|
郵件為什么也要大數(shù)據(jù)分析 |
| 作者:佚名 來源:網(wǎng)絡(luò) |
| 導(dǎo)語:在日常企 業(yè)運(yùn)營中郵件的風(fēng)險(xiǎn)主要來自于以下幾點(diǎn):內(nèi)外部的威脅����、自然災(zāi)害的威脅、日常網(wǎng)絡(luò)運(yùn)行的性能��、IT策略及法規(guī)的遵循等因素。所以���,對(duì)于企業(yè)來說�,建立一套 完整的郵件安全管理系統(tǒng)���,也是BCM建設(shè)中��,是否能夠有效落地的一個(gè)重要環(huán)節(jié)��。
|
“如今的企事業(yè)單位�,在精細(xì)化管理的轉(zhuǎn)型中離不開信息化系統(tǒng)的支持��,因此郵件安全同樣需要用BCM的方式考慮問題������!眲⒚线_(dá)說道。例如在日常企 業(yè)運(yùn)營中郵件的風(fēng)險(xiǎn)主要來自于以下幾點(diǎn):內(nèi)外部的威脅���、自然災(zāi)害的威脅���、日常網(wǎng)絡(luò)運(yùn)行的性能�、IT策略及法規(guī)的遵循等因素����。所以����,對(duì)于企業(yè)來說,建立一套 完整的郵件安全管理系統(tǒng)����,也是BCM建設(shè)中,是否能夠有效落地的一個(gè)重要環(huán)節(jié)�。
首先,企業(yè)需要在BCM的評(píng)估中�,建立一個(gè)風(fēng)險(xiǎn)分析機(jī)制。企業(yè)內(nèi)部需要將信息資產(chǎn)進(jìn)行加密��,并按照其重要性進(jìn)行分級(jí)��。從企業(yè)內(nèi)外部出發(fā)�����,考慮其風(fēng)險(xiǎn)發(fā)生的幾率及風(fēng)險(xiǎn)所帶來的影響程度�����,從而盡可能預(yù)先降低風(fēng)險(xiǎn)的幾率,轉(zhuǎn)移���、規(guī)避風(fēng)險(xiǎn)�,或者將風(fēng)險(xiǎn)的影響降低到最小�����。
其次�����,和BCM一樣��,上市公司的郵件安全管理也必須遵循國際信息安全標(biāo)準(zhǔn)���,即符合ISO 27001規(guī)范�����,才能從系統(tǒng)設(shè)置����、策略管理、報(bào)告及服務(wù)等���,全方面地�、規(guī)范地保護(hù)和管理好企業(yè)內(nèi)部的郵件����。除此以外�,Softnext守內(nèi)安的產(chǎn)品設(shè)計(jì)理 念,同樣是為企業(yè)在郵件流轉(zhuǎn)中的潛在威脅��,無論外部或內(nèi)部的�,都有效實(shí)現(xiàn)風(fēng)險(xiǎn)控制,并建立反饋和恢復(fù)的郵件管理體系�����,也是從郵件安全面向的相輔相成����。
郵件管理是BCM的重要工具
“郵件為什么也要大數(shù)據(jù)分析?”劉孟達(dá)說�,據(jù)Enterprise Strategy Group調(diào)查顯示,企業(yè)的數(shù)字資產(chǎn)中有75%都保存在電子郵件中�。同樣依據(jù)ESG的調(diào)查���,郵件保存3-5年的企業(yè)占比高達(dá)56%。而且隨著移動(dòng)辦公的發(fā)展����,通過智能手機(jī)、平板電腦或云服務(wù)傳遞的電子郵件也成為主要的方式����。因此,不管通過什么方式���,50%以上的電子郵件都將成為企業(yè)大數(shù)據(jù)重要的依據(jù)���,可供分析,并產(chǎn)生巨大的經(jīng)濟(jì)效益����,也為創(chuàng)新帶來新的可能。
要在郵件中進(jìn)行數(shù)據(jù)挖掘���,郵件歸檔是最基本的��。目前企業(yè)只是簡單的分類����、管理和保存。其實(shí)郵件歸檔的作用不僅如此��,還包括建立索引���、去重復(fù)化存儲(chǔ)��,乃至內(nèi)控、審計(jì)�����、核心數(shù)據(jù)的集中管理�、查詢、簡化個(gè)人用戶郵箱管理及優(yōu)化郵件服務(wù)器管理等等��,不僅是數(shù)據(jù)平臺(tái)��,也可以作為優(yōu)化企業(yè)運(yùn)行效能的途徑����,提升企業(yè)的經(jīng)濟(jì)效益。
