MAIL公司外部收發連線取捨

b127699315 2015-11-16 09:12:00 ‧ 3965 瀏覽

分享至

公司內部有限制無法使用usb裝置、無法出外網、無法使用相機之類的安全性管控
最近突然想到公司的MAIL的webmail可以從外網使用，也可以在外面網路的outlook上面收發公司mail，這樣該如何控管到mail資料保護這一塊?
左想右想都一定會有漏洞，總該不可能限制大家不能從外面此用webmail跟outlook吧.....跪求各位大神們給些意見跟方向~~感謝

看更多先前的討論...收起先前的討論...

窮嘶發發發 iT邦高手 1 級 ‧ 2015-11-16 09:34:55 檢舉

你的狀況只能導入使用者行為偵測系統，透過這個來管理可能的違規的資安事件
基本上建議題主去看一些資安論壇，找一下以你的狀況用什麼樣的設備管控最好

有些東西是防不勝防的，你要做到全面監控，要花的設備的費用會讓你嚇到的

max iT邦新手 4 級 ‧ 2015-11-17 08:54:42 檢舉

有錢一定都做的到，但公司預算夠嗎?
另一方面公司政策支持嗎?(其實這部分就可以擋掉很多漏洞)
多出來的稽核工作誰要做?

要做到完全安全就是要有"限制"，要方便又要能管制，本身就是矛盾的事情，
資安這塊，純粹看老闆的觀念與口袋的深度。

如果上面沒有"決心"要做，勸你也不用自尋煩惱，很多老闆看到價格就縮回去了，
且重要資料應該在源頭就要加密管制了，這樣就可以減少後續的很多問題。

tonykw iT邦新手 2 級 ‧ 2015-11-17 16:26:22 檢舉

我公司當初是採用 Websense 服務，然後在每個使用者上裝Websense Endpoint
如果要存取 Webmail 或是Email身分證或是信用卡資料
就必須由IT這裡放行才可以使用

b127699315 iT邦新手 5 級 ‧ 2015-11-18 09:28:29 檢舉

小弟想了一個方案不知道是否可用，類似於jones888大大推薦的方式

1. 外部網路禁止使用pop3下載郵件，只可以用IMAP與webmail方式
2. mail主機前端多加裝一台郵件稽核硬體設備(可以搜尋誰從外部IP連線回來並且下載附件檔案，最好可以設定通知有誰觸發此條件系統就自動發信通知管理者

以上方式可以讓user在外部可看信，但如果有要對信件做到下載的行為前端主機
就會主動記錄此行為

登入發表討論