守内安为您量身定制邮件管理规则

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

由于E-mail使用的普及,企业便面临因E-mail使用方便、传输迅速所带来安全上的问题,外在的使用危机有病毒邮件、垃圾邮件发到公司内部网络或恶意软件的DoS阻断服务攻击、间谍程序等使用上的风险,还有花样百出的网络诈骗事件(钓鱼邮件)。内部的使用风险则来自于机密文件发出、大容量娱乐性邮件的群组收发等,造成公司的网络服务中断,因病毒扩散而造成系统损毁,公司机密外泄不但有损公司形象,甚至会造成企业带来订单转手、研发成果被窃等严重的问题。

那企业面对各种E-mail使用问题,又面临形形色色的信息安全解决方案,难免会一时傻了眼,难以拿捏信息安全方案部署顺序。这时,还是须回归到信息安全规划思考流程上,建议企业进行E-mail安全管理规划,首要步骤就是制定一个适合企业需求的电子邮件管理规则。

邮件使用大体检

在制定邮件管理规则前,要先了解企业的邮件使用现况,不但能掌握通讯情况及稳定性,还能适时发现系统运行的问题。

一般电子邮件在企业网络的流向,以接收邮件为例(从外向内部发信),大致会经过路由交换机,再通过防火墙,若企业在网关中有架设邮件监控管理系统,正常的邮件会经过邮件监控管理系统后,再送到企业的邮件服务器(Mail Server)。从邮件的传送流程中,我们可从各个环节观察邮件使用状况。

从防火墙到邮件服务器的流量记录中,可以观察E-mail使用流量是否有异常,若察觉有流量异常增高的现象,还能通过一些记录分析工具,来查明邮件服务器中显示有问题的邮件记录。记录分析工具可分为付费的商业软件及免费工具,但是此类工具的缺点是无法提供详细及阶段性的分析报表。若要针对E-mail使用状况进行完整的分析并提供报表,可考虑使用邮件监控管理系统,还能用来进行邮件过滤、审核。

企业安装完邮件监控管理系统后,不进行任何过滤条件设置,透明呈献公司邮件的使用情形。在进行拟定邮件管理规则前,先搜集E-mail使用状况,将是最重要的。

制定目标

通过邮件管理系统产生E-mail使用报表后,要针对企业所重视的邮件记录、邮件备份、邮件过滤、病毒攻击等问题,先分析出解决问题的优先次序。企业内可通过跨部会议进行管理规则的讨论,要将邮件内容进行信息机密等级,并将规则进行公告。后续则依全体管理或部门差异化管理需要,设置过滤条件,并给予各部门管理所需要的权限。

当企业决心要做好E-mail的安全管理,就要全面的运用员工的合约、新人员训练、员工在职训练、会议、企业网站等多重方式,落实企业的邮件管理规则,并严格要求配合,如此一来,在企业的强力主张与推动下,才能落实E-mail管理规则及相关措施。


 

通讯管理控制通讯设备管理规则

Mail Server端须考虑的安全管理措施,可规划安装网关端的防病毒软件,如果企业内部Client端或其他重要的邮件服务器已安装防病毒软件,建议部署网关型防病毒软件时,可安装别于原有的品牌的其他防毒产品,如此一来,企业内同时拥有不同的病毒库,可达到病毒交差防护的安全效果。

为管理控制Web Mail使用,可将防火墙的Http port关闭,或部署网站存取控制系统,以限制上网类型。另外要关闭不需要使用的通讯端口,以避免一些恶意软件随着系统漏洞,而渗入企业内部网络,对企业的信息系统造成无法预期的破坏,同时,也建议IT部门要密切掌握Mail Server软件更新程序的信息,实时更新,以防止因Mail Server的产品漏洞,不小心被外界入侵而危害系统运行。

邮件备份--资产管理规则

目前在国外一些立法先进的国家,大部分已认定电子邮件为法律的依据,尤其在法律程序提供电子证据时,电子邮件使用记录便成为非常重要的关键。

大部份的邮件内容过滤管理产品都能做到邮件备份,企业要进行邮件备份前,可依据平均每日的邮件流量,来规划邮件备份所需要的硬件空间。在规划备份机制时,要考虑多元化备份方式,将数据分散在不同的保存设备上,才能达到适时分散风险的目的。

 邮件过滤 内容管理规则

企业若要针对特定条件以进行邮件内容过滤与阻挡等处理,一般以Sniffer(数据侧录)技术开发的产品,一般无法完成完整的内容条件过滤,且容易因邮件封包的遗漏,造成保存的邮件内容产生异常或邮件内容无法开启等问题。

诸如邮件审核、延迟发送、流量监控等延伸的应用功能,通常都有助于企业执行较严谨的E-mail管控规则,尤其是邮件使用量大的企业,更需要这些利于流量调节的应用功能。而作为Mail Relay角色,并置于邮件服务器前端的邮件内容过滤工具,多能提供邮件管理审核等应用功能。

规则管理循环 

实施邮件过滤后,企业要定时产生需要的管理报表,以分析邮件管理的成效,并让主管判断并调整所管辖部门的管理规则,在良好的全员参与之下,IT部门主要工作则是管理系统稳定(异常邮件流量管理、病毒过滤、邮件备份、系统稳定)

针对企业的邮件管理重点,先将公司的E-mail进行信息等级的分类,制定全公司或部门的管理过滤规则,后续公司则不断强化宣传邮件管理规则,并进行培训。对内部培训,是为了避免员工和公司产生不必要的误会,不断宣传强化公司邮件管理立场;对外宣传,可以对公司所有对外法的邮件进行邮件提示,已对外界表示公司邮件管理的规则。

E-Mail带来许多管理的困扰与网络危机,邮件管理不是单纯只是扫毒及防毒而已,对公司而言,建立一套E-Mail安全规则并搭配定期的E-Mail管理稽核,就能让企业对于E-Mail的安全管理能步入良性循环,且进行符合现况的调整。就人员的安全观念及培训,也是E-Mail安全管理的重点,从很多E-Mail安全管理的成功案例中,发现明确规范员工的E-Mail使用规则,定期检核管理结果并检讨误失,常是企业完成E-Mail安全管理的重要因素。根据管理循环,按部就班地实施规则化的邮件安全管理措施,企业便能事半功倍地落实E-mail安全管理的目标。

标签: 安全 电子邮件 防火墙 服务器 漏洞 企业 企业网站 权限 网络 网站 问题 信息安全

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:隐形冠军系列报道之十

下一篇:深信服五度蝉联德勤50强 推动全球网络价值最大化