Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
電子郵件管理與稽核電子郵件管理與稽核
主講人:
中華數位科技 蔡圭源產品經理E-m
ail
全球全球EmailEmail使用量與日俱增使用量與日俱增
200
180
160
140
120
100
80
60
40
20
0’03 ’04 ’05 ’06 ’07 ‘08
32
68
86
109
143
191
45%52%
62%67%
71%
74%
Email封數(十億) 垃圾信佔比
Source: The Radicati Group
風險度
方便性
1990 2005 2010yearLow
High
EmailEmail--走到走到方便方便及及風險風險的交差點的交差點
EmailEmail危機四伏危機四伏 威脅推陳出新威脅推陳出新
網路釣魚phishing
電腦病毒Virus
蠕蟲,木馬
垃圾信Spam-mail
數位資產管理的安全威脅數位資產管理的安全威脅
服務品質
風險成本
病毒、惡意木馬程式
截斷/阻斷服務•系統停頓•網路中斷
資料意外被揭露•訴訟案件發生•有損商譽•失去客戶的信賴
資料遭受毀損或竄改
資料被複製或竄改•喪失交易機密•喪失具有競爭性的資訊
郵件內容管理郵件內容管理實務篇實務篇
E-mail企業內控管理循環企業內控管理循環
銷貨及收款循環
採購及付款循環
生產循環
薪工循環
融資循環固定資產
循環
投資循環
研發循環
資訊系統循環
EmailEmail安全管理流程安全管理流程識別內外郵件
使用議題
評估風險
建立Email安控措施
執行控制措施
監督與維護
規劃
執行
檢討
修正 溝通 防毒Email
管理工具Anti-spam
EmailEmail健診表健診表
‧ Email基本管理:是否進行往來郵件的記錄,備份儲存
‧ 是否知道公司使用email的資源,包括使用人數,傳送頻寬,流量高
低峰,主要傳送內容⋯等
‧ 是否有導入防毒,Anti-SPAM等Inbound管理措施
‧ 是否有導入郵件加密,內容過濾,異常通知及對策處理
‧ 是否訂定公司email管理政策,並落實執行及經常性教育訓練員工
‧ 是否落實新員工資源的給予及離職員工的權限的回收
‧ 是否全面導入資訊安全政策管理
95%
90%
85%
80%
70%
75%
60%
得分
EmailEmail應用的應用的80/2080/20法則法則
差異管理Step4:依據組織中不同屬性的單位作差異化管理
Step5:納入整體性之資安體系控管,以防止資安漏洞
20 / 80 Step1:以20% effort導入一種管理工具,以技術能力先解決80%之應用管理問題
(80%問題以技術解決,20%問題以人力解決)
訂定政策Step2:依據管理工具所呈現的使用狀況,作資源使用效率化及合理化的宣導,及訂定管理政策
導入政策 Step3:導入管理政策,並作導入前後之效益分析
EmailEmail內容過濾價值內容過濾價值
去蕪存菁保存黃金內容資產e化組織知識價值
企業內容管理的各部門焦點
CRM客服中心
客戶服務
客戶資料
服務契約
服務條款
消費者記錄
供給鍊 & E化採購
合約
編目
投標 & 提案材料單據
薪資福利
教育訓練
薪工資料
勞健保資料
員工隱絲資料
研究發展
研發 & 設計
研究記錄
設計文件
方法 & 規劃市場調查
合約管理
財務報告
財務法務
資產管理
購買訂單
出貨單
財務報告
品牌行銷銷售促進
業務行銷
產品效益
產品資訊
出貨單
合作記錄
銷貨抵壓擔保
製造生產
企業製造計劃產品生命週期
管理
標準作業流程
規格及說明書
契約
電腦設計圖
人力資源 計劃採購
電子郵件管控原則電子郵件管控原則(以 為例)
‧不要寄或轉寄和業務無關的MPEG及JPEG檔案
‧除非加密或經過特別允許,不可將公司的機密資訊透過Internet寄出
‧不要設定自動回覆去回應Internet寄來的信
‧寄信或回信至Internet時,內容不要包含其他員工的名字或使用ID
‧不要用公司的電子郵件去訂私人的電子報或留下資料
‧不要打開或轉寄垃圾郵件帳號或交換資訊至Web Mail
‧不要轉寄連鎖信或惡作劇郵件
