通过信息隔离墙来提高Exchange数据安全,互联网营销

本文涉及的产品
数据安全中心,免费版
简介:   企业某些部门的数据可能比较敏感,不希望其他部门看到。如研发部门的产品研发数据,关系到企业生存发展。这些数据需要严格保密,不能够外泄。再如对于一些投资机构,法律要求市场研究人员与经纪人之间的沟通进行限制。

  企业某些部门的数据可能比较敏感,不希望其他部门看到。如研发部门的产品研发数据,关系到企业生存发展。这些数据需要严格保密,不能够外泄。再如对于一些投资机构,法律要求市场研究人员与经纪人之间的沟通进行限制。因为市场研究人员可能会获得一些保密信息,而这些信息就可能会影响经纪人。为此法律明文禁止这两类不同的人员之间的信息沟通。等等。类似的案例还有很多。那么在Exchange服务器中,该如何来做到这一点呢?对此笔者推荐大家使用信息隔离墙。

  一、信息隔离墙的主要作用。

  在现实工作中,部门与部门之间往往会使用屏风或者墙面来进行隔开,保持相互之间的一个独立的工作环境。其实这个信息隔离墙也就好象是部门之间的墙面,或者说是围墙。如果允许某几类人员或者某几个部门之间通过邮件等手段进行沟通的,那么就可以将它们围在一个圈里。某着说,某个特定部门的信息不能够与他人共享,那么就可以将这些人关在一个小房间里。从这个角度来了解信息隔离墙的作用,或许比较直观。

  信息隔离墙是公司或者组织内不同部门之间的非通讯区域。建立这个保护区域有利于防止可能会导致敏感信息不正当泄露的危险行为。这里需要特别强调的是,信息隔离墙不仅仅对于邮件有效。如果在Exchange中实现了统一消息平台,那么对于电话、即时信息工具等等都是有效的。也就是说,信息隔离墙其涉及到即时通信平台上的各种通信方法,包括电话、电子邮件、公告等等进行交流。为了确保信息隔离墙控制的人员之间没有任何的信息交流,在实际工作中我们往往会将整个部门放在不同的楼层或者建筑中,并要求员工使用单独的入口。而采用信息隔离墙的话,没有这方面的强制要求。系统会自动建立起一道道虚拟的墙,然后员工使用单独的虚拟入口进入。[IT专家网独家撰稿]

  二、主要实现的环节。

  如果要实现信息隔离墙,主要的配置是集中在集线器传输服务器上的。具体的说,是集线器服务器上的传输规则。而没有具体的一个界面来对应这个信息隔离墙的功能。总之,正确的配置传输规则可以通过禁止在组织中的特定收件人组织间发送邮件来支持信息隔离。如现在有A与B两类人,出于法律或者信息安全的角度考虑,不允许他们之间进行信息的交流。那么从系统的角度出发,就可以将这两类人分别划为两个不同的收件组。然后配置传输规则,禁止这两组人之间相互发送邮件。如果在Exchange中实现了统一消息平台的话,那么还可以禁止他们之间通过电话或者其他手段进行联系。

  这话说其来简单,不过在实际配置与管理中,仍然有不少的难点。具体的说,需要注意如下几块内容。

  一是需要知道,这个信息隔离墙具有一定的局限性。

  如其不会阻止个人使用其它的通信方法来共享信息。如现在规定A与B两类人不能够互通信息。如果A与B使用的都是公司提供的邮箱,那么是没有问题的。可是如果A用户使用的是自己在互联网上申请的邮件帐户,然后发给B用户邮件,即使B用户使用的是公司的邮箱,此时这个信息隔离墙就没有作用了。为此在实际工作中,往往还会采用其他的一些辅助手段,来对信息进行保护。如采用邮件内容过滤或者追踪等手段。总之每一个方案都具有一定的局限性。要对相关信息进行全面的保护,往往需要采用多种技术,互相配合,扬长避短,才能够起到比较好的效果。

  二是需要考虑,如果违反这个规则,该如何处理?

