什么是电子邮件监控?
电子邮件监控对于保护公司免受因员工的恶意活动或外部攻击(如网络钓鱼、垃圾邮件等)而导致的不良事件的影响非常重要。实施员工电子邮件监控措施可能包括以下原因:
- 密切关注员工的官方电子邮件可确保员工有效地利用公司的时间。它还将通过检查员工之间的内部电子邮件通信来协助了解一般的工作场所状况。这有助于相应地评估公司政策。
- 员工通常被委托处理敏感的业务数据,例如商业机密、商业帐户、知识产权等。但是,公司里的不法分子可能会损害此类数据。如果主动监控公司电子邮件,可以及早发现潜在威胁并防止损害。
- 来自垃圾邮件发送者/恶意发件人的电子邮件可能会构成网络钓鱼攻击、恶意软件感染、社会工程诈骗等威胁。通过监控传入的电子邮件,可以仔细检查可疑邮件,以便及时遏制潜在威胁。
电子邮件监控的合法性
一般来说,公司有权监控员工发送或接收的工作电子邮件。世界各国的法律普遍授权雇主监控雇员的电子邮件。在公司政策文件中提及电子邮件监控是一个值得推荐的做法。事先将政策告知员工,将阻止他们将公司电子邮件帐户用于其预期目的以外的目的。
有效的电子邮件监控策略
- 向所有员工明确表示,公司电子邮件帐户仅用于工作相关的商业目的,所有发送和接收的电子邮件都是公司的财产。
- 明确定义电子邮件通信规则,以最大限度地降低网络钓鱼攻击等威胁的风险。这些可能包括在共享敏感的公司信息和文档时加密电子邮件、避免点击可疑的电子邮件链接等。
- 设置保留电子邮件的准则,例如员工应保留哪些电子邮件、保留多长时间以及通过什么流程。
- 定义对不遵守准则的员工可以采取的措施。
- 为了最大限度地提高公司核心网络的安全性,请在外围网络中部署 SMTP 服务器并监控所有入站和出站电子邮件。还可以在这些服务器中设置恶意软件、网络钓鱼攻击、垃圾邮件等的扫描服务。
- 在公司邮箱上启用邮箱审核,以跟踪和记录邮箱所有者在登录时执行的所有操作。在发生安全威胁或数据泄露时,可以访问这些内容以进行调查。
- 主动查找电子邮件威胁的常见迹象,同时监控和过滤公司电子邮件。例如,网络钓鱼攻击的一些常见迹象包括拼写错误的域名、合法链接与虚假链接混合等。
即使实施了电子邮件监控流程,也可能会遇到数据泄露、网络钓鱼攻击或由于无端电子邮件发送而导致的数据泄露。在这种情况下,企业必须彻底调查所有员工的电子邮件以找到罪魁祸首。这个过程中,可以借助专门的电子邮件调查工具。比如,某些电子邮件分析软件支持多个电子邮件平台和消息视图。使用这类软件的布尔搜索和正则表达式搜索功能轻松搜索特定电子邮件。使用该类工具恢复已删除的电子邮件,并通过书签、标签和日志等功能进行调查案件管理。此外,可以创建详细的案件报告,如果需要,可以作为证据提交到法庭上。此类软件还允许自动计算与整个邮箱数据中单个电子邮件相对应的 MD5 和 SHA1 哈希值。
天津鸿萌科贸发展有限公司是众多国际主流取证软件的授权代理商,为用户提供适合的取证工具。
