TOPICS

HDE Email DLP 的最佳設定

此文章撰寫有關於 Email Security 的設定範例和如何有效的設定HDE Email DLP。我們為您提供客戶常用的最佳設定並協助您的公司找到最合適的方案。 

此文章包含了三個設定步驟:

1) 基本Security Configuration
2) 一般Security Configuration
3) 最高Security Configuration

1) 基本Security Configuration

此基本設定對於公司的資訊保密很重要。

此部份包含:

  • Inbound Rule: Send
  • Outbound Rule: Temporarily Suspension + Encrypts Attachments

For more detailed information about how to configure, please refer to this link:
Basic Level Email Security Configuration


如果此規則為啟用的話,寄件者或寄件者的管理者可以在找到電子郵件錯誤時終止郵件寄出。

同事相互監督錯誤也可以增進公司的資訊保密文化並有效的降低以後的資訊洩密機率。

如果貴公司有需求,也可以考慮加強資訊安全的規則。 

2) 一般Security Configuration

有了基本設定之後,下一步如以下可以幫助貴公司更全面的防止資訊洩漏。

此部份包含:

  • Keywords Search
  • Prevent large number of email sending
  • Prevent sending to private address

For more detailed information about how to configure, please refer to this link:
Standard Level Email Security Configuration

HDE One 可以自動針測特定的字串(如信用卡密碼等)並終止該電子郵件的傳送。您也可以以regular expression有針測復雜的字串。

最近經常發生的資安事件,如把所有客戶的電子郵件洩漏給其它收件者。類似事件的發生原因常常是因為員工複制了顧客的電子郵件並直接貼入收件人或Cc。

懷有惡意的使用者可能會畜意把客戶的資料轉寄至個人的信箱。防止電子郵件寄至私人郵箱地址(如yahoo.com、hotmail.com)能夠有效的防止資安事件,並增加您公司的資訊安全性。 

如果貴公司有需求,也可以考慮加強資訊安全的規則。  

3) 最高Security Configuration

在基本防護和一般防護之後就是需要電子流程和人為審核的最高設定。

*注意:審核者和管理員可能會增加額外的工作量審核員工所傳送的電子郵件。

This section consists of: 

  • Sending Approval
  • Prevent specific employees from sending Email to Internet
  • Additional BCC Recipient 

For more detailed information about how to configure, please refer to this link:
High Level Email Security Configuration

此設定需要曾經造成資安事件的人員採取措失並防止類似事件的發生。

此設定也可以針對特別的使用者(如兼職員工和合約員工)限制傳送電子郵件至網路。

Furthermore,  automatic and forcible BCC forwarding function is usually used for sharing progress of business with manager and team member, preventing the senders from BCC forwarding manually and preventing them from sending incorrectly.

          
這篇文章對您有幫助嗎?

常見問題

由 Zendesk 提供支援