客服熱線:13882237342
企業Q Q: 產品咨詢請點這里
客服郵箱:[email protected]
客服Q Q:1219832006
傳   真:021-54894964
技術支持:13882237342
         18964398603

注冊碼管理:594598347

 
 
 
 
   網站首頁 >> 行業信息 >> 電子郵件內容過濾是企業信息安全保護的核心環節
網絡監控軟件下載
上海百絡信息技術有限公司-行業信息
電子郵件內容過濾是企業信息安全保護的核心環節
[時間:2009-09-02]  [文章來源:源自網絡]  [作者:master]


        電子郵件內容掃描及過濾有助于保護專屬的信息、降低信息財產的暴露,并增進應用電子郵件所獲的生產力?舍槍傩畔⒁约翱梢苫虿贿m當的文字或措詞,對內容加以掃描-以確保公司的電子郵件使用規范得以強制施行,而過濾還可以對抗偽造電子郵件地址的入侵所造成的頻寬減少。

    監視電子郵件會牽涉的個人隱私問題

    監視電子郵件的往來,已遭受許多非議。在老板和員工之間對于監視電子郵件與否的激烈爭論中,IT部門人員通常夾在中間,左右為難,雖然沒有任何公司真的要IT人員時時刻刻監視著員工,但是員工可能還是會覺得IT人員一直在侵犯他們的隱私權。因此,當「監視電子郵件往來」被列入考慮或真正實施時,老板可能失去民心及員工信賴;而對于IT管理人員來說,監視電子郵件往來的真正目的是,檢查電子郵件是否真正地使用在業務上的用途,同時也能減少信息安全被破壞的顧慮。

    然而,沒有人會質疑公司是否有監視電子郵件往來的權利。美國和其它國家的法院已經確立,企業主有權監視公司內部電子郵件,因為電子郵件系統是屬于公司的資產,公司可以合法地決定員工為何及如何來運用這項資產。

    監視電子郵件的利益

    監視電子郵件往來可協助降低在企業在網際網絡上進行商業活動時,所面臨實際存在的風險。企業不但必須保護它們基礎建設的資源,還必須維護其商譽、資產及員工。而透過『電子郵件內容過濾解決方案』的可獲得的利益包括:

    保護智慧財產,免于喪失:不論是內部或外部驅使、故意或不小心,智慧財產的外流對企業而言是很嚴重的威脅。根據2000年FBI/電腦安全機構(Computer Security Institute)所作的電腦犯罪及安全性研究(Computer Crime and Security Study)報告中指出,1999年,273家公司在專屬資料上的損失總共有$66,708,000美元。

    限制責任:電子郵件可能潛藏著性騷擾及種族歧視訴訟的肇因,而另一方面,電子郵件也經常被作為這些案件的證據。同時,企業主可能因為容許這種不適當的電子郵件在企業網絡內穿梭,而遭到起訴。

    確?蛻舻男庞眉肮镜穆曌u:一旦安全受到破壞時,會影響和客戶的關系。在商業往來的環境中,廠商可能傳遞病毒給它的合作伙伴,或由于網絡負荷過大而造成通訊速度變慢,那廠商的信用可能會遭受質疑。以客戶為導向的企業,若被公開報導曾受駭客攻擊或信息有外泄的情況時,都可能毀損公司的商譽,而傷及原本堅實的商務運作。

    維持員工的生產力:員工并非刻意打混,但在工作時間發電子郵件給朋有及家人可能增加運作成本。

    增進網絡效能:無關緊要或是與工作無關的電子郵件可能占去網絡頻寬,病毒、病蟲及其它惡意破壞型程式碼都可能會透過未受監視的電子郵件系統滲透到網絡上。

    制定良好的政策

    監視電子郵件往來的最大障礙通常來自員工。高階主管和IT部門一般而言都能看到監視電子郵件的總體效益,因此,發展出一套企業組織管理電子郵件的政策,并有效地傳達給員工,是獲得員工支持的關鍵。政策也可以使處在灰色地帶的議題,黑白分明地條列出來。什么是「適當」的電子郵件?員工違反政策會有什骱筢果?清楚的政策可以幫助消除員工對監視電子郵件往來的恐懼,同時可以闡明公司的期望。

    IT人員以及人力資源及法務部門的代表,都應該參與電子郵件政策的制定與發展,如果有經理及募僚的意見會更有幫助。所制定之政策應包括下列范圍:首先,電子郵件政策必須概述監視電子郵件的主要任務,它可能是為了降低安全意外事件的發生的次數,或是為了改善客戶服務品質。每一個企業在決定其電子郵件政策時,有其特定的問題要加強,針對你公司個別文化及環境的特定問題,來訂定電子郵件政策是很重要的。

    電子郵件政策應確立IT人員如何監視電子郵件。是否只有當調查意外事件時,才能閱讀員工的電子郵件?或是應該以隨機方式閱讀員工的電子郵件?