郵件稽核要點郵件稽核要點
人員方面:
1.資訊部門之功能及職責劃分
(軟硬體系統維護,整體系統效能報告,系統問題排解)
2.郵件管理政策落實控管(整體,部門,個人)
--安全管理政策公佈,異常稽查,處理改善
3.教育訓練實施與成效驗收
(操作,系統管理應用)
郵件稽核要點郵件稽核要點
系統方面:
1.郵件伺服器及郵件管理系統之安全控制
‧系統安全設定程序(DNS設定⋯)
‧系統安全防護軟體安裝(防毒⋯)
‧系統備援,復原計劃
‧實體環境安全稽核
2.系統測試及導入程序控制
郵件稽核要點郵件稽核要點
檔案/記錄方面:
1.Email資產定義與盤點,定義出控管等級及清單
2.定義不需存檔之非公務性郵件及垃圾郵件,並依
管理政策訂出處置對策
3.定義出機密性文件的控管條件,並訂出內容審核
及處置對策
4.資料備份政策
5.提報系統管理之統計報表
E-mail郵件管理
政策流程圖:郵件寄送
A.依群組套用郵件政策
不記錄,
直接放行
B1.符合延遲寄送條件如:•影音檔案,•收件人數過多,•郵件容量過大
B2.符合郵件審核條件如:•管制信關鍵字,•求職信,•附檔密碼開啟
延遲寄送 郵件審核
郵件備份
傳送
退回寄件者
A1
A2
A3
郵件管制名稱
目 的
過濾條件設定
(請選擇欲管制項目進行填寫:)□優先順序: □部門群組:□郵件型態:□全部□內收□外寄。□寄信人條件(關鍵字): □收信人條件(關鍵字):□信件主旨(關鍵字): □信件/內容(關鍵字):□附件檔名(關鍵字): □寄送IP:□信件大小:_________KB □收信人數:__________□啟用簡/繁轉換檢查功能
處理方式 □ 密件副本(Email to: )□ 自動回覆(附檔名稱: ) □ 延遲寄送□ 郵件審核 (授權審核者: Email: 手機號碼: )
審核頻率 □即時審核(將以email進行主動通知,或搭配簡訊通知) □ 日內完成審核
建議實施日
郵件規則郵件規則 訂立範本訂立範本
電子郵件電子郵件政策政策管理程序管理程序
透過郵件使用狀況的統計分析,觀察部門或個人的使用流量統計,找出eMail 管理重點.
根據政策進行管理
訂立管理政策,並詳訂Email管理過濾規則,行
文公告實施.根據管理政策進行Mail過濾、審核或延遲寄送限制.
分析統計報表,觀察實施過濾政策後的成效,並調校管理政策
如何防範機密文件外洩如何防範機密文件外洩
1.公司及部門定義機密文件的類型,關鍵字及因應管理規則
2.透過Mail SQR的群組設定及郵件審核來進行疑似機密郵件的過濾與處理.
3.由統計進行分析,察覺異常,並檢討管理政策是否妥當,以進行管理政策設定調整.
4.公司機密文件不外漏保護企業數位資產.
導入eMail安全管理 停看聽三步驟
停
記錄現況呈現
看
分析報表訂定政策
聽
政策檢討
Mail SQR功能項目
郵件記錄郵件備份群組設定
…. 等
郵件統計異常流量統計群組查詢
…. 等
郵件過濾郵件審核延遲寄送
…. 等
郵件管理合理管理程序郵件管理合理管理程序1.進行郵件健檢:不進行任何過濾條件設定,忠實呈獻公司郵件的使用情形
2.分析流量與行為:
進行郵件使用類別統計,分析出公司、部門、個人郵件使用情形
3.管理政策執行:
•進行討論與制訂管理政策,並公告執行
•設定過濾條件,並給予各部門管理所需要的權限
•定時產生需要的管理報表,讓主管判斷決定所管轄部門的管理政策,而非要求資訊部門來作,以減輕資訊部門的工作負擔
•資訊部門主要工作則是管理系統穩定(異常郵件流量管理、病毒過濾、郵件備份、系統穩定)
電子郵件違法行為之調查步驟電子郵件違法行為之調查步驟
1.定義電子郵件管制標準及違法行為
2.檢查電子郵件的訊息,取得證據
3.將證據電子郵件進行記錄備份,並列印出該郵件
4.檢視電子郵件表頭,追查來源
5.調查其他相關電子郵件檔案
6.追查有關該電子郵件的網路記錄檔,以作為犯罪證據的佐證
7.掌握相關帳號存取該電子郵件的記錄列表
案例客戶A 導入步驟:
定義出該客戶公司所面對並急需解決的問題是:
A.網路流量高達1.2G,員工仍抱怨頻寬不夠使用
B.因產業特性,需要進行特定郵件過濾與管理
分析對策:
面臨問題:
A.要記錄公司的所有eMail?
