地下關係網現形!如何借助電郵流向圖找出公司叛徒?
地下關係網現形!如何借助電郵流向圖找出公司叛徒?
商業世界之中,除了要預防來自外部的攻擊之外,內部的叛徙其實更加危險!例如在 2013 年 6 月,台灣某著名電子廠工程師將內部機密文件以電子郵件方式寄給競爭對手並跳糟。在 2015 年 7 月,台灣一名銷售主任以公司電子郵件將公司內部機密銷售及營運資料寄到私人電郵帳號,再而寄給競爭對手。組織或公司內洩密案例多不勝數,以電子郵件方式洩密的不計其數。在美歐及日本等國家早已在 2002 至 2005 間立法規定企業有責任將所有電子檔案及郵件備份 5 年至 6 年不等,以便追查洩密者與電子郵件流向。
MailBase 就是已此為而生的電子郵件保存倉庫。MailBase 除了可以保存經 Mail2000 系統收發的電子郵件外,還有一個名為 Office 365 Archive 的功能,使 MailBase 可以與 Office 365 帳號綁定,所有由 Office 365 系統收發的電子郵件亦會自動備份至 MailBase 內。
MailBase 還擁有另一個特色功能 — 郵件流向圖。固名思義,該功能會以圖表方式顯示某人收發電子郵件的記錄,找出電子郵件及人物之間的關聯。MailBase 更特設一鍵備份至亞馬遜雲端伺服器功能,讓用家減少資料損失的風險。由於功能眾多的關係,只能為大家測試 Office 365 Archive 及郵件流向圖功能。
Office 365 Archive 的設定方法十分簡單,首先如圖 46 所示,登入到 Office 3654 後,Exchange 管理員在 Exchange 系統管理中心中,在收件者一欄裡把 Mail2000 的電子郵件帳號新增到連絡人,作為 MailBase 備份失敗時,需要通知的系統管理者。然後如圖 47 所示,在法務遵循管理裡,在日誌規則一欄選取剛新增的連絡人為後備 MailBase 傳送對象。最後如圖 48 所示,按下【+】圖示新增要備份到的 MailBase 電子郵件帳號,用戶可以選擇一次綁定多個 Office 帳號。
圖 46_ 新增電子郵件到連絡人
圖 47_ 新增日誌報告傳送對象
圖 48_ 新增 MailBase 目的地電子郵件帳號
之後如圖 49 所示,以 Office 365 帳號登入 MailBase,網址 https://office365.mailcloud.com.tw/ 。登入 MailBase 後如圖 50 所示,在個人信匣一欄裡就能看到已備份至 MailBase 的電子郵件內容。
圖 49_ 登入 MailBase 版面
圖 50_ 已備份至 MailBase 的電子郵件
Office 365 Archive 的測試基本上已經完成,其後將測試郵件流向圖。因為查看郵件流向圖需要管理員權限,因此我們先轉至管理員帳號。然後如圖 51 所示,點選工具欄中的稽核一項,再點選郵件行為分析下的郵件流向圖。如圖 52 所示,在目標對象欄位輸入想要找查的電子郵件收發人,之後系統就會從數據庫中抽出目標對象曾收發的電子郵件及其收發對象,再繪製成圖表。如要查看詳細電子郵件內容,只需如圖 53 及 54 所示,點選想詳細查閱的電子郵件收發對象,系統就會顯示兩人之間詳盡的電子郵件列表,打開其中電子郵件即可查閱。
圖 51_ 郵件流向圖位置
圖 52_ 郵件流向圖
圖 53_ 點選指定電子郵件收發對象
圖 54_ 詳盡電子郵件列表
總結
Mail2000 雲端電子郵件系統簡單易用,公司或組織內的網絡管理員不需花大量時間在硬件設定及日常維護之上。用戶也不必下載及學習使用電子郵件客戶端程式,只要在網頁瀏覽器上一點一按便能完成所需的操作。Mail2000 當中的電子郵件無害化功能,有效阻止當前肆虐的勒索軟體,減少公司的潛在金錢損失,而 Messenger 則可以讓同事之間無間斷通訊。MailBase 更有助公司追查資料洩漏途徑。
瀏覽相關文章
網路保安的新威脅,淺談電子郵件保安系統
徹底除去 HTML、圖片、連結:電郵保安新概念!實測電子郵件無害化
初探 MailCloud Messenger:從凌亂的對話紀錄中快速完成搜尋
地下關係網現形!如何借助電郵流向圖找出公司叛徒?
1 Response
[…] 網路保安的新威脅,淺談電子郵件保安系統 徹底除去 HTML、圖片、連結:電郵保安新概念!實測電子郵件無害化 初探 MailCloud Messenger:從凌亂的對話紀錄中快速完成搜尋 地下關係網現形!如何借助電郵流向圖找出公司叛徒? […]