企業(yè)內(nèi)部控制中的必要環(huán)節(jié)就是“審計(jì)”,人們常說(shuō)“魔鬼藏在細(xì)節(jié)里”,審計(jì)的用意也無(wú)非是在細(xì)節(jié)之處抓魔鬼,而抓魔鬼的方式方法就是關(guān)鍵所在。Softnext守內(nèi)安數(shù)十年的郵件專(zhuān)業(yè)領(lǐng)域的專(zhuān)研,將郵件內(nèi)容審計(jì)細(xì)致化至每個(gè)環(huán)節(jié),諸如附件無(wú)限循環(huán)解壓內(nèi)容檢索、全文簡(jiǎn)繁互換檢索、惡意鏈接提醒、郵件傳輸加密等等改善用戶(hù)體驗(yàn)的細(xì)小環(huán)節(jié),貼心見(jiàn)于細(xì)節(jié),其中的有27大功能符合國(guó)際信息安全體系ISO27001的63項(xiàng)標(biāo)準(zhǔn),也先后為亞太地區(qū)5000多家客戶(hù)和千萬(wàn)名用戶(hù)所體驗(yàn)認(rèn)可。
利用E-mail Journal實(shí)施MAE歸檔后,將企業(yè)信息資產(chǎn)分類(lèi)與控制,來(lái)提升E-mail審計(jì)使用規(guī)則有效性。
A. 利用E-mail Journal MAE數(shù)據(jù)庫(kù),可事先模擬企業(yè)內(nèi)信息關(guān)鍵字有效性。
B. 依企業(yè)內(nèi)各部門(mén)關(guān)鍵字、信息資產(chǎn)分類(lèi)及揭密權(quán)責(zé),可強(qiáng)化E-mail 審計(jì)使用率及審核人員角色定義。
C. 可將審計(jì)規(guī)則套用至MAE異常管理規(guī)范,定期產(chǎn)出內(nèi)部E-mail傳送及接收異常報(bào)表,給信息安全委員會(huì)參考,提升MAE系統(tǒng)及管理人員價(jià)值。
D. 若有發(fā)生異常,通過(guò)行政管理措施,由信息安全委員會(huì)(HR、法務(wù))進(jìn)行有效處置。
E. 內(nèi)部事后審核可使用E-mail Journal MAE歸檔,對(duì)于事后審核的作業(yè),可以避免一定的緊急性,所以,建議企業(yè)有了一定的事后審核的經(jīng)驗(yàn)后,若是在信息安全標(biāo)準(zhǔn)制定上,需要更嚴(yán)謹(jǐn)?shù)囊?guī)范,并在實(shí)際操作中運(yùn)用到控制整個(gè)郵件流轉(zhuǎn)的過(guò)程是,建議部署實(shí)施前端的事前審計(jì),可用MSE實(shí)現(xiàn)審計(jì)、攔截、審核后放行等更進(jìn)一步的實(shí)施控制部署。
F. 建議企業(yè)可以依據(jù)「信息傳遞」規(guī)則,并將規(guī)則細(xì)致化的為每個(gè)部門(mén)制定,針對(duì)不同部門(mén)的職能與屬性,制定“部門(mén)內(nèi)部信息傳遞規(guī)則”,細(xì)膩的落實(shí)每個(gè)控制點(diǎn)就從部門(mén)人員開(kāi)始,步步完善,對(duì)規(guī)模龐大的企業(yè)來(lái)說(shuō),更可以一結(jié)合法務(wù)部門(mén),設(shè)立部門(mén)的審核人員,就可以將整個(gè)企業(yè)的郵件審核數(shù)量分流實(shí)行,并分散審核(者)單位工作負(fù)荷,也是將風(fēng)險(xiǎn)控制在細(xì)節(jié)的最好體現(xiàn)。
郵件流轉(zhuǎn)的優(yōu)化實(shí)現(xiàn)
有效利用E-mail Journal MAE數(shù)據(jù)庫(kù),可將企業(yè)內(nèi)部E-mail (傳送及收送) Journaling,實(shí)現(xiàn)集成企業(yè)內(nèi)部E-mail (傳送及收送)數(shù)據(jù)信息,匯整各個(gè)部門(mén)信息資產(chǎn);利用分權(quán)管理功能,讓企業(yè)內(nèi)部員工知悉部門(mén)內(nèi)信息資產(chǎn)分類(lèi)及級(jí)別;提供企業(yè)各部門(mén)信息資產(chǎn),以符合企業(yè)信息安全標(biāo)準(zhǔn)( Information Security Standard) 定義,五大企業(yè)常見(jiàn)問(wèn)題實(shí)現(xiàn)可用性:
1. 效率:
I. 快速查找:快速鎖定目標(biāo)郵件,提高工作生產(chǎn)效率。
II. 自動(dòng)歸檔:統(tǒng)一集中的管理,防范因員工離職、硬件故障而丟失郵件數(shù)據(jù)。
2. 權(quán)限:
I. 分權(quán)管理的權(quán)限設(shè)置。
II. 提供完整的郵件事件審核流程。
3. 規(guī)劃:
I. 儲(chǔ)存空間規(guī)劃,結(jié)合郵件信息生命周期管理(ILM),有效分配企業(yè)資源。
II. 搭配Storage、DiskArray等儲(chǔ)存媒體。
4. 舉證:
I. 內(nèi)控審計(jì):快速審計(jì)相關(guān)人員的郵件數(shù)據(jù)。
II. 監(jiān)督管理:監(jiān)管郵件往來(lái),防范數(shù)據(jù)泄露。
5. 合規(guī):
京公網(wǎng)安備 11010502049343號(hào)