多层次电子邮件防御系统 个资外泄有效防堵
- 案例叙述
针对拥有大量及高敏感度之金融企业或机关行号,各国政府主管机关均要求进行相关管控。以「电子邮件的防御系统」而言,需针对邮件主旨、内容及未加密的附件档案进行过滤查核。然而,现行的防御机制并未针对如加密档案、图形档案或身分验证等信息整合等部分做全面的防御规范,导致电子邮件防御系统的效益大打折扣,更对拥有重要客户个资的金融业者而言,在管理上有着潜在的威胁风险。
为有效提升并解决上述威胁,动力安全信息(Dynasafe Technologies Inc.)为金融业者提出「多层次电子邮件的防御系统」作法,不仅具备可辨识电子邮件中附加档案含敏感个资之档案、可阻挡附件档案为加密者档案之功能外;并可导入身分账号验证及整合功能,依据不同的控管条件进行管理层次上的放行或阻挡的效益。同时,因采用中央控管机制的架构,提供全程稽核轨迹纪录、报表产出及多元管理功能,让电子邮件防御系统,具体强化电子邮件管理的精准度,降低敏感性个资资料被误判机率、节省人力之支出,真正地为个资防御提出可行的解决方案。
- 方案架构图
- 具体效益
1. 规划建置独立系统,提升整体电子邮件服务器处理与管控效能。
2. 可过滤检核电子邮件附件档案为图型档案及阻挡加密档案,真正有效进行个资外泄防御。
3. 可与AD整合,达到依个别群组设定管制措施,层层把关。
4. 采电子邮件集中控管机制,可稽核轨迹纪录、产出报表及多元管理,提升管理效益。