    電子郵件政策的要點是讓大家確實知道什么是被接受的及什么是不被接受的電子郵件用途。有些企業完全不準員工收發個人用途的電子郵件,而有些公司,允許有限制地使用,但是私人用途電子郵件的使用,并非唯一要解決的問題,電子郵件政策應要清楚地列出可以透過電子傳送的商務信息,機密文件必須小心地處理,而且員工必須了解不適當散發商務信息可能產生的后果,此外可以運用情境模擬的方式來闡述政策。

    隱私問題:明確設立出隱私權的范圍,按照法律的規定,員工的電子郵件視為公司的資產,不論任何理由,公司都有權閱讀。然而,每個公司可能以不同的方式處理隱私的問題,因此讓每個人知道監視電子郵件對他們的隱私有何影響是很重要的。

    懲處措施:明確指出違反政策會付出什么代價,并詳加說明判定標準,以及由誰來執行。

    傳達電子郵件監視政策

    將電子郵件政策定案之前,獲得資深主管的認同是很重要的。如果他們不支持此政策,那么政策的執行將不會徹底,而在將電子郵件政策呈報給資深主管的同時,必須保留修改的空間。電子郵件政策最好是由員工的經理級主管或人力資源部門傳達,并必須強調監視電子郵件是為了達成更遠大的商業目標。而員工應該都閱讀過所訂出的政策,為確認員工已知悉此一政策,同時要要求員工在政策上簽名并加注日期,并提供一份復本給他們,也藉由這面對面的會議,解決個人對于政策上的問題及顧慮。

    強制執行電子郵件政策

    電子郵件政策制定完成后,就很容易設定電子郵件內容過濾解決方案來監視電子郵件,以政策為根據的電子郵件內容過濾解決方案也可以配合你公司的政策量身訂作,甚至隨著公司政策演進。以政策為根據的解決方案解決了規劃及維護監視電子郵件規范的難題。

    良好的電子郵件監視系統還有些什么特色?電子郵件內容過濾解決方案應該要容易管理及維護,以中央控管的解決方案也有助于縮短管理及維護所需的時間。此外,對于使用者而言,解決方案也應該是不著痕跡的,畢竟,有誰希望經常感覺到有監視系統的眼睛存在?由于需求及技術的改變,IT管理人員還必須考慮對電子郵件提供廠商的信譽,他們是否為會因應我們需求改變而做改變的伙伴?他們是否可靠?

    電子郵件內容過濾已成為維護企業安全性方面非常重要的議題。電子郵件內容過濾只是減少現今企業組織所面臨與內容有關之風險的其中一個方法。完整的內容安全性包括四個基本的解決方案:電子郵件和網際網絡的內容過濾,及病毒和可攜式程式碼的防護。當然,沒有任何一種解決方案可以完全根除所有的威脅,這些解決方案將有助于使企業在網際網絡運算環境中的風險降到最低并能加以管理控制。

    有鑒于這些情況,推薦大家使用一款上網管理軟件對企業的網絡進行管理,一般的網絡管理軟件都能夠對郵件進行監控,郵件泄密現在已經不是很稀奇的事了,每年都有一些郵件泄密的新聞爆料出來,企業的內部員工在與外面客戶溝通的時候有意無意的就可能將企業的商業機密泄漏出去,在這之間,他們可能自己也不知道自己會泄漏商業機密,所以企業在進行日常網絡管理的時候一定要重視郵件監控。

     



    [關閉本頁]
首頁 |  局域網監控軟件 |  局域網管理軟件 |  流量監控軟件 |  百絡網警用戶論壇
Copyright © 2013-2016 NETBAI.COM 上海百絡信息技術有限公司 版權所有 E-MAIL:[email protected]
監控軟件-征信網認證 監控軟件-網警網絡110 滬ICP備14015905號-1
監控軟件-公安部檢測報告 監控軟件-360認證 監控軟件-瑞星認證 監控軟件-金山云安全中心網站安全檢測 監控軟件-江民安全認證 監控軟件-卡巴斯基檢測通過 監控軟件-小紅傘安全認證 吉林时时彩哪儿有