企业邮件安全如何应对
作者: CBISMB编辑
责任编辑: 阚智
来源: 中小企业IT采购
时间: 2009-07-15 11:35
关键字: 邮件安全
浏览: 0
点赞: 0
收藏: 0
企业邮件安全的短板在哪里?
当提到邮件安全时,人们往往会想到邮件病毒和垃圾邮件,而忽略了邮件内容的安全。邮件病毒和垃圾邮件属于外在的安全隐患,则邮件内容的防范则更针对于内在的安全防范。相对来说也属于一种高层次的信息安全防范技术。以下我们将针对邮件内容安全的关注点和如何做到有效防范。
邮件内容安全可以从邮件的备份,邮件内容检索统计和邮件审计三个方面进行阐述。
一、 邮件备份
邮件备份也就是将整份邮件保存到其他存储空间中,在需要是可以进行调阅。根据现在公安部规定,需要保留上网信息记录60天。对于上市公司需要保留所有信息5年以上。也就是说我们最少备份的邮件周期为2个月,而对于上市公司则要考虑5年的备份周期。
目前最简单的邮件备份方式,就是利用Exchange和Notes将所有进出的邮件抄送到指定账户中,然后对指定账户进行文件备份。这种备份方式从信息备份上来说和数据库备份模式雷同,属于一种增量备份,但是从后期还原来看,并不是一个好办法。假设某个员工的个人邮箱故障,需要还原过去3个月的收发信件时,会发现以下两个问题。
1. 在需要将过去3个月的文件全部导入后,再进行搜索该员工账户的所有收发邮件,对于有一定规模的邮件服务器来说,这种做法所需要耗费的时间和工作量是惊人的。
2. 所还原的邮件并不是原始的邮件信息,而是原始邮件作为附件抄送给员工,这个对于员工在阅读邮件时会产生很大的障碍。
二、 邮件检索
邮件内容检索统计是指对备份的邮件进行搜索,寻找需要了解的内容。对于邮件搜索,通常只能够对邮件的发件人、收件人和主题正文进行检索,无法对邮件的附件文档进行搜索。
同时,需要考虑到的一个问题。对邮件查阅和搜索的工作是由网络管理人员来完成,这样会产生信息安全隐患的隐患。想像一下一个网管员在看公司老板的信件。一旦出现信息泄漏,很难追查问题原因。
三、 邮件审计
邮件审计是针对公司内部发送出去的邮件,进行审核的动作。由于邮件由于发送公司的报价单、合同和一些技术信息资料,也就表明公司邮件牵涉到公司的相关业务的成败。如果发送错误的邮件,可能对公司产生意想不到的打击。一个实际案例,一个服装外贸公司下面的业务将A客户的报价单发送给B客户,发生错误的原因仅仅是由于A客户和B客户的邮件名称相同所导致的错误。这个错误导致B客户对该公司的报价产生疑虑,并质疑该公司对客户信息保密的能力,从而影响了该公司声誉和即得利益。
这个案例可以看出,虽然实际公司运作中,我们规定了很多流程,通过层层的审批签字来避免意外事件的出现,让部门负责人做到事前负责而不是事后担责。但是,在邮件管理中,我们通常的做法是发送邮件的时候进行邮件抄送给部门负责人。这个动作只能够让负责人进行亡羊补牢,因为在负责人发现问题的时候,客户也已经看到问题了。所以,邮件审计对提高信息安全有着重要的作用。
在前面所提到的邮件内容安全的考虑因素和一些困难点中,我们看看上海立佰瀚信息技术有限公司的侠络客邮件安全审计平台MailSherlock是如何来解决这些问题。
一、在邮件备份方面
立佰瀚MailSherlock采用数据库存储方式,对邮件内容进行分门别类保存到不同栏位。管理人员在还原邮件时,可以设定条件进行检索,并选择需要还原的邮件信息,大大缩减邮件检索和选择的时间。
立佰瀚的MailSherlock通过自有的还原技术,将备份的邮件还原为初始邮件发送到用户邮箱。对于需要还原大量邮件的帐号,额外支持从MailSherlock直接接受还原邮件,降低了邮件服务器负载和个人邮箱容量爆仓的现象。
