某大型商業銀行在臺灣有 150 家以上分行,海外亦有 100 多個服務據點,企業郵件系統使用人數高達上萬人,龐大的信件量加上往來郵件容易夾帶機敏資料,因此極度仰賴系統的自動化判斷及處理。金融單位基於業務需求往往保存了大量民眾機敏資料,包含個人資料、身分認證資料、信用卡、卡號等,而該銀行使用者卻反映原先既有的 DLP 系統一旦偵測到機敏資料,即全面阻擋郵件外寄,反而造成了資料交換困難;但若由使用者自行加密檔案夾帶寄出,雖然可解決資料交換問題,企業卻又擔心遭到有心人士利用,造成惡意外洩資料的可能。
MailAudit 協助銀行客戶加密郵件,防範企業機密不當外流
衡量金融法規機敏資料於網際網路傳輸時應全程加密以及業務往來需求,該銀行決定導入網擎MailAudit郵件稽核系統,利用加密功能設定機敏郵件,收件人需使用正確密碼才能解開郵件,防止有心人士不當竊取。加密功能為客戶首要的評估重點。該銀行先與各單位討論郵件加密需求,歸納出兩種使用情境,情境一:郵件夾帶企業認定的機敏資料,先由稽核系統檢查,確認夾帶機敏資料後再進行加密外寄。情境二:郵件雖未夾帶企業認定的機敏資料,但使用者認為郵件需要受到保護,便主動觸發加密功能,由加密系統進行加密再外寄。以上兩種情境還可以延伸不少加密設定的細節,例如:觸發「主動加密」的方法、加密目標(郵件全文加密或是郵件附件加密)、郵件加密方式、密碼複雜度要求、密碼管理彈性、密碼傳輸對象控制等,這都是企業常一併評估加密系統的項目。
加密功能可依需求彈性調整,由系統自動進行郵件全文偵測與保護
MailAudit 完整的加密功能,不但能選擇對郵件全文或只針對郵件附檔進行加密,全文加密還可以設定使用 ZIP加密或 PDF 加密,企業能依單位需求設定切合收件者環境的加密方法;由系統進行郵件全文偵測與保護,使用者不再需要自己加密重要信件或附件,除了增加工作效率,對企業來說更能掌握每一封外寄郵件的資訊是否合法,無須擔憂有心人士惡意加密、繞過稽核系統散發機敏資料;企業既有的備份系統也能保存完整的原始郵件,未來稽核單位或法務單位需要調閱歷史信件時,不會遭遇因為原信或原始附檔被加密而無法確認內容的窘境,完整解決企業郵件外寄問題。
未來計畫分階段導入完整稽核機制,確保商業機密寄送無虞
因為加密設定僅是 MailAudit 郵件稽核系統的功能之一,而金融單位往往因為擁有大量機敏個資,主管機關對其資安要求更為嚴苛,所以對於此金融客戶而言,即使已導入 DLP 系統,但被動預防資料外洩是遠遠不夠的。有鑑於此,該銀行未來也計畫分階段擴充導入完整稽核機制,藉由徹查郵件及附件是否帶有機敏資料或個資,其中更包含滴漏式個資稽核,依企業規則檢核銀行帳號、保單帳號,與現有 DLP 系統共同佈署多重檢核關卡,準確攔截異常郵件、確保機密商業文件使用加密方法安全寄出,準確遞送給指定收件人。
更多訊息,請瀏覽公司網站 https://www.openfind.com.tw