如何有效防止人員疏失造成機密資訊的洩漏?

您是不是擔心公司的機敏資訊洩漏到公司外面?您公司的員工是不是常有信件不小心寄錯的問題?您是不是想要針對電子郵件做簽核或是審核的機制?

雖然各種溝通工具如 Line、Skype 或 Slack 的在企業之間的使用率日漸增長,但是 Email 始終是企業和企業之間最傳統、最通用的溝通管道。根據 MarketingSherpa 的調查,超過 70% 的回答者都希望對方是以 Email 來和自己做溝通的,並遠遠超過電話、其它 App。

很多市面上的軟體都可以針對往內部寄送的信件來做掃描或是釣魚信件等的機制。但是很多企業往往忽略寄往外部信件所造成的資安危機。在電子郵件一觸即傳的此刻,很多公司的機密有可能因為使用者操作上的疏失而不小心寄給外部收件者。機敏的資料有可能是公司的「報價單」、特定的客戶名稱或是 GDPR 等個資的規範。

如果您的煩惱是不小心透過信件等把機密的資料寄給收件者的話,那我們的 HENNGE Email DLP 會是您在找尋的解決方案。HENNGE Email DLP 會在寄件者寄信當下先將信件中繼到一個 HENNGE 的雲端空間,並在信件停留在這個中轉空間的期間完成信件內容和附件的過濾、加密等動作。

管理員可以預先設定好特定的關鍵字如「報價單」或是特定的字串格式如「QX-303」的流水號來過濾不想立即放行的內容。如果信件的內容或是附件的內容包含了上述的訊息的話可以建立不同的動作;如:「通知寄件者」、「要求上司審核」、「直接刪除」或是加密附件之後再寄出去等等。

HENNGE Email DLP 的服務也可以將信件的附件加密,加了密之後的附件在打開來時會需要密碼來解開。這封信件如果被攔截下來了,附件的內容也不會被直接解析。解開附件的密碼可以以第二封信件從系統自動寄出去或是設定為使用者的手機密碼等來防止密碼出現在郵件的內容之中,此方法有如兩階段驗證,可以加強資安的保護並強化公司資安的形象。

GDPR 和個資秘密保護法等都在近期針對個資這一部份有更嚴格的規範。如果企業常常經手個人的資料如:身份證字號、信用卡號碼、地址、電話號碼等,我們可以針對信件裡面的內容來掃描,如果信件內容裡出現了超過20筆以上的個資,我們才會把這一封信件阻擋下來。

HENNGE Email DLP 能夠有效的把寄往外部的信件做掃描、過濾,並把機敏或是關鍵的信件暫停或是阻擋下來來有效降低由信件可能造成的資安事件。

WRITTEN BY