【IT168 资讯】上海市软件行业协会,作为国内最早成立的软件行业协会之一,十多年坚持不懈开展的评优工作,受到了企业与社会各界的热烈欢迎,165家会员企业参与今年的评选活动,创历届之最。经过形式审查、专家评议、会长会议评审、网上公示等环节,Softnext守内安再次凭借【MailSQR Expert邮件安全管理系统】第三次蝉联2013年上海市优秀软件产品奖,邮件安全领域的专业口碑与“以客为尊”的品质服务再获肯定。
尽管2013年的互联网在大数据、云计算、云安全的冲击下,略显动荡飘摇,但无论IT技术如何的推陈出新,企业邮箱的重量级应用依旧普遍且多样。公司内部许多重大决策、商务合同、战略方案等机密内容等重要业务流转,都会通过企业邮箱进行传递与交流。电子邮件系统已然成为企业进入商务信息化的高速通道,同时也使企业邮件系统面临的安全风险相应加倍。
为避免企业核心数据外泄,企业不惜重金购置具备高防护性能的安全邮件系统。然而,根据FROST & SULLIVAN的统计数据显示,企业邮件系统的安全威胁除了来自病毒、木马、黑客等外在因素的滋扰外,也有80%以上来自内部员工的邮件管理与操作失误所导致。从邮件风险管理的角度来说,Softnext守内安将企业邮件系统内部风险管理和主要威胁归结于以下几方面:
1、法律风险。员工使用公司邮箱所作的合同、报价和商务承诺具有法律效力,定义不当,可能引发争议。利用公司企业邮箱进行政治、宗教、色情、性骚扰、种族仇视等活动而给公司带来的法律纠纷。
2、分散性风险:指缺乏成体系的危机管理机制,跟客户往来的邮件由各个员工分散处理,客户往来资料没有得到及时地分析和挖掘。电子邮件一旦删除,不但无法再进行有效评估和绩效管理,更无法对历史邮件实现追踪调阅。
3、资源占用风险:指企业内部无效信息的资源占用。企业邮箱是员工与内外商务沟通的核心应用,也被常用于与朋友、同学、同事之间相互联络感情的沟通渠道,大量的趣味图文、Flash贺卡、游戏程序、动漫视频等信息传播,不仅降低工作效率,还将占用大量的宽带和邮件服务器资源。
4、操作风险:是一种无意间的泄密行为,互联网的全球化时代,可能因员工有意无意的操作失误,就将商业合作或核心技术等机密数据通过电子邮件系统瞬间泄露,同一个英文名的邮件地址,域名不同的错误选择,就可能将商业机密秒杀,防不胜防。根据以上企业内部管理的实际问题需求,Softnext守内安在MSE邮件安全管理网关上,可以事前设置好相关方符合企业文化与环境的审核策略,Softnext守内安的顾问服务亦可协助制定策略,针对发送和接收的相应状态,对往来邮件进行分流或暂时拦截处理,以及事前审核后发送等相关机制,结合企业内部管理的分权落实,可以有效建立一套符合企业文化,又落实风险控制的邮件安全管理规范,是推动企业内部控制、关键业务连续性管理的有效工具,同时Softnext守内安的MSE也已在中兴通讯、国泰君安证券等内控规范严密的大型企业中推行及落实。