用期的邮件密件抄送给主管
3. 业务单位有符合人力中介邮件、外发异常邮件流量、竞争厂商等邮件,均密件抄送给业务主管或稽核单位。
4. 对行为有异样的员工,主动通过邮件进行监控。
5. 对上游或下游特定或有异常的厂商,可进行密件抄送或审核后处理,并将该相关邮件进行备份归档。
稽核管理面:
1. 过滤过大外发邮件:如超过10MB以上的,进入审核区,经判断档案内容后做适当的处理。
2. 设置与竞争厂商的邮件密件抄送给稽核或业务主管,经纪录与求证后,可对该员进行处分。
3. 设置经触动重要过滤者,可于设置的日期产生符合法规的报表,针对未来被稽核员工提出抗告可能性。
针对内部邮件进行主动式稽核:
对大多数的管理员而言,内部邮件常常是谣言扩散的通道,但是却无法可管。因此通过内部邮件稽核机制,只要事先将稽核的条件设置完成,系统即可针对内部邮件内容中符合稽核条件的邮件转发给管理员/稽核者,以针对内部管理的需要。
通过高级“电子邮件辨识功能”以提升稽核效率:
关键字的比对偶有漏网之鱼,因此如果通过自动化学习机制的DNA辨识机制进行比对,相信稽核的效率绝对会大为提升,更可以针对有心人士的机密外泄行为做最有效的掌控。
降低「误发邮件」可能发生的机率:
在企业营运中,一旦发生「误发邮件」的状况,可能不仅仅只是人为的失误而已,其可能影响的范围甚至影响到企业的形象与营运。以下是因误发邮件影响之实例:
· 收件人错:某企业的IR负责人误将某投资人的咨询邮件,在转发呈给上司确认时不小心将该邮件发给该投资人,造成企业的信赖形象彻底崩溃,CEO与CFO减薪,且该IR负责人也被换掉。
· 邮箱地址填错:原本应该要密件抄送给某员,结果填错填到CC,造成重要情报外泄的情况,大大影响公司商机。
过以上的整体机制建立,应能有效降低企业内部通过邮件的通道发生机密外泄的机率,对于公司管理及稽核部门的日常稽核任务的执行,将会有相当程度的提升。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。