Select language:    Bookmark and Share  
Home   Buy now   Screenshots   Compare   Download   Support   Partners   Contact
Product Info
Overview
Live video demos
Report & Management Live Demo
Screenshots
Editions Comparison
Why MyUSBOnly
Report & Management New!
Version History
Download free trial
See our clients
 
Ordering
Pricing
Buy now
Locate a local reseller
Purchase orders
Volume discounts
 
Support
Lost registration key
Online manual
Translations
Security news
Contact us
 


電郵及其延伸:僱員監測技術的演變

企業對僱員工作進行監測的概念已非新事物。從120年前引進打卡機開始,僱員監察活動已從簡單的出勤確認演變至更詳盡的深入了解員工在工作時間內的具體活動。

這種演變部分已由如今在工作中廣泛使用的電子郵件所驅動,加上日漸普及的即時通訊,網誌和其他網上論壇---所有的這些玩意都暴露了公司新的數據安全風險。

電子通訊的蓬勃發展,加上商業挑戰-如強大的同業競爭,和數據及隱私法律的引入,都需要僱員採取額外的步驟,以便在保護公司資產的過程中,同時也減少外來電郵帶來的相關風險。

電子郵件的誕生

自從首個商業用途電子郵件在1988年獲准使用以來,它很快在公司和個人的網域流行起來。電子郵件迅速被認作一種重要的商業工具,並沒有給予時間讓企業去確定這種新溝通模式所附帶的潛在風險。

快速按一下「發送」按鈕即可造成無數的企業事故,機密資料---如法律文件,客戶身份資料,及商業秘密---會被即時分發,無論是惡意或意外,在企業內或企業外。

在初期至90年代中期,以關鍵字為基礎的電子郵件過濾器,透過在電子郵件發送前掃描特定的字詞,可幫助企業確保個人電子郵件訊息的安全。這標誌著企業開始真正關注有關數據安全的問題,之後便有一系列的數據保護,監測和過濾技術面世,因而電子郵件監控解決方案也越來越普遍。

電子郵件並非唯一的罪魁禍首

電子通信渠道的數量在過去幾年迅速澎脹,但當談到數據保護和安全挑戰時,電子郵件仍然是企業最關注的焦點。一個驚人的數據顯示,70 %的企業數據都存在電子郵件之中,此環節將繼續構成最大的威脅,如不當洩露機密數據。

不過,額外的數據外流,包括HTTP(即,網誌,Web電子郵件,留言板),即時通訊和FTP,已經進入了混合狀態,及可以引致違反內部通信政策,機密資料曝光或風險監管來源。

由Proofpoint and Forrester在2008年進行一項有關外流電子郵件的安全的研究調查,發現66%的公司關注如何確保電子郵件不會被用來傳播商業秘密或有價值的知識產權,但只有36%目前有對外流電子郵件的內容進行稽查。

結果,這些公司在傳統的反垃圾郵件和病毒防護外,正在擴大使用信息安全解決方案,以抵禦外流電子郵件和其他信息流所造成的風險。

風險是真實的

Proofpoint/Forrester同一項調查的受訪者表示,他們的業務在過去12個月內曾受暴露敏感或尷尬的資料衝擊。

然而,許多企業完全不知道在公司牆外流動的內容的類型,結果,通過電子郵件帶來的潛在風險也被掩蓋。

在審計一項保健服務提供者的外流電郵時,Proofpoint 發現每小時有數以百計潛在違反HIPAA (健康保險可攜性及責任法案)發生。

內容政策框架:4個W’s

無論是甚麼因素驅使企業去確保信息外流安全,各行業正面對的挑戰是如何確保關鍵數據一旦建立後的安全,同時使信息很容易提供給有需要的用戶。

除了使用技術來幫助自動監測外流訊息,最成功的信息安全程序還需要清楚界定公司有關使用電子郵件和其他形式的電子通訊的政策。

創立政策的構思可能很艱鉅,但在現實中,信息政策要切實有效必須而且應該做到簡單。是否創造新的資料安全性政策或更新現有的政策,這裡有一些建議的步驟可協助進行:

這為什麼會影響您的業務?這是第一個要問的問題。深入探究您的核心業務和影響運作的外來衝擊,例如競爭對手和行業法規,以確定是甚麼因素驅使您的企業前進,及安全問題如何產生影響。

你的知識產權是甚麼?為需要保護的數據訂定優先次序,詳列下列資料:你賣甚麼?您的系統包含哪些個人私穩資料,這些資料有多敏感?你是否與其他工作伙伴共同創造這些數據?你是否與合作夥伴和分銷商交流信息?

你的生意對象是誰?下個關鍵步驟是確定企業的最高層次風險,評估方法是:

* 誰有權訪問這些知識產權?
* 信息的流向如何(即員工,合作夥伴,供應商,客戶)?

信息在何處及何時存取?有關數據在何時存取和存取的頻率?有關數據現時存在於網絡的那個地方?它通常如何被存取(通過電子郵件、傳真、文件服務器等)?企業日益關注的一點仍是敏感資料通過移動設備存取的風險,因為在一個企業內平均25%的工作人員透過Blackberrys和筆記本電腦進入數據庫。這是最需優先處理的領域。

這些步驟將為企業製定一個很好的基線依據,那裡是最高層次的風險和存在外洩的風險,並為集中能源和努力,以確保信息安全提供指引。

適者生存

現實的情況,是電子郵件隨著新形式的電子通訊,令它很容易分發公司的數字資產,因此企業需要到位的政策和程序,以充分保障信息外流的安全。

要遵守有關隱私和數據安全的法規,企業對數據價值和數據洩漏的潛在昂貴代價要有更全面的理解,這將繼續推動企業擴大部署信息安全技術。

不斷更新的數據安全政策再結合合適的技術解決方案可以主動防止因不合乎規範或冒犯性電子郵件所造成的負債,確保客戶的隱私和員工數據和有價值的知識產權和商業秘密的安全,最終能保護您的企業。


 

SATISFACTION
GUARANTEED!

 

We offer you a 30-day unconditional money back guarantee! 100% satisfaction or your money back.

 

SYSTEM
REQUIREMENTS

 

Microsoft Windows XP, Server 2003, 2008, Vista, 7, 8, 10, 11 - MyUSBOnly is not a resource-consuming utility.

 

Home | Pricing | Buy now | Screenshots | Download | Support | Resellers | Affiliates | Pressroom | Contact | About | Sitemap

Copyright © Whatlink Software Limited. 2003-2023. All Rights Reserved. EULA | Privacy Statement