從BCM看郵件安全管理的大數(shù)據(jù)挖掘_數(shù)據(jù)分析師

“一個(gè)好的管理者，必須讓團(tuán)隊(duì)保持持久的戰(zhàn)斗力，而持久的戰(zhàn)斗力離不開執(zhí)行力，執(zhí)行力來自于有效的使用適合的工具?！?月10日，在主題為“安全引 領(lǐng)，智勝千里”的上海信息化理事會(huì)信息安全主題論壇上，Softnext守內(nèi)安信息科技(上海)有限公司總經(jīng)理劉孟達(dá)先生在其演講中以上的語句，闡述了如 何用BCM(業(yè)務(wù)連續(xù)性管理)的理念來看待郵件中的數(shù)據(jù)挖掘，以及自己對于郵件安全、管理工具對于BCM的重要性，并與與會(huì)者深入交流。

同時(shí)，論壇還請到了上海市經(jīng)濟(jì)和信息化委員會(huì)安全處處長魏云屏女士、上海信息化雜志社副社長沙彩飛女士、寶勝國際IT顧問、德勤華永會(huì)計(jì)師事務(wù) 所副總監(jiān)施建俊博士，以及英國標(biāo)準(zhǔn)協(xié)會(huì)英標(biāo)認(rèn)證技術(shù)培訓(xùn)(北京)有限公司ICT卓越服務(wù)中心總監(jiān)毛宇先生出席，并分享了各自領(lǐng)域的精彩演講。

BCM，即業(yè)務(wù)連續(xù)性管理(Business Continuity Management)，是一項(xiàng)綜合管理流程，它使企業(yè)認(rèn)識(shí)到潛在的危機(jī)和相關(guān)影響，制定響應(yīng)、業(yè)務(wù)和連續(xù)性的恢復(fù)計(jì)劃，其總體目標(biāo)是為了提高企業(yè)的風(fēng)險(xiǎn) 防范能力，以有效地響應(yīng)非計(jì)劃的業(yè)務(wù)破壞并降低不良影響。同樣，BCM也是用以識(shí)別出可能帶給企業(yè)的潛在威脅，以及這些威脅發(fā)生時(shí)對企業(yè)運(yùn)營帶來的負(fù)面影 響，同時(shí)，也提供一套有效的反饋和恢復(fù)體系，從而對客戶滿意度、股東利益、公司聲譽(yù)和價(jià)值創(chuàng)造活動(dòng)進(jìn)行有效的保護(hù)。

關(guān)于BCM，德勤華永會(huì)計(jì)師事務(wù)所的專業(yè)人士、企業(yè)風(fēng)險(xiǎn)管理服務(wù)部的副總監(jiān)施建俊博士認(rèn)為：“企業(yè)在成長和發(fā)展中會(huì)遇到各種各樣阻礙和風(fēng)險(xiǎn)，如 內(nèi)部的人員流失、財(cái)務(wù)風(fēng)險(xiǎn)、信息化安全、外部的災(zāi)難，甚至受到國家政策影響等，因此企業(yè)必須建立起一套完整的、合理的制度，以預(yù)測運(yùn)營中可能存在的風(fēng)險(xiǎn)， 并預(yù)估風(fēng)險(xiǎn)所帶來的影響程度?！?/span>

從BCM看郵件安全管理

“如今的企事業(yè)單位，在精細(xì)化管理的轉(zhuǎn)型中離不開信息化系統(tǒng)的支持，因此郵件安全同樣需要用BCM的方式考慮問題?！眲⒚线_(dá)說道。例如在日常企 業(yè)運(yùn)營中郵件的風(fēng)險(xiǎn)主要來自于以下幾點(diǎn)：內(nèi)外部的威脅、自然災(zāi)害的威脅、日常網(wǎng)絡(luò)運(yùn)行的性能、IT策略及法規(guī)的遵循等因素。所以，對于企業(yè)來說，建立一套 完整的郵件安全管理系統(tǒng)，也是BCM建設(shè)中，是否能夠有效落地的一個(gè)重要環(huán)節(jié)。

