【IT168 资讯】企业内部控制中的必要环节就是“审计”,人们常说“魔鬼藏在细节里”,审计的用意也无非是在细节之处抓魔鬼,而抓魔鬼的方式方法就是关键所在。Softnext守内安数十年的邮件专业领域的专研,将邮件内容审计细致化至每个环节,诸如附件无限循环解压内容检索、全文简繁互换检索、恶意链接提醒、邮件传输加密等等改善用户体验的细小环节,贴心见于细节,其中的有27大功能符合国际信息安全体系ISO27001的63项标准,也先后为亚太地区5000多家客户和千万名用户所体验认可。
利用E-mail Journal实施MAE归档后,将企业信息资产分类与控制,来提升E-mail审计使用规则有效性。
A. 利用E-mail Journal MAE数据库,可事先模拟企业内信息关键字有效性。
B. 依企业内各部门关键字、信息资产分类及揭密权责,可强化E-mail 审计使用率及审核人员角色定义。
C. 可将审计规则套用至MAE异常管理规范,定期产出内部E-mail传送及接收异常报表,给信息安全委员会参考,提升MAE系统及管理人员价值。
D. 若有发生异常,通过行政管理措施,由信息安全委员会(HR、法务)进行有效处置。
E. 内部事后审核可使用E-mail Journal MAE归档,对于事后审核的作业,可以避免一定的紧急性,所以,建议企业有了一定的事后审核的经验后,若是在信息安全标准制定上,需要更严谨的规范,并在实际操作中运用到控制整个邮件流转的过程是,建议部署实施前端的事前审计,可用MSE实现审计、拦截、审核后放行等更进一步的实施控制部署。
F. 建议企业可以依据「信息传递」规则,并将规则细致化的为每个部门制定,针对不同部门的职能与属性,制定“部门内部信息传递规则”,细腻的落实每个控制点就从部门人员开始,步步完善,对规模庞大的企业来说,更可以一结合法务部门,设立部门的审核人员,就可以将整个企业的邮件审核数量分流实行,并分散审核(者)单位工作负荷,也是将风险控制在细节的最好体现。
邮件流转的优化实现
有效利用E-mail Journal MAE数据库,可将企业内部E-mail (传送及收送) Journaling,实现集成企业内部E-mail (传送及收送)数据信息,汇整各个部门信息资产;利用分权管理功能,让企业内部员工知悉部门内信息资产分类及级别;提供企业各部门信息资产,以符合企业信息安全标准( Information Security Standard) 定义,五大企业常见问题实现可用性:
1. 效率:
I. 快速查找:快速锁定目标邮件,提高工作生产效率。
II. 自动归档:统一集中的管理,防范因员工离职、硬件故障而丢失邮件数据。
2. 权限:
I. 分权管理的权限设置。
II. 提供完整的邮件事件审核流程。
3. 规划:
I. 储存空间规划,结合邮件信息生命周期管理(ILM),有效分配企业资源。
II. 搭配Storage、DiskArray等储存媒体。
4. 举证:
I. 内控审计:快速审计相关人员的邮件数据。
II. 监督管理:监管邮件往来,防范数据泄露。
5. 合规:
※关于Softnext 守内安:
将近四成福布斯十佳CEO企业选择的邮件安全管理应用——Softnext守内安凭借在网络内容安全应用领域十多年的深入钻研,致力于邮件安全以及网络内容的风险管控,提供面向市场、面向客户的最新威胁防御的网络安全产品,秉承“服务•品质•值得信赖”的全新品牌理念;在FROST & SULLIVAN(全球知名市调公司)大中华区调研中,成为连续五年复合业绩成长率第一名的质优企业。
作为邮件风险管理和信息安全内控管理服务的专业研发厂商,Softnext守内安立于本土,深入的本土化耕耘,相继获颁【2013中国软件和信息技术服务业 最有价值品牌】和【品牌建设卓越团奖队】,邮件安全三剑客连续三年蝉联【上海市优秀软件产品奖】,并获得Frost & Sullivan授予【年度邮件内容安全服务提供商】的殊荣,并在品牌建设上,屡获软件和信息技术服务业【最有价值品牌奖】。