多層次電子郵件防禦系統 個資外洩有效防堵
- 案例敘述
針對擁有大量及高敏感度之金融企業或機關行號,各國政府主管機關均要求進行相關管控。以「電子郵件的防禦系統」而言,需針對郵件主旨、內容及未加密的附件檔案進行過濾查核。然而,現行的防禦機制並未針對如加密檔案、圖形檔案或身分驗證等資訊整合等部分做全面的防禦規範,導致電子郵件防禦系統的效益大打折扣,更對擁有重要客戶個資的金融業者而言,在管理上有著潛在的威脅風險。
為有效提升並解決上述威脅,動力安全資訊(Dynasafe Technologies Inc.)為金融業者提出「多層次電子郵件的防禦系統」作法,不僅具備可辨識電子郵件中附加檔案含敏感個資之檔案、可阻擋附件檔案為加密者檔案之功能外;並可導入身分帳號驗證及整合功能,依據不同的控管條件進行管理層次上的放行或阻擋的效益。同時,因採用中央控管機制的架構,提供全程稽核軌跡紀錄、報表產出及多元管理功能,讓電子郵件防禦系統,具體強化電子郵件管理的精準度,降低敏感性個資資料被誤判機率、節省人力之支出,真正地為個資防禦提出可行的解決方案。
- 方案架構圖
- 具體效益
1. 規劃建置獨立系統,提升整體電子郵件伺服器處理與管控效能。
2. 可過濾檢核電子郵件附件檔案為圖型檔案及阻擋加密檔案,真正有效進行個資外洩防禦。
3. 可與AD整合,達到依個別群組設定管制措施,層層把關。
4. 採電子郵件集中控管機制,可稽核軌跡紀錄、產出報表及多元管理,提升管理效益。
探索更多
