“如今的企事业单位,在精细化管理的转型中离不开信息化系统的支持,因此邮件安全同样需要用BCM的方式考虑问题。”刘孟达说道。例如在日常企 业运营中邮件的风险主要来自于以下几点:内外部的威胁、自然灾害的威胁、日常网络运行的性能、IT策略及法规的遵循等因素。所以,对于企业来说,建立一套 完整的邮件安全管理系统,也是BCM建设中,是否能够有效落地的一个重要环节。
首先,企业需要在BCM的评估中,建立一个风险分析机制。企业内部需要将信息资产进行加密,并按照其重要性进行分级。从企业内外部出发,考虑其风险发生的几率及风险所带来的影响程度,从而尽可能预先降低风险的几率,转移、规避风险,或者将风险的影响降低到最小。
其次,和BCM一样,上市公司的邮件安全管理也必须遵循国际信息安全标准,即符合ISO 27001规范,才能从系统设置、策略管理、报告及服务等,全方面地、规范地保护和管理好企业内部的邮件。除此以外,Softnext守内安的产品设计理 念,同样是为企业在邮件流转中的潜在威胁,无论外部或内部的,都有效实现风险控制,并建立反馈和恢复的邮件管理体系,也是从邮件安全面向的相辅相成。
邮件管理是BCM的重要工具
“邮件为什么也要大数据分析?”刘孟达说,据Enterprise Strategy Group调查显示,企业的数字资产中有75%都保存在电子邮件中。同样依据ESG的调查,邮件保存3-5年的企业占比高达56%。而且随着移动办公的发展,通过智能手机、平板电脑或云服务传递的电子邮件也成为主要的方式。因此,不管通过什么方式,50%以上的电子邮件都将成为企业大数据重要的依据,可供分析,并产生巨大的经济效益,也为创新带来新的可能。
要在邮件中进行数据挖掘,邮件归档是最基本的。目前企业只是简单的分类、管理和保存。其实邮件归档的作用不仅如此,还包括建立索引、去重复化存储,乃至内控、审计、核心数据的集中管理、查询、简化个人用户邮箱管理及优化邮件服务器管理等等,不仅是数据平台,也可以作为优化企业运行效能的途径,提升企业的经济效益。
为了掌握大数据,邮件的审核也必不可少。不仅仅是备份,而是将归档邮件进行全文的检索,提供在线的脱机调阅及数据库的应用等,进行全面的分析,从而找出规律和变化,为企业的运营和发展作为重要的依据。
目前企业邮件归档已经在知识管理中占据了15%的比例,重要性不言而喻。不少企业也将其利用到突发事件中,例如作为诉讼证据、上市审计的依据 等,也是Softnext守内安面向管理层的新拓展领域。正如文章一开始提到的那样,在企业中离不开合适的工具,大数据也不例外。“对于数据挖掘来说,需 要一个结构化的管理工具,邮件安全、管理就是这样一个工具。” 刘孟达如是说。
建立一整套邮件威胁防御体系
“邮件威胁一直存在,并在不断变化、发展,所以企业建立一套完整的威胁防御体系。”刘孟达解释说,第一个阶段,需要记录、了解企业内部的情况; 第二个阶段是主动评估,易受到哪些攻击;第三阶段,就是主动反击、防御的阶段,建立自动防卫机制,避免内部泄漏的威胁。例如RBL、弱密码监控、邮件巡航 等多方面的安全都必须加强。
RBL(Realtime Blackhole List的缩写,即实时黑名单列表),产生的原因非常复杂,例如病毒的感染、恶意软件、网络架构不明原因,邮件帐号密码盗用,开放邮件转发等,都可能导致 被拉黑。Softnext守内安提供SPAM SQR也包含了Anti RBL服务,结合设立的云端指纹库实时更新服务,帮助客户解决这一难题。
而对于一直被人所忽视的log日志文件,则推荐了Softnext守内安的SQR log的服务,可以将原有复杂、容量大的log日志文件,变得更易读、容量也更小,此外还能修复不完整的logo文件,从而达到轻松解读系统日志的目的。 此外,弱密码的侦测、邮件巡航等众多增值功能,都为搭载一个完整的威胁防御系统添砖加瓦,用更对哦增值服务带给用户更安全的用户体验。
宝胜国际,是全球最大的鞋类制造商,2004年正式建立专门的信息团队,并制定相关政策,以覆盖整个集团及子公司。宝胜国际IT顾问介绍道,公 司内部针对信息安全防护、敏感信息的泄露、资产管理以及邮件系统的管理,同时要顾及上下游客户的不同需求与业务连续性要求,都需要使用了相应的管理工具。 其中邮件管理就是采用Softnext守内安提供的解决方案,对于邮件进行备份、审计,划分不同的权限、分级分权管理。在一整套的信息安全防范措施保护 下,保证了企业业务的连续性,获得了丰富的经验及经济效益。 |