B.公司每日的eMail中,哪類郵件所佔的比例最高?
C.哪些郵件是公司需要進行過濾管制的?
D.企業內部需要完整的統計報表。
• 為防範員工濫用公司頻寬資源、大量寄送娛樂郵件,設定特定條件以過濾此類郵件。或設定特定郵件進行副本轉寄等功能,以進行郵件呈示或檢核
• 經過郵件記錄查詢後,發現公司某員工因與主管發生爭執,刻意將公司管理制性文件外傳,此事件違反公司郵件使用及工作道德規範,公司緊急處理並進行該名員工懲戒,以避免事態擴大
導入步驟• 透過【Mail SQR】的郵件記錄功能,完整記錄公司所有往來郵件
從中可得知分類郵件的收發狀況:電子報、影音圖片郵件、工作求職郵件、特定關鍵字不當郵件,藉由統計報表呈現,以清楚公司整體eMail資源的使用分配是否妥善
• 根據【Mail SQR】所提供的統計報表及公司本身的管理政策,藉由實際使用情形訂立出公司的eMail管理原則
導入成效
• 導入【Mail SQR】進行郵件管制,有效地將網路流量減少60%
案例客戶B 測試分析步驟:
導入目的
測試期共:21天
•郵件總數量為:246,525封、總流量為:35,616,309 KB
•每天平均郵件數為:11,739封、每天平均流量為:1,696,015 KB
•將針對非公務相關郵件所造成的資源浪費及郵件頻寬的有效提升為測試項目
停 - 記錄現況呈現
•因應產業發展需求,需要進行公司郵件管理
測試評估項目
測試期間
針對垃圾郵件及影音檔郵件加入郵件規則,符合以下原則者,均將郵件延遲至夜間發送:
1.垃圾郵件(廣告)
2.垃圾郵件(色情)
3.影音檔
.mpe、.asf、.mov、.mpeg 、 .avi 、 .asx
.mpg 、.wma 、 .mp3
測試項目
看 - 分析報表、訂定政策
8.20%0.54%
9.10%
5.68%
76.49%
1.廣告炸彈郵件 –
8.20 %、2,920,473 KB
2.病毒郵件 –
0.54 %、192,567 KB
3.影音檔 –
9.10 %、3,239,398 KB
測試成效分析(過濾郵件總流量 / 總流量):
4.垃圾郵件 –
5.68 %、2,021,662 KB
過濾郵件總流量為:
23.51 %、8,374,100 KB
聽 - 政策檢討
測試成效分析(過濾郵件封數 / 總封數):
1.廣告炸彈郵件 –
27.90 %、 68,785 封
2.病毒郵件 –
2.85 %、 2,269 封
3.影音檔 –
0.19 %、 476 封
4.垃圾郵件 –
9.86 %、 24,307 封
過濾郵件總封數為:
40.80 %、95,837 封
27.90%
2.85%0.19%
9.86%
59.19%
郵件管理導入評估的重點:
1.郵件記錄、郵件備份、郵件過濾、病毒攻擊…等問題,先分析出優先次序
A資料庫管理
D尚未建置
C原始資料
B基本管理
Mail Server現有功能標準等級
郵件記錄
郵件防毒
郵件過濾
郵件備份
優先強化功能
2.統計報表多樣性及分析管理報表是否可以產生有效數據
郵件管理導入評估的重點:
一般性報表需求:
分析性報表需求:
個人排名、群組排名、日週月流量統計
A.娛樂郵件佔公司流量比率
B.特定部門寄給客戶的郵件流量
C.被管理(審核、延遲)的郵件比率
...等公司郵件管理所需的報表
企業所需的報表:
3.導入產品的穩定性、系統強度、郵件傳遞的不可中斷性
郵件管理導入評估的重點:
企業對郵件系統的要求:
穩定性、系統強度:
不可中斷性:
主要考量在 -
OS平台、郵件傳送頻寬、每日的郵件處理
平均郵件大小、網路架構
異常流量狀態警示與Mail routing偵測
InBound / OutBound Mail分流架構
Master / Slave 備援架構
4.強化內部宣導,與對外宣告公司郵件管理立場
郵件管理導入評估的重點:
不斷強化宣導與教育,保障公司與員工權益:
內部宣導:
未避免員工和公司產生不必要的誤會,不斷宣導強化公司
郵件管理立場
對外宣告:
