企業郵件訊息的安全與管理
電子郵件的應用已經產生重大轉變,從單純的文字訊息傳輸工具轉變為企業與個人高度依賴的主要溝通平台,未來電子簽章法通過後,郵件更可能成為正式商務文件 , 成為具有法律效力的電子文件。電子郵件己經是企業溝通與運轉的核心,商務運籌的命脈;更進一步分析,隨著電子郵件 應用形態的不同,企業需承擔的責任也有極大差異。因此,企業在享受電子郵件便利的同時,應思考相對應的企業責任與一直被輕忽的隱藏風險。
企業郵件訊息環境的現況與問題
電子郵件大幅提高企業的生產力與溝通效率,但隱藏的危機卻長期被輕忽。除一般軟硬體設備、郵件政策、網路環境等因素外,應由安全防護、溝通應用、資料保存三個角度來體檢企業郵件訊息環境,確保溝通競爭力並妥善管理使用行為。
• 安全防護
面對網路上任何不安全的因素,如病毒、攻擊、不當內容、廣告郵件等,需具備足夠的防護能力;對於外寄的郵件則應進行適當的過濾稽核與管理。大多數的企業雖已建置病毒與廣告信過濾系統,但仍欠缺安全防護的整體規劃。
• 溝通應用
郵件系統能否妥善管理與整合大量資訊,避免工作時程延遲;或者郵件訊息處理效能不足,無法及時傳遞訊息。員工出差外地或使用行動通訊時,是否能提供足夠的存取方式?甚至應考量採取加密、電子簽章等方式來提升郵件資料安全。
• 資料保存
如企業未進行備份,郵件訊息均由員工下載至個人電腦,則備份週期或嚴謹程度是否符合企業需求?更可能因不可靠的使用行為造成資料人為消失,此時企業該怎麼處理?或者企業雖規劃郵件備份,但如何從大量資料找到所要的資訊?
除了上述應用現況的問題外,如何維持穩定且可靠的服務是另一大挑戰。通常企業內部存在許多不同系統提供服務,當需要與郵件系統整合時,存在著異質系統整合的風險,以及維護與系統更新等問題。
如何打造具前瞻性的郵件解決方案
為了建構更完整與彈性的郵件訊息環境,企業應針對防護、溝通、備份三大主軸的需求進行分析,考量企業的成長與潛在需求,打造一個具前瞻性的完整解決方案。
• 安全防護需求
完整的防護功能除了基本的廣告信過濾、防毒和網路攻擊等,更需能夠妥善管理外寄郵件,並提供管理分析報表供管理者掌握使用狀況 ,以落實公司郵件政策 。如無適當的稽核管理機制,企業內部敏感資訊可能藉由外寄的郵件流失,因而造成重大損失。
• 應用溝通平台需求
企業郵件系統要能提供多樣化的存取界面,如 POP3 、 IMAP4 、 WebMail 等,以及 PDA 、 WAP 、 Push Mail 等行動通訊界面,讓員工隨時隨地使用郵件服務。也應提供進階使用界面與管理工具,面對大量郵件時才不會使工作效率打折扣。此外,也需考量異質資訊整合、個人資料管理( PIM , Personal Information Management )、郵件搜尋、動態分類管理工具 ( 動態分類、虛擬信匣 …) 等需求。
• 郵件備份與管理需求
郵件備份管理系統應完整保存郵件,同時具備完整的搜尋、調閱、權限控管等功能,並可落實資訊生命週期管理 ( ILM ) 的規劃,與彈性的儲存硬體整合能力。由於長時間累積的資料量龐大,尤其應考量全文搜尋的效能,以及離線備份 ( 如 DVD 燒錄備份 ) 之需求。
|
面對未妥善管理郵件訊息的高度風險,企業應先釐清應用需求並制定郵件政策,再進一步落實政策執行 (Policy Enforcement) ,以杜絕不當的使用行為與衍生風險。健全的郵件系統可以保障訊息安全,提高企業生產力與溝通競爭力,讓郵件不僅傳遞訊息,更可以將累積的郵件資訊轉化成為企業知識資產,落實知識管理。再次提醒,體檢企業郵件訊息問題應該由防護、溝通、備份三大主軸開始,規劃一個安全可靠且完整的郵件訊息環境。 |