二、在邮件检索方面
立佰瀚的MailSherlock内建了一个专门的搜索引擎功能,可以对邮件信息,包括邮件附件的文档(.doc/.ppt/.xsl/.pdf),甚至是压缩文件中的文档,进行文档扫描建立分词索引,帮助用户能够快速检索到所需内容。
同时,MailSherlock建立了一个层级式管理机制,可以给根据公司的组织架构建立对应的管理机制。不同的管理人员,只能够阅览自己部门内员工的邮件信息,而不允许越权访问。即使对网络管理人员也可以设定相对应的操作权限。
另外,MailSherlock提供完善的操作日志记录。对于所有在MailSherlock管理街面上的点击修改操作均记录在案,让非法操作无所遁迹。
四、 在邮件审计方面
MailSherlock可以根据不同的用户需求建立审计规则。可以根据发送邮件的内容设定过滤条件(发件人、收件人、主题、信件内容、附件名称和附件内容等等),在发现符合条件的邮件时,可进行邮件隔离,同时发送通知信给审核人员。
审核人员在接收的邮件中,就可以了解被隔离邮件的大致信息,并进行审核操作。审核操作,可以选择放行、退信、删除和只审核。完全满足管理人员的实际需求。
同时MailSherlock支持多审核人机制和代理人机制,让邮件审核人员不会由于外出或开会导致重要邮件无法送出,让审核机制更加灵活机动,适应高效的公司管理应用。
上海立佰瀚信息科技有限公司的侠络客邮件安全审计平台MailSherlock所提供的全方位邮件备份/检索/审计功能,可以满足企业对邮件信息安全的要求。而且MailSherlock可以支持多种弹性设置,根据不同规模用户提供多种可拓展架构,并且可以通过添加Anti-SPAM和Anti-Virus模块,增强邮件安全能力。
当提到邮件安全时,人们往往会想到邮件病毒和垃圾邮件,而忽略了邮件内容的安全。邮件病毒和垃圾邮件属于外在的安全隐患,则邮件内容的防范则更针对于内在的安全防范。相对来说也属于一种高层次的信息安全防范技术。以下我们将针对邮件内容安全的关注点和如何做到有效防范。
邮件内容安全可以从邮件的备份,邮件内容检索统计和邮件审计三个方面进行阐述。
一、 邮件备份
邮件备份也就是将整份邮件保存到其他存储空间中,在需要是可以进行调阅。根据现在公安部规定,需要保留上网信息记录60天。对于上市公司需要保留所有信息5年以上。也就是说我们最少备份的邮件周期为2个月,而对于上市公司则要考虑5年的备份周期。
目前最简单的邮件备份方式,就是利用Exchange和Notes将所有进出的邮件抄送到指定账户中,然后对指定账户进行文件备份。这种备份方式从信息备份上来说和数据库备份模式雷同,属于一种增量备份,但是从后期还原来看,并不是一个好办法。假设某个员工的个人邮箱故障,需要还原过去3个月的收发信件时,会发现以下两个问题。
1. 在需要将过去3个月的文件全部导入后,再进行搜索该员工账户的所有收发邮件,对于有一定规模的邮件服务器来说,这种做法所需要耗费的时间和工作量是惊人的。
2. 所还原的邮件并不是原始的邮件信息,而是原始邮件作为附件抄送给员工,这个对于员工在阅读邮件时会产生很大的障碍。
二、 邮件检索
邮件内容检索统计是指对备份的邮件进行搜索,寻找需要了解的内容。对于邮件搜索,通常只能够对邮件的发件人、收件人和主题正文进行检索,无法对邮件的附件文档进行搜索。
同时,需要考虑到的一个问题。对邮件查阅和搜索的工作是由网络管理人员来完成,这样会产生信息安全隐患的隐患。想像一下一个网管员在看公司老板的信件。一旦出现信息泄漏,很难追查问题原因。
