“一个好的管理者,必须让团队保持持久的战斗力,而持久的战斗力离不开执行力,执行力来自于有效的使用适合的工具。”7月10日,在主题为“安全引 领,智胜千里”的上海信息化理事会信息安全主题论坛上,Softnext守内安信息科技(上海)有限公司总经理刘孟达先生在其演讲中以上的语句,阐述了如 何用BCM(业务连续性管理)的理念来看待邮件中的数据挖掘,以及自己对于邮件安全、管理工具对于BCM的重要性,并与与会者深入交流。 同时,论坛还请到了上海市经济和信息化委员会安全处处长魏云屏女士、上海信息化杂志社副社长沙彩飞女士、宝胜国际IT顾问、德勤华永会计师事务 所副总监施建俊博士,以及英国标准协会英标认证技术培训(北京)有限公司ICT卓越服务中心总监毛宇先生出席,并分享了各自领域的精彩演讲。 BCM,即业务连续性管理(Business Continuity Management),是一项综合管理流程,它使企业认识到潜在的危机和相关影响,制定响应、业务和连续性的恢复计划,其总体目标是为了提高企业的风险 防范能力,以有效地响应非计划的业务破坏并降低不良影响。同样,BCM也是用以识别出可能带给企业的潜在威胁,以及这些威胁发生时对企业运营带来的负面影 响,同时,也提供一套有效的反馈和恢复体系,从而对客户满意度、股东利益、公司声誉和价值创造活动进行有效的保护。 关于BCM,德勤华永会计师事务所的专业人士、企业风险管理服务部的副总监施建俊博士认为:“企业在成长和发展中会遇到各种各样阻碍和风险,如 内部的人员流失、财务风险、信息化安全、外部的灾难,甚至受到国家政策影响等,因此企业必须建立起一套完整的、合理的制度,以预测运营中可能存在的风险, 并预估风险所带来的影响程度。” 从BCM看邮件安全管理 “如今的企事业单位,在精细化管理的转型中离不开信息化系统的支持,因此邮件安全同样需要用BCM的方式考虑问题。”刘孟达说道。例如在日常企 业运营中邮件的风险主要来自于以下几点:内外部的威胁、自然灾害的威胁、日常网络运行的性能、IT策略及法规的遵循等因素。所以,对于企业来说,建立一套 完整的邮件安全管理系统,也是BCM建设中,是否能够有效落地的一个重要环节。 首先,企业需要在BCM的评估中,建立一个风险分析机制。企业内部需要将信息资产进行加密,并按照其重要性进行分级。从企业内外部出发,考虑其风险发生的几率及风险所带来的影响程度,从而尽可能预先降低风险的几率,转移、规避风险,或者将风险的影响降低到最小。 其次,和BCM一样,上市公司的邮件安全管理也必须遵循国际信息安全标准,即符合ISO 27001规范,才能从系统设置、策略管理、报告及服务等,全方面地、规范地保护和管理好企业内部的邮件。除此以外,Softnext守内安的产品设计理 念,同样是为企业在邮件流转中的潜在威胁,无论外部或内部的,都有效实现风险控制,并建立反馈和恢复的邮件管理体系,也是从邮件安全面向的相辅相成。 邮件管理是BCM的重要工具 “邮件为什么也要大数据分析?”刘孟达说,据Enterprise Strategy Group调查显示,企业的数字资产中有75%都保存在电子邮件中。同样依据ESG的调查,邮件保存3-5年的企业占比高达56%。而且随着移动办公的发展,通过智能手机、平板电脑或云服务传递的电子邮件也成为主要的方式。因此,不管通过什么方式,50%以上的电子邮件都将成为企业大数据重要的依据,可供分析,并产生巨大的经济效益,也为创新带来新的可能。 要在邮件中进行数据挖掘,邮件归档是最基本的。目前企业只是简单的分类、管理和保存。其实邮件归档的作用不仅如此,还包括建立索引、去重复化存储,乃至内控、审计、核心数据的集中管理、查询、简化个人用户邮箱管理及优化邮件服务器管理等等,不仅是数据平台,也可以作为优化企业运行效能的途径,提升企业的经济效益。 为了掌握大数据,邮件的审核也必不可少。不仅仅是备份,而是将归档邮件进行全文的检索,提供在线的脱机调阅及数据库的应用等,进行全面的分析,从而找出规律和变化,为企业的运营和发展作为重要的依据。 目前企业邮件归档已经在知识管理中占据了15%的比例,重要性不言而喻。不少企业也将其利用到突发事件中,例如作为诉讼证据、上市审计的依据 等,也是Softnext守内安面向管理层的新拓展领域。正如文章一开始提到的那样,在企业中离不开合适的工具,大数据也不例外。“对于数据挖掘来说,需 要一个结构化的管理工具,邮件安全、管理就是这样一个工具。” 刘孟达如是说。 建立一整套邮件威胁防御体系 “邮件威胁一直存在,并在不断变化、发展,所以企业建立一套完整的威胁防御体系。”刘孟达解释说,第一个阶段,需要记录、了解企业内部的情况; 第二个阶段是主动评估,易受到哪些攻击;第三阶段,就是主动反击、防御的阶段,建立自动防卫机制,避免内部泄漏的威胁。例如RBL、弱密码监控、邮件巡航 等多方面的安全都必须加强。 RBL(Realtime Blackhole List的缩写,即实时黑名单列表),产生的原因非常复杂,例如病毒的感染、恶意软件、网络架构不明原因,邮件帐号密码盗用,开放邮件转发等,都可能导致 被拉黑。Softnext守内安提供SPAM SQR也包含了Anti RBL服务,结合设立的云端指纹库实时更新服务,帮助客户解决这一难题。 而对于一直被人所忽视的log日志文件,则推荐了Softnext守内安的SQR log的服务,可以将原有复杂、容量大的log日志文件,变得更易读、容量也更小,此外还能修复不完整的logo文件,从而达到轻松解读系统日志的目的。 此外,弱密码的侦测、邮件巡航等众多增值功能,都为搭载一个完整的威胁防御系统添砖加瓦,用更对哦增值服务带给用户更安全的用户体验。 宝胜国际,是全球最大的鞋类制造商,2004年正式建立专门的信息团队,并制定相关政策,以覆盖整个集团及子公司。宝胜国际IT顾问介绍道,公 司内部针对信息安全防护、敏感信息的泄露、资产管理以及邮件系统的管理,同时要顾及上下游客户的不同需求与业务连续性要求,都需要使用了相应的管理工具。 其中邮件管理就是采用Softnext守内安提供的解决方案,对于邮件进行备份、审计,划分不同的权限、分级分权管理。在一整套的信息安全防范措施保护 下,保证了企业业务的连续性,获得了丰富的经验及经济效益。 当被问及此次演讲为何以BCM与邮件安全管理为主题时,刘孟达说:“BCM是一个非常大的范畴,内容非常复杂。但从邮件安全管理这一个点来说, 就能够更轻松、更简单的了解到BCM的精神所在,从而扩展到整个BCM,让更多人了解、并接受。”这一句简单的语句,不禁让人对他的设想周到,而感到佩 服。 在平时的工作中,Softnext守内安也确实将为客户着想,为客户提供最优质的服务放在首位。谈到客户和服务,用刘总的话说,如今的互联网思 维更多的涉及用户体验,于Softnext守内安就是SaaS,Software-as-a-Service(软件即服务),或者说是Security as a Service(安全即服务),而Softnext守内安认为一切应为客户着想,与客户持续沟通,一起交流、一起成长,即形成了Customer As a Service的全新理念。 |