什么!公司邮件没有安全管理机制?
2018-06-11 来源:
从标题来看,感觉上像是一句玩笑话,但是其实对企业信息系统管理人员,这句话却可能是一个不轻松的负担。最近可以很清楚发现,无论是企业或是政府机关,对于电子邮件的相关应用所遇到的问题常常处理得焦头烂额,经过确认该企业及机关的状况后才发现,竟然有超过80%的企业及政府机关内部对电子邮件的运用并未制定相对应策略,一切仍旧是依赖人为的方式来进行内部管理,这也难怪以信息安全的角度来看电子邮件的运用仍旧是漏洞百出。
难道企业及政府机关不重视电子邮件安全管理机制的建立吗?其实是否定的,只是在策略的建立上,需要进行内部或跨部门多项整合的沟通,明确划出内部管理范围及权限责任、预估策略实施、部署所需时间及预算,再进行内部员工培训,才算是踏出「成功的第一步」,而整合的时间视企业或机关规模大小,会有不同的结果;而从系统管理员的角度来看,除非是上级命令或是公司既定策略要求,一般不会有主动制定策略。
企业与政府机关的脚步是要继续往前的,为了强化企业机关本身的竞争力,建立内部的电子邮件安全管理策略是相当必要的。然而有哪些问题或情况是可能遇到的?解决方案又是如何呢?
企业在权限管理的部分,一般是如何进行规划?
一般企业其实在部署产品的初期,对于权限管理的概念一般是不清楚的。因为每个企业的属性不同,组织架构也不同,企业文化也有很大的不同,因此在部署时会通过跨部门会议来决定权限。而一般企业其实都会担心系统管理员拥有的权限太大,因此会待系统管理员将系统正式上线后,调整其权限,以利后续内部控制管理的进行。其他较为普遍的规划,就是各个部门主管针对该部门成员进行邮件相关管理。
一般企业的邮件安全管理规划?
系统管理员针对接收和发送的邮件安全管理规划细节是不同的。接收的邮件安全管理比较偏在补强垃圾邮件机制所遗漏的部分,例如说接收邮件的附件中带有可疑的执行文件(exe),即会将其先拦住,待相关管理员进行确认。而外发邮件的安全管理通常有几个方向,一个是流量的管理,其他大概就是以防堵机密外泄的方向为主。而除了以上所陈述的方向外,我们建议针对外发邮件必须可以作到误发邮件确认以及延迟发送的机制,以协助企业在邮件管道方面的机密外泄防堵机制更强化。
何谓误发邮件?
一般误发邮件大概有几种常见的状况,分别是发错附件、发送收件人或者是内部邮件按下全部回复后发现其中一位收件人为外部收件人等状况
误发邮件机制,实际上在部署时的状况?
与一般的邮件过滤条件类似,其实在部署前都会先成立邮件过滤策略制订小组,决定邮件过滤规模大小及范围等,因为系统管理员没有办法清楚了解每个部门间与外部的厂商客户关系建立的细节,所以在确定好细节后,由系统管理员为各部门制定条件。系统在启用误发邮件功能后,如果有邮件符合过滤条件,则在发件人前会出现提醒画面,提示其准备发的邮件是否有问题,让错误的机率降到最低。
一般企业在部署邮件安全管理系统时,会主动告知公司员工吗?
普遍企业都会询问这个问题,因为担心实施相关产品后会造成员工反弹,并以侵犯个人隐私权造成企业内部营运管理的困扰,因此绝大多数的企业不会主动告知,不过其实也有越来愈多的企业主在面试时会主动征询员工同意。
内部邮件如何进行审核?
内部邮件除了将所有用户的SMTP指向邮件安全管理网关设备,否则是无法进行内部邮件审核的,有鉴于此,守内安MSE提供主动式内部邮件稽核功能,企业各部门同样可以设置内部稽核条件,符合的邮件可主动通知管理员进行后续处理,解决企业内部邮件稽核的难题。
强化企业邮件安全管理的好处?
其实对于企业而言,只要邮件安全管理机制作得比别人做的更好,才能加强客户对该企业的信赖。而信息安全乃是要帮助企业运行的一个重要环节,而非阻碍,所以要有“将安全威胁转换为商业风险”的能力,另外从全面风险管理来看,信息安全能够如何降低成本及减少风险?它也会影响经营者的资源分配及策略执行的优先级。因此在有效的风险评估后,所有的努力都是要防止信息安全事件发生,若真的发生信息安全事件,要想办法将损失降到最低(包括紧急应变措施)。
以上都是在企业和机关部署经验中常常收集到的需求,因此部署邮件安全管理机制绝对是势在必行的建议。
标签: 安全 电子邮件 漏洞 企业 权限 权限管理 问题 信息安全 隐私 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。