我的公司使用基于云的电子邮件服务提供商来处理澳门赌场官方下载电子邮件. 同一供应商还为所有员工提供存储空间来存储数据. 请让我知道应该从安全的角度进行控制. For obvious reasons, I am not naming the vendor. 我的公司处理大量敏感信息,我们有法律义务保护这些信息.
虽然使用云服务提供商(CSP)处理电子邮件有很多优点, they come with a few shortcomings. 你的公司必须认识到这些优点和缺点. 在大多数情况下,电子邮件服务提供商是一个共享的基础设施环境. 您的组织可能没有专用的基础设施环境. 这种共享的租赁安排意味着访问控制必须非常强大. 以下是一些指示性步骤,以确保控制措施到位,以保护您组织的信息:
- 将邮件身份验证凭据与活动目录集成(假设使用的是基于windows的网络). 拥有单独的凭据将要求用户记住访问邮件系统的不同密码和用户名, an outcome you will wish to avoid.
- 仅允许使用至少基于两个因素的身份验证访问邮件. For example, 他们可能会在移动设备上获得一次性密码(OTP), 这将有助于确保没有第三方能够冒充和访问. 我知道一个特殊的基于云的电子邮件系统,它会向管理员发送可疑登录尝试的警报.
- 如果没有业务需要,请考虑限制特定用户向公司外部发送电子邮件. 他们必须只能在公司域内发送电子邮件. While this cannot be made a universal control, 这必须根据您的业务需求为用户实现.
- 考虑限制用户发送带有附件的电子邮件.
- 适用于个人使用智能手机访问公司电子邮件, have a mobile device management (MDM) system in place. 您需要一个可以在所有类型的移动设备操作系统(windows)上运行的MDM平台, Apple and so on. 您的工具必须能够从离开公司的个人的电话中擦除数据(仅擦除您公司的数据,而不是任何个人数据). One of the big challenges is implementing “containers,在这种情况下,澳门赌场官方下载数据不能与个人数据混合存储.
- 更新域名系统(DNS)上的发件人策略框架(SPF)记录,以确保只允许授权服务器发送代表贵公司域名的电子邮件. SPF记录是一种DNS记录,用于标识被授权使用您公司的域发送电子邮件的各种电子邮件服务器. SPF记录的主要目的是防止垃圾邮件发送者从属于您公司的地址伪造邮件.
- 对处理机密或敏感信息的用户施加设备级限制. 这意味着只有经过授权的设备才能真正连接到您的电子邮件系统,而不管它们是连接到您的办公网络还是家庭网络. 必须设置某种形式的媒体访问控制(MAC) ID限制,以确保只能使用公司提供的台式机/笔记本电脑进行连接.
- Consider imposing time restrictions in terms of access. 如果有些员工不需要全天候访问,那么就施加时间限制.
- 确保能够实现基于IP地址的限制. 这意味着某些用户必须只能从您的办公室网络访问电子邮件系统,而不能从任何其他位置访问.
- 确保有能力实施信息权限管理(IRM). IRM控制有助于确保电子邮件不会被转发或复制, rather, 它们会在一段时间后自动删除或消失. 这将确保电子邮件不会被转发给未经授权的收件人.
许多基于云的电子邮件服务提供商提供简化版的解决方案,并以较低的价格提供. In many cases, they dial back security controls. 默认情况下应该存在的安全控制,然后成为附加功能.
Above all, 您的公司必须采取全面的方法来实现旨在防止潜在数据泄漏的控制. 对一个特定的系统施加控制,而让所有其他的漏洞永远敞开,是没有意义的.
Ganapathi Subramaniam 是否有25年的行业经验, Subramaniam的热情和专业一直是信息安全. He lives and works in India. As a conference speaker and columnist, 他曾多次在全球首席信息官和首席信息安全官的聚会上发表演讲.