Cellopoint降低郵件資料外洩風險

台北訊 – 2009/3/17 – 國內知名上市公司爆發商業機密洩漏案，駭客入侵董事長和副總經理的電子信箱竊取資料，經調查發現，竟是離職員工所為，初估遭竊取資料的價值，高達新台幣三億五千萬元。因為裁員潮的盛行，所衍生離職員工竊取機密的問題，若不謹慎處理，反而會造成更嚴重的損失，好不容易建立的企業形象也會大受打擊。Cellopoint的研究指出，資料外洩是現在組織中最不可忽視的風險，如何妥善管理風險，並做好防護，首要就是做好監控與稽核機制，例如這次事件是因為駭客入侵了郵件主機，將帶有商業機密的郵件轉寄出去，如果事先做好郵件外寄(Outbound)的稽核，也許就可以預防這類情況的發生。

Cellopoint郵件稽核模組，可以設定細緻的過濾條件，例如限制收信者的網域，讓員工不能將郵件轉寄到外部免費或競爭對手的信箱，或是將帶有敏感關鍵字的郵件，在寄送前，交由稽核人員確認後才予以放行。搭配Cellopoint日誌功能，可以記錄所有郵件的收發行為、使用者登入紀錄等等，協助做好事前與事後的稽核，都可以減少商業機密透過電子郵件外洩的風險。透過Cellopoint郵件稽核模組可彈性的設定最適合組織的郵件政策、關鍵字組、條件及對應動作，並且可以針對不同部門、群組做角色的權限控管，簡化郵件系統管理的負擔，便利稽核人員檢查及調閱，此外也可符合相關法規的遵循要求。

Cellopoint郵件稽核模組介紹
內容稽核

• 可防範員工有心或無意地將敏感訊息透過電子郵件流出，做好事前稽核。
• 可搭配郵件生命週期管理模組，做好事後稽核。
• 內容層級過濾(Content Level Filtering)。
• 自行定義郵件政策。
• 強制執行稽核動作。
• 依照個人、部門、組織所定義稽核政策，進行相對應的處理動作。
• 稽核事件記錄保存與審閱。

法規遵循

• 對於組織資訊風險有更深入的了解，以協助組織政策制定參考。
• 改進智慧資產的管理及對法規遵循的依存度。使組織能夠遵從濫發商業電子郵件管理條例草案、個人資料保護法及其他的法規。
• 將資訊政策轉化為自動稽核的系統，以減少管理的時間及人力。
• 對各種郵件往返之潛藏風險及違反組織政策之行為進行快速而即時的反應，讓稽核人員可以在第一時間收到通知，立即做出處理。
• 自訂的政策優先順序，可以依照風險範圍來調整處理的順序。
• 打造一個更安全的網路環境，免除資料外洩風險。

關於Cellopoint

＊ 榮獲資策會2008年ITeS Best Choice票選活動，郵件內容安全管理組別第一名
＊ 全球已銷售超過2,400台企業級CEF、CAG、CMR、CSMG產品
＊ 全球超過480萬個電子郵件使用者

Cellopoint致力於發展技術創新的郵件安全與管理產品，從小型、中型到大型單位，針對不同的組織規模，提供完整系列產品線，讓您免於垃圾郵件、網路釣魚、間諜軟體、病毒與郵件炸彈攻擊的威脅；同時提供郵件加密、稽核、歸檔與檢索方案，將安全防護、稽核及備份整合成單一解決方案，讓您輕鬆地達成電子郵件的整合式威脅防禦與管理(Email UTM, Unified Threat Management)目標，可有效地整合現有的郵件系統以維持最佳營運狀態，讓客戶以經濟方式取得最多效益，包括最低總持有成本及最精簡的維護管理成本。Cellopoint 網站：www.cellopoint.com