邮件是工作沟通或者文件传输的重要工具,现在却成为信息泄露的常见渠道。许多企业并没有对员工的邮件发送行为进行规范,如限制邮件发送权限,限制邮件附件发送,以及记录内容等,以至于一些机密资料被发送给他人,也无法及时发现。
此前某知名新能源企业的技术人员在任职期间,就曾利用职务便利,将公司研发的技术信息与经营信息,通过外网邮箱以邮件方式泄露给他人,此事时间跨度长达近3年,公司却一直不知道,由于缺乏有效的管控措施,该公司不仅无法避免泄密事件发生,也未能在泄密发生时及时阻止。
邮件管控面临哪些难题?
我们不可能因为有泄密隐患就不使用邮件,然而想要对企业内的邮件使用进行有效管理却并不容易。例如员工通过邮件对外发送了什么内容,在公司使用私人邮箱发送邮件,发送了包含敏感信息的附件或正文,一些特定岗位的员工日常发送邮件,等等,都无从得知,也就难以消除泄密隐患。
想要邮件发送安全可控,我们不仅需要通过技术措施对外发邮件的行为进行规范,也要对发送的邮件内容进行记录审计以及及时发现邮件是否含有机密信息。
为帮助企业更好完善信息防泄露体系,IP-guard在帮助企业管控邮件外发的同时,就结合敏感内容识别检测邮件内容是否含有机密信息并做相应管控,此外还可以应用屏幕监管,记录邮件发送时的屏幕画面,为后续审计提供更多依据。
IP-guard:识别敏感内容、启动屏幕快照,智能化管控邮件
1、限制邮件发送权限
IP-guard还可设置员工发送邮件时必须抄送给领导才能发送出去。例如某些工作岗位的员工外发的邮件常会涉及公司机密,这些都可以设置员工必须抄送邮件给领导。
IP-guard敏感内容识别系统可以对企业大量的文件进行精准识别和分类,其中就包括对邮件内容和附件进行检测,员工发送邮件的时候,如果邮件正文和附件包含敏感信息,可以直接禁止该邮件发送,防止机密信息被有意无意外泄。
3、触发式屏幕记录,提高审计精确度
IP-guard邮件管控可以跟屏幕监控相结合。管理员可以对部分员工的邮件发送设置屏幕记录策略,当员工使用邮件客户端发送邮件时,会自动记录当前的屏幕快照,以便管理人员对其审计。
4、记录邮件收发行为,集中审计
IP-guard支持记录接收和发送的邮件,详细记录邮件主题、发件人、收件人、抄送人、邮件内容以及对附件内容进行自动备份等,便于企业对邮件的安全使用情况进行集中审计。
通过技术措施管控邮件使用,可以达到事半功倍的作用,像一些蓄意泄露机密的行为并不是规章制度所能控制的,有时员工的工作疏忽也会让含有机密的文件被送给无关的人员,这些都需要不间断且颗粒化的管控策略,防止通过邮件有意无意泄密。