加入RUN!PC粉絲團
 
企業採購 - 資訊安全
分享到Plurk
分享到FaceBook
 
郵件稽核採購專題-市場概況
文/林裕洋 2013/7/1 下午 02:34:26



談到郵件稽核的議題,相信許多人對2001年由安隆有限公司(Enron)、世界通訊公司(Worldcom)等財務欺詐事件,所引爆的一連串惡意破產世界,應該都依然記憶猶新。在該事件的調查過程中,美國證管會發現許多與案情相關的電子郵件,都被有心人事惡意刪除,以致於在案情追查的過程中,遇到極大阻礙。正因為如此,美國證管會制訂了沙賓法案,其中一部分條文是強迫上市公司必須針對與公司業務有相關的電子郵件,必須至少保存7年,導致郵件稽核與備份成為資訊部門必須正視的議題。

此外,隨著電子郵件已經成為洩漏公司機密的管道之一,無論是駭客的攻擊手法,或是有心人士惡意散播等等,以致於許多公司紛紛透過流程設計、行為監控、郵件稽核等,乃至於直接對機密資料加密如DLP(Data Loss Prevention,資料外洩防護),DRM(Digital Rights Management,數位版權保護)等方式,來確保資料單全性。只不過在複雜的資料加密措施,仍然可能發生檔案外流之後會被破解的風險,所以若能夠在重要資料外洩之前便攔阻下來,自然可以避免對企業的營收或商譽造成傷害。
另一方面,從法律層面來看,以2012年10月份剛上路的個人資保護法為例,明確指出企業必須善盡保管人的責任,若發生機密資料外洩的狀況,最高將支付2億元的罰金,顯見郵件稽核是企業不可或缺的資安產品。

郵件稽核的運作原理分成兩大類

目前市面上常見的郵件稽核設備,通常是指一台1U高度的應用伺服器,本身並沒有發信或收信的功能,而是架設在郵件伺服器旁,針對郵件伺服器上的郵件進行檢查。當然,有些廠商也有提供可收、發郵件,並且具備防毒、防垃圾郵件、郵件稽核等功能的多功能郵件伺服器,強調能夠以單一台機器滿足企業用戶的需求。

其實郵件稽核的運作原理,就是讓資訊人員可用關鍵字查詢的方式,找出潛在的問題郵件,目前自訂查詢的範圍,則通常涵蓋寄件人信箱、郵件主旨、郵件內容、附件內容等等。

郵件稽核設備通常會提供事前稽核與事後審查兩種功能,若從防止機密資料外洩的角度來看,企業用戶應該要事前稽核的作法,也就是在郵件發送出去之前,先經過完整的比對與查詢之後,才允許郵件伺服器將資料送出。不過,此種作法在實務上執行時會遇到很大的困難,主要是郵件稽核設備必須逐一去拆解每封郵件,若郵件本身有夾寄檔案,還必須解開比對。在此種情形之下,若待處理郵件過多,輕則影響到業務上的延遲,重則會導致設備當機,以致於重要資料遺失的風險。

有鑑於此,許多廠商也推出事後稽核的功能,也就是讓郵件歸檔、備份與稽核三項功能同步進行。此種作法是在郵件伺服器在收、發信時,郵件稽核設備會同步抄錄一份資料,再依照管理者事先輸入的關鍵字,逐一去比對各種關鍵字與欄位,當有發生異常狀況時,便即刻發出警告信給管理員。


儘管從防止機密外洩的角度來看,企業用戶應該要選擇用事前後稽,才能達到採用該設備的目的,但事後審查卻具備有不會影響網路設定,工作流程不需要改變的優點,也能符合個資法的規範。因此,建議企業用戶不妨從分析工作流程著手,再評估企業能夠承受的風險,以及能夠負擔的預算,才能讓郵件稽核設備發揮最大的效益。




郵件稽核專題-市場篇
郵件稽核專題-採購篇
郵件稽核專題-網擎
郵件稽核專題-中華數位
郵件稽核專題-碩琦科技
郵件稽核專題-賽門鐵克
郵件稽核專題-桓基
郵件稽核專題-Cellopoint
郵件稽核專題-綠色運算
郵件稽核專題-綠色運算:郵件稽核歸檔的新技術