三、 邮件审计
邮件审计是针对公司内部发送出去的邮件,进行审核的动作。由于邮件由于发送公司的报价单、合同和一些技术信息资料,也就表明公司邮件牵涉到公司的相关业务的成败。如果发送错误的邮件,可能对公司产生意想不到的打击。一个实际案例,一个服装外贸公司下面的业务将A客户的报价单发送给B客户,发生错误的原因仅仅是由于A客户和B客户的邮件名称相同所导致的错误。这个错误导致B客户对该公司的报价产生疑虑,并质疑该公司对客户信息保密的能力,从而影响了该公司声誉和即得利益。
这个案例可以看出,虽然实际公司运作中,我们规定了很多流程,通过层层的审批签字来避免意外事件的出现,让部门负责人做到事前负责而不是事后担责。但是,在邮件管理中,我们通常的做法是发送邮件的时候进行邮件抄送给部门负责人。这个动作只能够让负责人进行亡羊补牢,因为在负责人发现问题的时候,客户也已经看到问题了。所以,邮件审计对提高信息安全有着重要的作用。
在前面所提到的邮件内容安全的考虑因素和一些困难点中,我们看看上海立佰瀚信息技术有限公司的侠络客邮件安全审计平台MailSherlock是如何来解决这些问题。
一、在邮件备份方面
立佰瀚MailSherlock采用数据库存储方式,对邮件内容进行分门别类保存到不同栏位。管理人员在还原邮件时,可以设定条件进行检索,并选择需要还原的邮件信息,大大缩减邮件检索和选择的时间。
立佰瀚的MailSherlock通过自有的还原技术,将备份的邮件还原为初始邮件发送到用户邮箱。对于需要还原大量邮件的帐号,额外支持从MailSherlock直接接受还原邮件,降低了邮件服务器负载和个人邮箱容量爆仓的现象。
二、在邮件检索方面
立佰瀚的MailSherlock内建了一个专门的搜索引擎功能,可以对邮件信息,包括邮件附件的文档(.doc/.ppt/.xsl/.pdf),甚至是压缩文件中的文档,进行文档扫描建立分词索引,帮助用户能够快速检索到所需内容。
同时,MailSherlock建立了一个层级式管理机制,可以给根据公司的组织架构建立对应的管理机制。不同的管理人员,只能够阅览自己部门内员工的邮件信息,而不允许越权访问。即使对网络管理人员也可以设定相对应的操作权限。
另外,MailSherlock提供完善的操作日志记录。对于所有在MailSherlock管理街面上的点击修改操作均记录在案,让非法操作无所遁迹。
四、 在邮件审计方面
MailSherlock可以根据不同的用户需求建立审计规则。可以根据发送邮件的内容设定过滤条件(发件人、收件人、主题、信件内容、附件名称和附件内容等等),在发现符合条件的邮件时,可进行邮件隔离,同时发送通知信给审核人员。
审核人员在接收的邮件中,就可以了解被隔离邮件的大致信息,并进行审核操作。审核操作,可以选择放行、退信、删除和只审核。完全满足管理人员的实际需求。
同时MailSherlock支持多审核人机制和代理人机制,让邮件审核人员不会由于外出或开会导致重要邮件无法送出,让审核机制更加灵活机动,适应高效的公司管理应用。
上海立佰瀚信息科技有限公司的侠络客邮件安全审计平台MailSherlock所提供的全方位邮件备份/检索/审计功能,可以满足企业对邮件信息安全的要求。而且MailSherlock可以支持多种弹性设置,根据不同规模用户提供多种可拓展架构,并且可以通过添加Anti-SPAM和Anti-Virus模块,增强邮件安全能力。
©本站发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者版权,若涉及版权问题,请及时联系我们进行处理。