對公司所有對外傳送的郵件進行郵件宣告,已對外界表示
公司郵件管理的政策
Ex:該郵件不得轉寄給非雙方公司業務相關第三者得知
…等文字宣告
Mail SQR以中文介面動線流暢、多元化郵件備份、簡繁體郵件內容轉換過濾、管理統計功能完整為產品特色,特重於安全審核管理及流量控管,可配合企業集團的系統網路及應用架構,提供專業的系統導入建置及Policy pattern顧問服務。
已成功導入跨產業逾百家客戶,堪稱為國人自行研發內容過濾產品的第一品牌。
Mail SQR電子郵件過濾專家
Inbound淨化實務篇
防毒,反垃圾信
SpamSpam為企業造成浪費成本為企業造成浪費成本
300
250
200
150
100
50
0’03 ’04 ’05 ’06 ‘07
$49$86
$134$189
$257
企業每帳號信箱每年浪費成本
Source: The Radicati Group
國內國內AntiAnti--SPAMSPAM市場現況市場現況::
• 2004年國內企業安全設備及方案採購計劃比例中,Anti-SPAM(51%),防毒(50%),防火牆(38%)分列前三名
‧以產業別分析,安全採購解決方案預算前三名製造業 (Anti-SPAM, AV, FW)服務業 (AV, Anti-SPAM, FW)金融業 (AV, FW, Anti-SPAM)
垃圾信的影響垃圾信的影響‧對個人而言
- 不容易找到想要的信- 浪費時間- 刪掉重要信件- 擔心信箱爆掉- 網路釣魚(甲地行騙,乙地遭害,丙地受累)
• 對企業而言- 伺服器癱瘓- 網路阻塞- 浪費頻寬- 郵件伺服器空間- 員工生產力降低- 隱藏資安危機(垃圾郵件,病毒,後門程式)
垃圾郵件解析垃圾郵件解析
White mail Spam mail Gray mail
‧公務信件‧上下游廠商信件‧同意收信之email
‧偽造寄件人email‧偽造收信人email‧字典檔大量發送‧不請自來且不想收到的email
‧不請自來但想瀏覽的email
‧寄信模式同一般發信者的商業廣告信
垃圾信發送
• 發信軟體對垃圾郵件的來源進行偽造使其更像來自正常的發送者
• 利用國外的郵件主機轉寄Open Relay , Open Proxy
• 自動切斷ADSL連線以取得新的IPDynamic IP
垃圾信對企業信箱的攻擊模式
• 郵件炸彈發送模式 • 字典檔發送模式
SPAM SQR 系統架構
SPAM SQR會將所有企業收到的電子郵件,運用N-tier多層次過濾技術進行比對,被檢查出是疑似SPAM的郵件,會被置於郵件攔截區,也提供主動通知攔截明細,讓使用者自選郵件復原。
Quarantine Mail server
Layer 1: Source blocking by reputation and traffic pattern
N-t
ier
Filtr
atio
n
Personal Service – My Spam
Inbound e-mails
Layer 2: Checking list of allowed and blocked Senders
Layer 3: Filters targeting by specific Spam attacks
Layer 4: General spam characteristic, keyword library and spam URL filters
Recipient with 99% accuracy and >95% effectiveness
Attacks SpammerLegitimate
Multiple Layer of Spam DefenseMultiple Layer of Spam Defense
Internet Inbound mailHandshaking
ContentFiltering
ReceiveGood mail
Spam-mail Filter process
OKOKOKOKSPAM SQR
OK其他產品
