此文章撰写有关于 Email Security 的设定范例和如何有效的设定HENNGE Email DLP。我们为您提供客户常用的最佳设定并协助您的公司找到最合适的方案。
此文章包含了三个设定步骤:
1) 基本Security Configuration
2) 一般Security Configuration
3) 最高Security Configuration
1) 基本Security Configuration
此基本设定对于公司的讯息保密很重要。
此部份包含:
- Inbound Rule: Send
- Outbound Rule: Temporarily Suspension + Encrypts Attachments
For more detailed information about how to configure, please refer to this link:
Basic Level Email Security Configuration
如果此规则为启用的话,寄件者或寄件者的管理者可以在找到电子邮件错误时终止邮件寄出。
同事相互监督错误也可以增进公司的讯息保密文化并有效的降低以后的讯息泄密机率。
如果贵公司有需求,也可以考虑加强讯息安全的规则。
2) 一般Security Configuration
有了基本设定之后,下一步如以下可以帮助贵公司更全面的防止讯息泄漏。
此部份包含:
- Keywords Search
- Prevent large number of email sending
- Prevent sending to private address
For more detailed information about how to configure, please refer to this link:
Standard Level Email Security Configuration
HENNGE One 可以自动侦测特定的字串(如信用卡密码等)并终止该电子邮件的传送。您也可以以regular expression有侦测复杂的字串。
最近经常发生的资安事件,如把所有客户的电子邮件泄漏给其它收件者。类似事件的发生原因常常是因为员工复制了顾客的电子邮件并直接贴入收件人或Cc。
怀有恶意的用户可能会畜意把客户的资料转寄至个人的信箱。防止电子邮件寄至私人邮箱地址(如yahoo.com、hotmail.com)能够有效的防止资安事件,并增加您公司的讯息安全性。
如果贵公司有需求,也可以考虑加强讯息安全的规则。
3) 最高Security Configuration
在基本防护和一般防护之后就是需要电子流程和人为审核的最高设定。
*注意:审核者和管理员可能会增加额外的工作量审核员工所传送的电子邮件。
This section consists of:
- Sending Approval
- Prevent specific employees from sending Email to Internet
- Additional BCC Recipient
For more detailed information about how to configure, please refer to this link:
High Level Email Security Configuration
此设定需要曾经造成资安事件的人员采取措失并防止类似事件的发生。
此设定也可以针对特别的用户(如兼职员工和合约员工)限制传送电子邮件至网路。
Furthermore, automatic and forcible BCC forwarding function is usually used for sharing progress of business with manager and team member, preventing the senders from BCC forwarding manually and preventing them from sending incorrectly.