首先，企業(yè)需要在BCM的評估中，建立一個(gè)風(fēng)險(xiǎn)分析機(jī)制。企業(yè)內(nèi)部需要將信息資產(chǎn)進(jìn)行加密，并按照其重要性進(jìn)行分級。從企業(yè)內(nèi)外部出發(fā)，考慮其風(fēng)險(xiǎn)發(fā)生的幾率及風(fēng)險(xiǎn)所帶來的影響程度，從而盡可能預(yù)先降低風(fēng)險(xiǎn)的幾率，轉(zhuǎn)移、規(guī)避風(fēng)險(xiǎn)，或者將風(fēng)險(xiǎn)的影響降低到最小。

其次，和BCM一樣，上市公司的郵件安全管理也必須遵循國際信息安全標(biāo)準(zhǔn)，即符合ISO 27001規(guī)范，才能從系統(tǒng)設(shè)置、策略管理、報(bào)告及服務(wù)等，全方面地、規(guī)范地保護(hù)和管理好企業(yè)內(nèi)部的郵件。除此以外，Softnext守內(nèi)安的產(chǎn)品設(shè)計(jì)理 念，同樣是為企業(yè)在郵件流轉(zhuǎn)中的潛在威脅，無論外部或內(nèi)部的，都有效實(shí)現(xiàn)風(fēng)險(xiǎn)控制，并建立反饋和恢復(fù)的郵件管理體系，也是從郵件安全面向的相輔相成。

郵件管理是BCM的重要工具

“郵件為什么也要大數(shù)據(jù)分析？”劉孟達(dá)說，據(jù)Enterprise Strategy Group調(diào)查顯示，企業(yè)的數(shù)字資產(chǎn)中有75%都保存在電子郵件中。同樣依據(jù)ESG的調(diào)查，郵件保存3-5年的企業(yè)占比高達(dá)56%。而且隨著移動(dòng)辦公的發(fā)展，通過智能手機(jī)、平板電腦或云服務(wù)傳遞的電子郵件也成為主要的方式。因此，不管通過什么方式，50%以上的電子郵件都將成為企業(yè)大數(shù)據(jù)重要的依據(jù)，可供分析，并產(chǎn)生巨大的經(jīng)濟(jì)效益，也為創(chuàng)新帶來新的可能。

要在郵件中進(jìn)行數(shù)據(jù)挖掘，郵件歸檔是最基本的。目前企業(yè)只是簡單的分類、管理和保存。其實(shí)郵件歸檔的作用不僅如此，還包括建立索引、去重復(fù)化存儲(chǔ)，乃至內(nèi)控、審計(jì)、核心數(shù)據(jù)的集中管理、查詢、簡化個(gè)人用戶郵箱管理及優(yōu)化郵件服務(wù)器管理等等，不僅是數(shù)據(jù)平臺(tái)，也可以作為優(yōu)化企業(yè)運(yùn)行效能的途徑，提升企業(yè)的經(jīng)濟(jì)效益。

為了掌握大數(shù)據(jù)，郵件的審核也必不可少。不僅僅是備份，而是將歸檔郵件進(jìn)行全文的檢索，提供在線的脫機(jī)調(diào)閱及數(shù)據(jù)庫的應(yīng)用等，進(jìn)行全面的分析，從而找出規(guī)律和變化，為企業(yè)的運(yùn)營和發(fā)展作為重要的依據(jù)。

目前企業(yè)郵件歸檔已經(jīng)在知識(shí)管理中占據(jù)了15%的比例，重要性不言而喻。不少企業(yè)也將其利用到突發(fā)事件中，例如作為訴訟證據(jù)、上市審計(jì)的依據(jù) 等，也是Softnext守內(nèi)安面向管理層的新拓展領(lǐng)域。正如文章一開始提到的那樣，在企業(yè)中離不開合適的工具，大數(shù)據(jù)也不例外?！皩τ?a href='/map/shujuwajue/' style='color:#000;font-size:inherit;'>數(shù)據(jù)挖掘來說，需 要一個(gè)結(jié)構(gòu)化的管理工具，郵件安全、管理就是這樣一個(gè)工具?！?劉孟達(dá)如是說。

