2016 年

2016-01-28

---

落實郵件稽核，滿足主管機關要求與避免商業機密外洩
行銷處協理 林家正

為什麼金融業與製造業開始重視郵件稽核？

這兩年來，筆者觀察到郵件稽核的需求有如雨後春筍般地冒出來，許多企業紛紛導入郵件稽核系統，這也讓公司同仁非常的忙碌。每間公司都有自己導入郵件稽核系統的原因，但若以分產業來看，可以發現金融業有主管機關的要求，製造業則是擔心機敏資料外洩。

但事出必有因，這邊根據這兩個產業來細究，得知主管機關的要求以及機敏資料的保護，包含下列四點：

• 外寄得電子郵件需建立控管機制
• 資訊系統作業權限劃分明確
• 建立機敏資料控管流程
• 個資外洩的防護

郵件稽核的導入，雖然能解決上述的四點，但每個企業在導入時皆會遭遇到稽核流程與組織的工作流程需要高度配合的問題。只要牽扯到工作流程，企業都會希望新導入的產品能夠配合既有架構，避免造成工作流程的改變。此外，稽核是一種找到問題的方式，產品也要能夠有強大的功能才能滿足各種企業的需求，才能讓管理者花 20% 的力氣卻能達到 80％～100% 的效果。

歸納分析近年來客戶的需求，可以拆分稽核政策設定、稽核通知、統計報表與系統管理這四個面向來探討：

• 稽核政策設定：多條件與彈性的快速設定為基本，但企業更需要進階的設定來滿足公司政策

複合式個資門檻組合設定

如何設定條件：中文姓名、身分證字號或地址等個人資料超過 50 筆，或是中文姓名、身分證字號、室內電話或地址等個人資料任兩種資料各30筆以上。

 
個資支援稽核英譯台灣個資

個資不是只有中文，英文的個資外洩，也是觸犯法規，尤其在金融與製造，更是需要重視，因此支援英譯姓名、住址便可防堵漏洞。

稽核政策順序快速調整

每當企業設定一堆稽核規則後，往往會發現因為規則先後順序的因素，導致原本預期某些信件要進到特定審核區，會因先中了其他條件而進到其他的審核區，因此讓管理者快速調整先後順序，便是最貼心的設計，透過 Drag and drop 的技術，便可讓管理者以最直觀的方式操作。

 

多重組合稽核政策設定

當公司政策越來越多時，稽核規則也會跟著增加，管理者會開始面臨要管理 50 條以上規則的時候，這會讓規則的管理越趨複雜，到最後甚至要交接都會是個災難。但若一個稽核規則能夠包含多條政策，便可讓規則大量減少，例如寄給廠商且包含某些機密資料，若有 N 個廠商則要設定 N 條，但透過多種組合稽核政策設定，便可用一條規則處理 N 個政策。

 
稽核設定歷史紀錄

稽核規則便代表著公司政策，稽核規則的異動為重大調整，但組織的管理者眾多，因此系統要有充分的政策編輯歷史紀錄，以便公司管理。

• 稽核通知：當有信件滿足稽核規則時，便要通知管理者進行審核，但通知對象與內容便是重點中的重點

稽核通知信給系統、網域與群組管理者

不同組織有不同的審核人員定義，有的企業稽核規則少，因此只需要系統管理者稽核，有個企業規則多，因此會將稽核權限下放到網域管理者或是群組管理者來協助處理。此時彈性的稽核通知設定便是非常重要的關鍵。

 

稽核通知信內容的完整，協助管理者快速解讀狀況

包含寄收件人、標題、信件時間…等詳細資訊，並可點擊信件標題便連結查看信件內容，甚至可點擊超連結來直接進行審核等相關動作。

• 統計報表：詳細的統計報表，代表的是可讓管理者一目瞭然的了解系統現況

圖像化稽核政策統計排名與報表

除了一般的統計報表外，系統更應該提供滿足稽核規則的信件量統計報表與排名，讓管理者很簡單的就知道組織的郵件稽核狀況，除了可跟上級報告外，也更可根據現況調整稽核政策。

 

• 系統管理：輕鬆簡單的系統管理，可讓管理者大幅降低系統管理的人力成本，以滿足 80/20 法則的方式，有效的輕鬆達成組織郵件稽核的目的

多網域管理快速設定

不同的網域需要不同的管理與稽核方式，系統管理者除了可針對全系統進行調整外，針對不同網域也需要能快速進行設定與調整，透過網域切換的方式，則是最簡單與單純的設定方式。

 

多主機 NAS 架構支援 HA 備援

當系統發生異常時，可透過 Master/Slave 的架構方式，將 Slave 自動切換為 Master（發送通知信給管理者），維持系統的正常運作，完全不影響系統正常營運。

上述說明的內容，均是這幾年 Openfind 觀察郵件稽核系統的導入時，客戶最明確與真實的需求，可以發現到除了基本的功能外，如何配合企業的工作流程、直覺且彈性的稽核政策設定、明確清楚的稽核通知信、一目瞭然的統計報表、快速且簡單的系統設定，均是郵件稽核系統的重點。本文所提到的內容，Openfind 即將在3 月推出的 MailAudit 5.0，皆有相對應的功能，希望能透過這幾年的淬煉，提供客戶更好的選擇與真正解決的全方位解決方案。