IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

Email安全大转弯,企业关键业务连续性应用案例(一)

2011年07月05日
守内安信息科技/守内安信息科技

 

A公司信息人员小王为了规划Email安全管理方案,已花了3、4个月的时间来进行多家产品测试,好不容易终于选择一套功能且价格都最符合公司需求的Email安全管理系统,于是小王就写好采购签呈给老板。没想到时光飞逝,一个月过后小王仍等不到主管送回签呈,小王摸不着头绪,不知何因拖延了签文程序,就鼓起勇气去追签呈。

追踪签文流程后,小王发现原来老板指示要业务主管针对此签呈发表意见,但是业务主管迟未回复,签呈才因此卡住。小王特地约业务主管的时间,向他说明Email安全管理的重要性,希望能排除业务主管的疑惑。

业务主管先问:”小王,很抱歉拖到你这份签呈的进度。不过老板要我发表意见,我也很困扰。因为我不了解公司做Email内容安全管理,对于业务面有哪些好处?希望你能跟我说明一下。”这也是许多CIO面临类似问题时,无所适从的问题。

为了这次讨论,小王早就先研究一些Email的应用方式,于是他与业务主管说明如下:

一、业务风险管理面:

1. 符合中国《企业内部控制基本规范》的保护措施:

针对中国《企业内部控制基本规范》的推动,已要求上市公司可考虑严谨或宽松的防范措施。积极作法就是利用契约来约法三章,约束员工及外部供应商要遵照机密文件保护的规定;另外积极地运用防毒、防木马程序、常用通讯工具的过滤设备等,来防御潜在的机密外泄漏洞,有些设备可以部署企业个人保护策略,自动化检查是否有违规使用的行为,并可预先阻挡或警示违规者,这些都是保护企业财产的工具。宽松的作法就是将文件及数据处理、传输、储存的相关系统都留存使用记录,以备未来若发生企业机密外泄事件时,则可有据可查。

由于A公司以Email为使用率最高的通讯工具,从Email做好相应的内容过滤及完整的收发邮件备份与归档,就是遵循《企业内部控制基本规范》所做的努力表现,针对使用率最高的Email先着手,也是A公司可先做的保护切入点。

2. 防范同行竞争的管理应用面:

A公司偶尔会听到许多Email管理失误造成业务面的损失,例如:

— 问题一:有异心的业务人员,在未告知主管的情行下,将客户订单或报价单等内部资料转发出去,在外另立门户来抢公司的生意。

— 问题二:业务人员将报价单寄给客户时,将报价单误寄给客户的竞争对手,造成严重困扰。由于通讯录名单是以英文姓名的字母排序,当业务人员直接从名单中选多位收信人,若一时不小心将 ”alex@b公司” 误选成 ”alex@C公司”,若B公司与C公司刚好互为同行业的竞争者,这样的误发邮件就将产生严重的后果,也会影响到公司的商誉及合作关系。

要避免这些问题可通过Email内容安全管理系统(如守内安MSE邮件防泄密系统)来把关,搭配公司制定安全管理策略并公告员工,在Email安全管理系统上设置相应的过滤条件,不但可先吓阻有心人恶意滥用Email,也能协助不小心发生失误的人员免于直接将邮件发出,通过主管监督审核来降低Email使用的风险。

业务主管听到这里才稍微了解,原来公司做Email内容安全管理确实能协助业务管理降低风险,小王还语带玄机地说:”好处还不只这样,我先请你喝杯咖啡,我们接着再讨论吧。”

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

哪些企业真正需要系统具备横向扩展能力
哪些企业真正需要系统具备横向扩展能力在此之前,你可能没有考虑过你的IT部门需要一个横向扩展(也称向外扩展)系统。在如...
DB2 10新功能:从Oracle迁移更容易
DB2 10新功能:从Oracle迁移更容易这里就有一些: 局部类型 此功能允许PL/SQL和SQL PL块在BEGINEND块中定义局部类型...

本类热点