能將偵測出的垃圾郵件置於攔截暫存區,可進行郵件復原及自主性郵件處理
只能將偵測出的垃圾郵件進行直接丟棄或放行
管理
彈性
將MINE Code進行拆解,與內容過濾庫進行比對,適合認知模糊的灰色地帶垃圾信
從header,發送模式等SPAM行為特徵進行比對攔截,適合一般垃圾郵件
SPAM特徵
內容過濾+語意比對發送行為防禦模式
攔截精準度99%
企業導入Anti-SPAM產品的測試步驟
•測試第一步:界定測試範圍及定義標準
•測試第二步:前置準備測試實施前Email狀況準備測試樣本信準備匯入黑、白名單與測試使用者溝通
•測試第三步:執行測試執行測試時間架設測試環境建立測試帳號匯入黑白名單調整過濾條件及敏感度
•測試第四步:評估結果
Internet
SPAM SQR Mail Server
Spammer
SPAM Mail
郵件攔截區
Filter
通知明細
User 決定放行
Spam判斷,User主觀意識強
Spam Spam 過濾運作架構過濾運作架構
AntiAnti--SPAMSPAM的雙贏管理的雙贏管理
獨裁式Anti-SPAM管理MIS吃力不討好使用者抱怨連連
政策化管理+MySPAM系統管理 MIS輕鬆上手使用者自主管理有彈性
Good
SPAM SQRSPAM SQR技術特點技術特點多國語言解碼過濾:可過濾多國語言垃圾郵件。
DoS及字典檔攻擊防禦:動態偵測大量攻擊及防止字典檔攻擊功能。
關鍵字語意資料庫:提供簡/繁中文及英文分類獨家語意字庫。
S.D I & II 智慧引擎過濾:獨家演算引擎,結合特徵、資料庫及URL精確演算比對。
Header及郵件特徵比對:徹底防堵純圖片無內容或試圖躲避掃瞄之垃圾郵件。
攔截明細:可自由定時由系統發出攔截明細供收件者檢視誤判郵件。
個人化功能:可由管理者決定是否啟用個人化攔截明細、政策管理及黑白名單功能。
自動更新:可即時更新資料庫、特徵,讓Spam SQR過濾能力可動態成長。
陷阱E-Mail:提供「Honey Pot 」功能。可自訂陷阱捕捉猜帳號之Spammer。
企業整合應用架構企業整合應用架構
SPAM SQR‧垃圾信過濾
Mail Server•Notes•Exchange•Sendmail•Postfix
SPAM
Mail SQR郵件稽核
•記錄•備份•過濾•防止重要資料透過email外洩
Good Mail
《《濫發商業電子郵件管理條例濫發商業電子郵件管理條例》》草案草案
• 濫發電子郵件處罰!?發信人需負賠償責任/廣告主需負連帶賠償責任賠償其所得利益
• 隱匿身分或來源且情節重大者2年以下有期徒刑、拘役或20萬元以下罰金
• 隱匿身分或來源且情節重大之常業犯6個月以上5年以下有期徒刑、得併科20萬元以上100萬元以下罰金
草案內容摘要簡介草案內容摘要簡介一、草案要求發信人或廣告主一、草案要求發信人或廣告主
必須標示信首資訊必須標示信首資訊
提供收信人有選擇不再接收來自同一發信人或廣告主同類提供收信人有選擇不再接收來自同一發信人或廣告主同類郵件之機制郵件之機制
於郵件主旨欄加註「商業」、「廣告」、或「於郵件主旨欄加註「商業」、「廣告」、或「ADVADV」」之標示之標示
提供發信人之身分資訊及郵遞地址提供發信人之身分資訊及郵遞地址。。
二、二、發信人不得有下列行為:發信人不得有下列行為:
明知或可得而知收信人已為拒絕接收商業電子郵件之表明知或可得而知收信人已為拒絕接收商業電子郵件之表示,示, 仍為發送者。仍為發送者。
明知或可得而知商業電子郵件之主旨有虛偽不實或引人錯明知或可得而知商業電子郵件之主旨有虛偽不實或引人錯誤之表示,仍為發送者。誤之表示,仍為發送者。
結語結語
落實數位內容資產管理數位內容資產管理
=企業內控第九循環的第一步
謝謝指教謝謝指教
中華數位科技 蔡圭源產品經理
聯絡方式:[email protected]
公司網址:www.softnext.com.tw
產品榮獲獎項:
2004年第十一屆經濟部[中小企業創新研究獎]2004年中華民國資訊月[傑出應用及產品獎]
Q&A