iT邦幫忙

0

MAIL公司外部收發連線取捨

公司內部有限制無法使用usb裝置、無法出外網、無法使用相機 之類的安全性管控
最近突然想到公司的MAIL的webmail可以從外網使用,也可以在外面網路的outlook上面收發公司mail,這樣該如何控管到mail資料保護這一塊?
左想右想都一定會有漏洞,總該不可能限制大家不能從外面此用webmail跟outlook吧.....跪求各位大神們給些意見跟方向~~感謝

看更多先前的討論...收起先前的討論...
你的狀況只能導入 使用者行為偵測系統,透過這個來管理可能的違規的資安事件
基本上建議題主去看一些資安論壇,找一下以你的狀況用什麼樣的設備管控最好

有些東西是防不勝防的,你要做到全面監控,要花的設備的費用會讓你嚇到的
max iT邦新手 4 級 ‧ 2015-11-17 08:54:42 檢舉
有錢一定都做的到,但公司預算夠嗎?
另一方面公司政策支持嗎?(其實這部分就可以擋掉很多漏洞)
多出來的稽核工作誰要做?

要做到完全安全就是要有"限制",要方便又要能管制,本身就是矛盾的事情,
資安這塊,純粹看老闆的觀念與口袋的深度。

如果上面沒有"決心"要做,勸你也不用自尋煩惱,很多老闆看到價格就縮回去了,
且重要資料應該在源頭就要加密管制了,這樣就可以減少後續的很多問題。
tonykw iT邦新手 2 級 ‧ 2015-11-17 16:26:22 檢舉
我公司當初是採用 Websense 服務,然後在每個使用者上裝Websense Endpoint
如果要存取 Webmail 或是Email身分證或是信用卡資料
就必須由IT這裡放行才可以使用
小弟想了一個方案不知道是否可用,類似於jones888大大推薦的方式

1. 外部網路禁止使用pop3下載郵件,只可以用IMAP與webmail方式
2. mail主機前端多加裝一台郵件稽核硬體設備(可以搜尋誰從外部IP連線回來並且下載附件檔案,最好可以設定通知 有誰觸發此條件系統就自動發信通知管理者

以上方式可以讓user在外部可看信,但如果有要對信件做到下載的行為前端主機
就會主動記錄此行為

2 個回答

4
mytiny
iT邦大師 1 級 ‧ 2015-11-16 09:45:29

版大可以參考用以下幾個方式

  1. 採用郵件稽核系統,這樣進出郵件會有紀錄及備份
  2. 外網人員進入收發信,限制採用SSL-VPN登入,這樣可以管控使用者
  3. 內網閘道UTM啟用網頁過濾,可以濾掉Web mail
    以上方案可供版大參考,部分可由現行設備解決,部分需另外採購設備
0
msnman
iT邦研究生 2 級 ‧ 2015-12-09 17:13:25

看公司的需求作設定,公司如果開放EMAIL收發,那自然就沒有問題,但如果有管控就可以從防火牆下手,設定110,80或443埠只有特定mac可通過,這樣就可以允許特定電腦使用收信及webmail。另webmail應使用加密埠比較安全。

我要發表回答

立即登入回答