做好業務連續性管理(BCM)提升電郵安全性?
要做一位「秤職」IT 管理高層,在技術上可能不需要太過著重,反而是如何管理你的下屬和整間公司的 IT 事務,要熟悉管理 IT 事務是有課程可讀的,例如 ITIL 課程,講到 ITIL 內的 Continuity Management 部份,包含了災難性復原、測試回復、生產應變計劃和風險評估等,這些都是 IT 管理需知道的。大家試想想一間企業沒有做好業務連續性管理 (Business Continuity Management, BCM),萬一真的出現問題時,沒有一個備援方案,這會令企業停頓某些服務導致生意上的損失 ,我想 IT 管理高層不想看見的。
BCM 是一項綜合管理流程,它使企業認識到潛在的危機和相關影響,制定回應、業務和連續性的恢復計畫,其總體目標是為了提高企業的風險防範能力,以有效地回應非計畫的業務破壞並降低不 良影響。同樣,BCM 也是用以識別出可能帶給企業的潛在威脅,以及這些威脅發生時對企業運營帶來的負面影響,同時,也提供一套有效的回饋和恢復體系,從而對客戶滿意度、股東利益、公司聲譽 和價值創造活動進行有效的保護。
從 BCM 看郵件安全管理
如今的企業離不開資訊化系統的支援,因此郵件安全同樣需要用 BCM 的方式考慮問題。例如在日常企業運營中郵件的風險主要來自於以下幾點:內外部的威脅、自然災害的威脅、日常網路運行的性能、IT 策略 及法規的遵循等因素。所以,對於企業來說,建立一套完整的郵件安全管理系統,也是 BCM 建設中,是否能夠有效落地的一個重要環節。
郵件管理是 BCM 的重要工具
跟據報告分析,有 75% 都保存在電子郵件中,郵件保存 3-5 年的企業占比高達 56%。而且隨著移動辦公的發展,通過智慧手機、平板電腦或雲服務傳遞的電子郵件也成為主要的方式。因此,不管通過 什麼方式,50% 以上的電子郵件都將成為企業大資料重要的依據,可供分析,並產生巨大的經濟效益,也為創新帶來新的可能。
要在郵件中進行資料採擷,郵件歸檔是最基本的。目前企業只是簡單的分類、管理和保存。其實郵件歸檔的作用不僅如此,還包括建立索引、去重複化存儲,乃至內控、審計、核心資料的集中 管理、查詢、簡化個人用戶郵箱管理及優化郵件伺服器管理等等,不僅是資料平臺,也可以作為優化企業運行效能的途徑,提升企業的經濟效益。
建立一整套郵件威脅防禦體系
郵件威脅一直存在,並在不斷變化、發展,所以企業建立一套完整的威脅防禦體系需由三個階段做起。第一個階段,需要記錄、瞭解企業內部的情況;第二個階段是主動評估,易受到哪些攻擊;第三階段,就是主動反擊、防禦 的階段,建立自動防衛機制,避免內部洩漏的威脅。例如 RBL、弱密碼監控等多方面的安全都必須加強。
鳴謝