為了掌握大數(shù)據(jù),郵件的審核也必不可少���。不僅僅是備份���,而是將歸檔郵件進(jìn)行全文的檢索,提供在線的脫機(jī)調(diào)閱及數(shù)據(jù)庫的應(yīng)用等����,進(jìn)行全面的分析,從而找出規(guī)律和變化�,為企業(yè)的運(yùn)營和發(fā)展作為重要的依據(jù)。
目前企業(yè)郵件歸檔已經(jīng)在知識(shí)管理中占據(jù)了15%的比例���,重要性不言而喻���。不少企業(yè)也將其利用到突發(fā)事件中,例如作為訴訟證據(jù)�����、上市審計(jì)的依據(jù) 等��,也是Softnext守內(nèi)安面向管理層的新拓展領(lǐng)域�����。正如文章一開始提到的那樣,在企業(yè)中離不開合適的工具�,大數(shù)據(jù)也不例外���!皩(duì)于數(shù)據(jù)挖掘來說�,需 要一個(gè)結(jié)構(gòu)化的管理工具���,郵件安全���、管理就是這樣一個(gè)工具�����! 劉孟達(dá)如是說�����。
建立一整套郵件威脅防御體系
“郵件威脅一直存在�,并在不斷變化����、發(fā)展�,所以企業(yè)建立一套完整的威脅防御體系������!眲⒚线_(dá)解釋說,第一個(gè)階段�����,需要記錄�、了解企業(yè)內(nèi)部的情況; 第二個(gè)階段是主動(dòng)評(píng)估,易受到哪些攻擊;第三階段�����,就是主動(dòng)反擊��、防御的階段��,建立自動(dòng)防衛(wèi)機(jī)制�����,避免內(nèi)部泄漏的威脅。例如RBL�、弱密碼監(jiān)控、郵件巡航 等多方面的安全都必須加強(qiáng)��。
RBL(Realtime Blackhole List的縮寫���,即實(shí)時(shí)黑名單列表)���,產(chǎn)生的原因非常復(fù)雜,例如病毒的感染��、惡意軟件�����、網(wǎng)絡(luò)架構(gòu)不明原因���,郵件帳號(hào)密碼盜用,開放郵件轉(zhuǎn)發(fā)等�,都可能導(dǎo)致 被拉黑。Softnext守內(nèi)安提供SPAM SQR也包含了Anti RBL服務(wù)���,結(jié)合設(shè)立的云端指紋庫實(shí)時(shí)更新服務(wù)�����,幫助客戶解決這一難題���。
而對(duì)于一直被人所忽視的log日志文件���,則推薦了Softnext守內(nèi)安的SQR log的服務(wù),可以將原有復(fù)雜�、容量大的log日志文件,變得更易讀��、容量也更小��,此外還能修復(fù)不完整的logo文件���,從而達(dá)到輕松解讀系統(tǒng)日志的目的�。 此外����,弱密碼的偵測、郵件巡航等眾多增值功能�����,都為搭載一個(gè)完整的威脅防御系統(tǒng)添磚加瓦,用更對(duì)哦增值服務(wù)帶給用戶更安全的用戶體驗(yàn)�。
寶勝國際,是全球最大的鞋類制造商�,2004年正式建立專門的信息團(tuán)隊(duì),并制定相關(guān)政策��,以覆蓋整個(gè)集團(tuán)及子公司�。寶勝國際IT顧問介紹道,公 司內(nèi)部針對(duì)信息安全防護(hù)�、敏感信息的泄露、資產(chǎn)管理以及郵件系統(tǒng)的管理����,同時(shí)要顧及上下游客戶的不同需求與業(yè)務(wù)連續(xù)性要求,都需要使用了相應(yīng)的管理工具��。 其中郵件管理就是采用Softnext守內(nèi)安提供的解決方案�,對(duì)于郵件進(jìn)行備份、審計(jì)�,劃分不同的權(quán)限、分級(jí)分權(quán)管理��。在一整套的信息安全防范措施保護(hù) 下����,保證了企業(yè)業(yè)務(wù)的連續(xù)性,獲得了豐富的經(jīng)驗(yàn)及經(jīng)濟(jì)效益��。
|
|
