證券金融
某金融證券業者因應主管機關稽核要求,規定員工不可使用即時訊息與客戶進行報價或交易相關的訊息,IT 主管為了確保訊息溝通的安全及符合主管機關的要求,雖然已經禁止員工使用個人的 Line,並導入 Microsoft Teams,但現有的 Teams 卻無法有效稽核員工是否有在此平台進行機密訊息的討論,或傳輸違反主管機關的要求交易字眼。在導入 MailBase 歸檔系統後,此金融業者不但能符合主管機關管控機敏資料的規定,也能有效把關員工在即時訊息溝通的資安要求。
Openfind 協助金融客戶因應金管會要求,稽核即時訊息溝通安全
隨著資訊高度發展,即時訊息已成為知識工作者最重要的溝通工具之一,早期除了透過電話、電子郵件等進行重要事項溝通外,即時溝通工具擁有即時、自主等特性,對職場工作的人員溝通扮演著重要的角色。而在即時訊息使用愈來愈頻繁的今日,除了已逐漸成為企業溝通不可或缺的工具,在資訊安全高漲的意識下,資安議題更被許多高度要求的單位所重視。
員工在便利溝通的同時,企業主更在意的是如何確保公務溝通訊息的往來安全。企業希望確保電子郵件或即時訊息的溝通安全,大致可分「內容防護」及「完整歸檔」等兩個層面來探討:內容防護意指訊息、附件傳輸時的安全,其中包含訊息傳輸過程的加密、訊息內容的安全及敏感訊息的外洩警示或攔阻;而完整歸檔則包括訊息溝通過程、訊息內容的保存,及訊息被更改或刪除的完整記錄等,藉由備份訊息平台上友善的介面,提供管理者隨時查詢或匯出指定訊息,並透過良好的報表及告警機制,讓員工在安全及便利的溝通創造工作的價值
因應主管機關稽核,有效防範使用即時訊息交換機敏資料
企業即時通訊平台有著私有、公務等特性,往往需整合企業的目錄服務或人事資料等系統,仰賴完整架構的整合導入才能讓員工的重要訊息有所保護,而常見企業使用的即時溝通訊息則有 Microsoft Teams 及 Openfind MailCloud Messenger (MM) 等。某金融證券單位因應主管機關稽核要求,明文規定不允許員工使用即時訊息與客戶進行報價或交易相關的訊息,因為使用個人型的 Line 或 Skype 等工具,不但無法進行溝通訊息的保護,亦可能不小心直接提供交易資訊給客戶而違反主管機關規定。IT 主管為了確保訊息溝通的安全及遵從上級單位的要求,雖然已經禁止員工使用個人的 Line,並導入 Microsoft Teams,但現有的 Teams 卻無法有效稽核員工是否有在此平台進行機密訊息的討論,或傳輸違反主管機關的要求交易字眼。
除了即時訊息的完整歸檔,準確匯出也是重要功能
為了讓即時訊息溝通平台符合主管機關要求,某金融證券業者開始尋找能保護 Teams 訊息的稽核系統,大致希望符合以下幾點需求:
1. 完整歸檔訊息:員工在每個 Teams 聊天室溝通的訊息,包含文字、附檔、會議記錄等,都需要完整的進行歸檔。
2. 可查詢修改或刪除的訊息:除了員工可隨時進行訊息的修改或刪除,系統對訊息的完整歸檔也需要將修改前或刪除前的訊息有效備存,並提供管理者查詢介面;一旦發現異常訊息時,能讓訊息的交流過程盡量完整的呈現在原始的對話串,並透過操作介面還原修改或刪除前的內容,方便確認溝通過程的始末。
3. 訊息快速準確匯出:系統需要有友善直覺的搜尋介面,若發現異常時,人性化的操作介面能快速、準確的查到所需的訊息,並提供匯出報表的功能,以提供稽核單位或主管機關檢視。通常稽核單位要求匯出報表的當下都是急如星火,若系統無法快速找到稽核人員所需資料,對企業的符規更會造成相當程度的負面影響。
Microsoft 提供完整步驟方便其他廠商將其訊息進行完整歸檔,這不僅讓企業體會 Teams 溝通平台的效益,也了解 MailBase 歸檔系統在處理訊息的稽核過程中,如何成功在安全及便利兩者之間取得平衡。在導入 MailBase 歸檔系統後,此金融業者不但能符合主管機關管控機敏資料的規定,也能有效把關員工在即時訊息溝通的資安要求,若出現傷害企業的情事或機密資訊的外洩,更可透過系統友善的搜尋、警示及匯出等功能,確保企業溝通的安全。