建立一整套郵件威脅防御體系

“郵件威脅一直存在，并在不斷變化、發(fā)展，所以企業(yè)建立一套完整的威脅防御體系?！眲⒚线_(dá)解釋說，第一個(gè)階段，需要記錄、了解企業(yè)內(nèi)部的情況; 第二個(gè)階段是主動(dòng)評估，易受到哪些攻擊;第三階段，就是主動(dòng)反擊、防御的階段，建立自動(dòng)防衛(wèi)機(jī)制，避免內(nèi)部泄漏的威脅。例如RBL、弱密碼監(jiān)控、郵件巡航 等多方面的安全都必須加強(qiáng)。

RBL(Realtime Blackhole List的縮寫，即實(shí)時(shí)黑名單列表)，產(chǎn)生的原因非常復(fù)雜，例如病毒的感染、惡意軟件、網(wǎng)絡(luò)架構(gòu)不明原因，郵件帳號密碼盜用，開放郵件轉(zhuǎn)發(fā)等，都可能導(dǎo)致 被拉黑。Softnext守內(nèi)安提供SPAM SQR也包含了Anti RBL服務(wù)，結(jié)合設(shè)立的云端指紋庫實(shí)時(shí)更新服務(wù)，幫助客戶解決這一難題。

而對于一直被人所忽視的log日志文件，則推薦了Softnext守內(nèi)安的SQR log的服務(wù)，可以將原有復(fù)雜、容量大的log日志文件，變得更易讀、容量也更小，此外還能修復(fù)不完整的logo文件，從而達(dá)到輕松解讀系統(tǒng)日志的目的。 此外，弱密碼的偵測、郵件巡航等眾多增值功能，都為搭載一個(gè)完整的威脅防御系統(tǒng)添磚加瓦，用更對哦增值服務(wù)帶給用戶更安全的用戶體驗(yàn)。

寶勝國際，是全球最大的鞋類制造商，2004年正式建立專門的信息團(tuán)隊(duì)，并制定相關(guān)政策，以覆蓋整個(gè)集團(tuán)及子公司。寶勝國際IT顧問介紹道，公 司內(nèi)部針對信息安全防護(hù)、敏感信息的泄露、資產(chǎn)管理以及郵件系統(tǒng)的管理，同時(shí)要顧及上下游客戶的不同需求與業(yè)務(wù)連續(xù)性要求，都需要使用了相應(yīng)的管理工具。 其中郵件管理就是采用Softnext守內(nèi)安提供的解決方案，對于郵件進(jìn)行備份、審計(jì)，劃分不同的權(quán)限、分級分權(quán)管理。在一整套的信息安全防范措施保護(hù) 下，保證了企業(yè)業(yè)務(wù)的連續(xù)性，獲得了豐富的經(jīng)驗(yàn)及經(jīng)濟(jì)效益。

當(dāng)被問及此次演講為何以BCM與郵件安全管理為主題時(shí)，劉孟達(dá)說：“BCM是一個(gè)非常大的范疇，內(nèi)容非常復(fù)雜。但從郵件安全管理這一個(gè)點(diǎn)來說， 就能夠更輕松、更簡單的了解到BCM的精神所在，從而擴(kuò)展到整個(gè)BCM，讓更多人了解、并接受?！边@一句簡單的語句，不禁讓人對他的設(shè)想周到，而感到佩 服。

在平時(shí)的工作中，Softnext守內(nèi)安也確實(shí)將為客戶著想，為客戶提供最優(yōu)質(zhì)的服務(wù)放在首位。談到客戶和服務(wù)，用劉總的話說，如今的互聯(lián)網(wǎng)思 維更多的涉及用戶體驗(yàn)，于Softnext守內(nèi)安就是SaaS，Software-as-a-Service(軟件即服務(wù))，或者說是Security as a Service(安全即服務(wù))，而Softnext守內(nèi)安認(rèn)為一切應(yīng)為客戶著想，與客戶持續(xù)溝通，一起交流、一起成長，即形成了Customer As a Service的全新理念。