  当A向用户B发生邮件时,首先B用户不能够收到A用户的邮件,这是一个前提。现在需要考虑的是,是否需要发送一个未达到的信息告诉给用户A,或者告诉B用户有封邮件因为违反了相关的保密规则而被服务器拦下了呢?这就需要管理员根据企业的实际情况来确定。一般情况下,在发件人尝试向位于信息隔离墙另一侧的收件人发送邮件时,Exchange服务器会拒绝该邮件并将未送达报告返回给受检人。而这个未送达报告无法通知收件人。因为他们之间本来就不能够互通邮件。为此这个未送达报告也就无法传递。在实际工作中,管理员也可以根据自己的需要来更改这个策略。如可以通过自定义NDR中使用的发送状态通知代码,就可以比较容易的更改未送达通知的转发规则。如通过相应的修改,可以让收件人收到提供与阻止送达的策略、制度或者法规的具体说明或者一个超链接。让收件人死也要死个明白。

目录
相关文章
|
城市大脑 运维 安全
IDC报告:中国软件安全网关、中国信息和数据安全市场份额双冠!
近日,国际权威分析机构IDC发布《2022年上半年中国IT安全软件市场跟踪报告》,阿里云以31.0%的市场份额获得“中国软件安全网关市场份额”第一,实现五连冠!同时,在新增的“中国信息和数据安全”项目,以6.8%的市场份额同样位居第一。
395 0
|
4月前
|
数据安全/隐私保护
数据安全用户系统问题之实人认证信息在用户模型中体现的如何解决
数据安全用户系统问题之实人认证信息在用户模型中体现的如何解决
|
6月前
自适应IT互联网营销企业网站pbootcms模板
一款蓝色自适应IT互联网营销企业网站pbootcms模板,该模板采用响应式设计,可自适应手机端,适合一切网络技术公司、互联网IT行业,源码下载,为您提供了便捷哦。
57 2
|
5月前
|
存储 运维 监控
数据安全性能:构建坚固防线,守护信息资产
在数字化时代,数据安全至关重要,影响企业运营稳定、客户信任及法规合规。本文强调数据安全性能的重要性,探讨面临的挑战(内部威胁、外部攻击等),提出关键防护措施(访问控制、数据加密、安全审计等),并介绍最佳实践(制定策略、采用新技术、应急响应等),助力企业构建坚固防线,守护信息资产。
236 0
|
数据采集 人工智能 安全
数据安全代表厂商 防勒索+防爬虫领域代表厂商!瑞数信息连续入选国际权威机构报告
近日,全球领先的IT市场研究和咨询公司IDC连续发布了《中国数据安全市场发展趋势,2023》与《中国热点威胁安全检测与防护解决方案,2023》两本报告。
|
安全 搜索推荐 数据安全/隐私保护
带你读《数据安全流通方案(瓴羊隐私计算白皮书)》——3.互联网
带你读《数据安全流通方案(瓴羊隐私计算白皮书)》——3.互联网
172 0
|
安全 搜索推荐 数据安全/隐私保护
瓴羊Dataphin隐私计算:数据安全流通方案-Dataphin隐私计算业务场景应用-互联网
瓴羊Dataphin隐私计算:数据安全流通方案-Dataphin隐私计算业务场景应用-互联网
169 0
|
城市大脑 运维 安全
IDC报告:中国软件安全网关、中国信息和数据安全市场份额双冠!
国际权威分析机构IDC发布《2022年上半年中国IT安全软件市场跟踪报告》,阿里云以31.0%的市场份额获得“中国软件安全网关市场份额”第一,实现五连冠!同时,在新增的“中国信息和数据安全”项目,以6.8%的市场份额同样位居第一。
646 0
IDC报告:中国软件安全网关、中国信息和数据安全市场份额双冠!
|
SQL 数据采集 运维
《实时数仓助力互联网实时决策和精准营销》|学习笔记
快速学习《实时数仓助力互联网实时决策和精准营销》
249 0