(中央社訊息服務20231124 09:57:04)某大型商業銀行在臺灣有 150 家以上分行,海外亦有 100 多個服務據點,企業郵件系統使用人數高達上萬人,龐大的信件量加上往來郵件容易夾帶機敏資料,因此極度仰賴系統的自動化判斷及處理。金融單位基於業務需求往往保存了大量民眾機敏資料,包含個人資料、身分認證資料、信用卡、卡號等,而該銀行使用者卻反映原先既有的 DLP 系統一旦偵測到機敏資料,即全面阻擋郵件外寄,反而造成了資料交換困難;但若由使用者自行加密檔案夾帶寄出,雖然可解決資料交換問題,企業卻又擔心遭到有心人士利用,造成惡意外洩資料的可能。
MailAudit 協助銀行客戶加密郵件,防範企業機密不當外流
衡量金融法規機敏資料於網際網路傳輸時應全程加密以及業務往來需求,該銀行決定導入網擎MailAudit郵件稽核系統,利用加密功能設定機敏郵件,收件人需使用正確密碼才能解開郵件,防止有心人士不當竊取。加密功能為客戶首要的評估重點。該銀行先與各單位討論郵件加密需求,歸納出兩種使用情境,情境一:郵件夾帶企業認定的機敏資料,先由稽核系統檢查,確認夾帶機敏資料後再進行加密外寄。情境二:郵件雖未夾帶企業認定的機敏資料,但使用者認為郵件需要受到保護,便主動觸發加密功能,由加密系統進行加密再外寄。以上兩種情境還可以延伸不少加密設定的細節,例如:觸發「主動加密」的方法、加密目標(郵件全文加密或是郵件附件加密)、郵件加密方式、密碼複雜度要求、密碼管理彈性、密碼傳輸對象控制等,這都是企業常一併評估加密系統的項目。
加密功能可依需求彈性調整,由系統自動進行郵件全文偵測與保護
MailAudit 完整的加密功能,不但能選擇對郵件全文或只針對郵件附檔進行加密,全文加密還可以設定使用 ZIP加密或 PDF 加密,企業能依單位需求設定切合收件者環境的加密方法;由系統進行郵件全文偵測與保護,使用者不再需要自己加密重要信件或附件,除了增加工作效率,對企業來說更能掌握每一封外寄郵件的資訊是否合法,無須擔憂有心人士惡意加密、繞過稽核系統散發機敏資料;企業既有的備份系統也能保存完整的原始郵件,未來稽核單位或法務單位需要調閱歷史信件時,不會遭遇因為原信或原始附檔被加密而無法確認內容的窘境,完整解決企業郵件外寄問題。
未來計畫分階段導入完整稽核機制,確保商業機密寄送無虞
因為加密設定僅是 MailAudit 郵件稽核系統的功能之一,而金融單位往往因為擁有大量機敏個資,主管機關對其資安要求更為嚴苛,所以對於此金融客戶而言,即使已導入 DLP 系統,但被動預防資料外洩是遠遠不夠的。有鑑於此,該銀行未來也計畫分階段擴充導入完整稽核機制,藉由徹查郵件及附件是否帶有機敏資料或個資,其中更包含滴漏式個資稽核,依企業規則檢核銀行帳號、保單帳號,與現有 DLP 系統共同佈署多重檢核關卡,準確攔截異常郵件、確保機密商業文件使用加密方法安全寄出,準確遞送給指定收件人。更多有關 Openfind 金融解決方案可參考:https://www.openfind.com.tw/taiwan/finance.html
關於 MailAudit 郵件稽核系統
MailAudit 郵件稽核系統是一款專為企業用戶解決機敏資料外洩困擾的閘道端郵件內容審核監控系統。企業電子郵件所包含的機密資訊,舉凡合約計畫、商業機密、員工及用戶等個人資料,皆可透過 MailAudit 獨家研發的郵件稽核過濾技術,達成即時攔阻及警示。提供具政府資安防護標準之高規格郵件加密服務,讓機密資料得到最妥善的防護,徹底防止有心人士不當竊取。可彈性化設定稽核政策,同時滿足企業整體及部門別指導原則,從上至下,通盤考量,是您最方便且安心的郵件稽核利器。更多訊息,請瀏覽產品頁http://www.openfind.com.tw/taiwan/mailaudit.html
關於 Openfind
Openfind 成立於 1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 https://www.openfind.com.tw