|
郵件為什么也要大數(shù)據(jù)分析 |
| 作者:佚名 來源:網絡 |
“如今的企事業(yè)單位�����,在精細化管理的轉型中離不開信息化系統(tǒng)的支持����,因此郵件安全同樣需要用BCM的方式考慮問題�!眲⒚线_說道。例如在日常企 業(yè)運營中郵件的風險主要來自于以下幾點:內外部的威脅���、自然災害的威脅���、日常網絡運行的性能、IT策略及法規(guī)的遵循等因素���。所以�,對于企業(yè)來說,建立一套 完整的郵件安全管理系統(tǒng)���,也是BCM建設中���,是否能夠有效落地的一個重要環(huán)節(jié)。
首先����,企業(yè)需要在BCM的評估中�����,建立一個風險分析機制����。企業(yè)內部需要將信息資產進行加密,并按照其重要性進行分級�����。從企業(yè)內外部出發(fā)���,考慮其風險發(fā)生的幾率及風險所帶來的影響程度�����,從而盡可能預先降低風險的幾率����,轉移、規(guī)避風險�����,或者將風險的影響降低到最小���。
其次����,和BCM一樣���,上市公司的郵件安全管理也必須遵循國際信息安全標準���,即符合ISO 27001規(guī)范,才能從系統(tǒng)設置、策略管理��、報告及服務等��,全方面地�����、規(guī)范地保護和管理好企業(yè)內部的郵件�。除此以外,Softnext守內安的產品設計理 念�,同樣是為企業(yè)在郵件流轉中的潛在威脅,無論外部或內部的��,都有效實現(xiàn)風險控制�����,并建立反饋和恢復的郵件管理體系���,也是從郵件安全面向的相輔相成。
郵件管理是BCM的重要工具
“郵件為什么也要大數(shù)據(jù)分析�����?”劉孟達說,據(jù)Enterprise Strategy Group調查顯示�,企業(yè)的數(shù)字資產中有75%都保存在電子郵件中。同樣依據(jù)ESG的調查���,郵件保存3-5年的企業(yè)占比高達56%��。而且隨著移動辦公的發(fā)展����,通過智能手機���、平板電腦或云服務傳遞的電子郵件也成為主要的方式�。因此���,不管通過什么方式��,50%以上的電子郵件都將成為企業(yè)大數(shù)據(jù)重要的依據(jù)��,可供分析���,并產生巨大的經濟效益,也為創(chuàng)新帶來新的可能���。
要在郵件中進行數(shù)據(jù)挖掘��,郵件歸檔是最基本的��。目前企業(yè)只是簡單的分類�、管理和保存。其實郵件歸檔的作用不僅如此�,還包括建立索引、去重復化存儲�����,乃至內控�、審計、核心數(shù)據(jù)的集中管理�、查詢、簡化個人用戶郵箱管理及優(yōu)化郵件服務器管理等等���,不僅是數(shù)據(jù)平臺����,也可以作為優(yōu)化企業(yè)運行效能的途徑���,提升企業(yè)的經濟效益。
為了掌握大數(shù)據(jù),郵件的審核也必不可少���。不僅僅是備份�����,而是將歸檔郵件進行全文的檢索��,提供在線的脫機調閱及數(shù)據(jù)庫的應用等���,進行全面的分析,從而找出規(guī)律和變化�����,為企業(yè)的運營和發(fā)展作為重要的依據(jù)����。
目前企業(yè)郵件歸檔已經在知識管理中占據(jù)了15%的比例,重要性不言而喻���。不少企業(yè)也將其利用到突發(fā)事件中����,例如作為訴訟證據(jù)、上市審計的依據(jù) 等��,也是Softnext守內安面向管理層的新拓展領域���。正如文章一開始提到的那樣��,在企業(yè)中離不開合適的工具��,大數(shù)據(jù)也不例外�������!皩τ跀(shù)據(jù)挖掘來說���,需 要一個結構化的管理工具,郵件安全�、管理就是這樣一個工具���! 劉孟達如是說�。
建立一整套郵件威脅防御體系
“郵件威脅一直存在��,并在不斷變化�����、發(fā)展�����,所以企業(yè)建立一套完整的威脅防御體系�����!眲⒚线_解釋說�,第一個階段�,需要記錄、了解企業(yè)內部的情況; 第二個階段是主動評估����,易受到哪些攻擊;第三階段,就是主動反擊���、防御的階段���,建立自動防衛(wèi)機制��,避免內部泄漏的威脅���。例如RBL、弱密碼監(jiān)控����、郵件巡航 等多方面的安全都必須加強。
RBL(Realtime Blackhole List的縮寫��,即實時黑名單列表)���,產生的原因非常復雜�,例如病毒的感染��、惡意軟件�、網絡架構不明原因,郵件帳號密碼盜用��,開放郵件轉發(fā)等�����,都可能導致 被拉黑。Softnext守內安提供SPAM SQR也包含了Anti RBL服務��,結合設立的云端指紋庫實時更新服務����,幫助客戶解決這一難題����。
而對于一直被人所忽視的log日志文件,則推薦了Softnext守內安的SQR log的服務����,可以將原有復雜、容量大的log日志文件���,變得更易讀��、容量也更小�,此外還能修復不完整的logo文件�,從而達到輕松解讀系統(tǒng)日志的目的。 此外��,弱密碼的偵測��、郵件巡航等眾多增值功能����,都為搭載一個完整的威脅防御系統(tǒng)添磚加瓦��,用更對哦增值服務帶給用戶更安全的用戶體驗�����。
寶勝國際��,是全球最大的鞋類制造商�,2004年正式建立專門的信息團隊���,并制定相關政策���,以覆蓋整個集團及子公司。寶勝國際IT顧問介紹道���,公 司內部針對信息安全防護�、敏感信息的泄露���、資產管理以及郵件系統(tǒng)的管理��,同時要顧及上下游客戶的不同需求與業(yè)務連續(xù)性要求����,都需要使用了相應的管理工具。 其中郵件管理就是采用Softnext守內安提供的解決方案���,對于郵件進行備份���、審計�,劃分不同的權限、分級分權管理��。在一整套的信息安全防范措施保護 下��,保證了企業(yè)業(yè)務的連續(xù)性����,獲得了豐富的經驗及經濟效益。..
|
|
