中小企业电子邮箱数据安全和涉案调查
发布时间:2022-09-17 16:08:40 所属栏目:安全 来源:
导读: 写在正文前:
和星瀚几个同龄的同事吃饭,席间听他们聊着华政求学的青葱岁月——8个人一间的宿舍,排着队在几百块钱租来的电脑上轮流打帝国时代,大冬天坚持“冲凉”的南方室友&hel
和星瀚几个同龄的同事吃饭,席间听他们聊着华政求学的青葱岁月——8个人一间的宿舍,排着队在几百块钱租来的电脑上轮流打帝国时代,大冬天坚持“冲凉”的南方室友&hel
|
写在正文前: 和星瀚几个同龄的同事吃饭,席间听他们聊着华政求学的青葱岁月——8个人一间的宿舍,排着队在几百块钱租来的电脑上轮流打帝国时代,大冬天坚持“冲凉”的南方室友……——虽然一个个都腆着日渐丰满的肚腩,但回想起那年那月的时光,眼神中仍会不经意地闪动出少年的神采。 我不是华政人,但作为在同样年纪经历过同样时代的油腻中年大叔,不可抗拒地被这种忆旧的氛围带回到上世纪90年代稚嫩青涩的怀念中。清晰的记得,1996年大学入学时,六个室友凑了3000多块钱买了一台电脑,500多块钱的份子对我这种出身贫下中农、产业工人家庭的孩子来说,意味着近两个月的全额生活费,没好意思问家里要,硬是通过“青菜+大排+米饭=2块2”的基础伙食定制计划,用接近一个学期的时间补回了亏空。 从那时开始接触计算机和互联网,从386、486、586奔腾到如今i5、i7、ryzen 9,从56.6Kmodem到如今光纤千兆入户,同步见证了二十多年间计算机的发展、普及,见证了互联网渗透到社会经济运行的各行各业,和每个人衣食住行的生活百事息息相关。看孩子拿着手机玩第五人格,嘴里不停的和我说着“爸爸,你看呀,手机太慢了,卡死了……”,不禁感叹时光飞逝,年华老去,窗外呼呼作声的大风毫不掩饰地裹挟着来自北方的冷气,我搂着女儿的肩膀对她说:“天凉了,明天上学多穿件衣服……” 今天的主题是“电子邮件”,之所以加了这么一长段引子,是因为在我最初接触认识互联网的时候,第一个用到的就是“电子邮件”,印象特别深刻,以至于思绪散开,有感而发。 作为学生,当时我们用到电子邮件,可能只是订阅一些网站的最新消息,或者给远方未谋面的网友发一封节日的问候信,而这个最初的功能如今早就被微信替代。 但从互联网兴起,电子邮件在社会生产、经济往来、商务办公领域的地位却至今无法撼动,尤其在大型企业、跨国公司的日常工作中,电子邮件仍是最核心最主要的通信工具,其数据安全对企业至关重要。 也正因为电子邮件的核心地位,其在企业内控和反舞弊调查中的作用不可或缺。通过多年反舞弊调查工作的实践,我们针对企业电子邮箱管理中存在的一些共性问题做了专题调研,在此与大家做个简要的分享。 不同规模企业电子邮箱使用现状 大型跨国企业在业务中使用电子邮箱使用较为普遍,基本为自建服务器和邮件系统,或使用exchange等企业邮箱服务,客户端功能丰富,可应对大部分业务工作需求。有些企业基本将电子邮件作为唯一的往来通讯手段,所有内部业务和对外往来均以电子邮件为准。 国内大型企业基本配备电子邮件系统,自建服务器或租用阿里、腾讯、网易等商用邮件系统邮件系统安全,员工日常工作中会使用电子邮箱收发较为正式或重要的信息,而使用QQ、微信等即时通信工具作为日常通讯的比例较高。 国内中小企业鉴于成本和管理问题,基本以腾讯企业邮箱(含免费版)和网易企业邮箱(含免费版)为员工开设企业电子邮箱,而大部分中小企业员工仅以企业电子邮箱为工作的一个附属工具,在实际工作中主要以微信、QQ等即时聊天工具为业务往来的主要方式。 反舞弊调查中电子邮箱现状 在反舞弊调查中,我们发现不同企业对于电子邮件的重视程度差别极大,而在案件调查过程中,电子邮箱系统不同管理方式和策略的结果也显而易见。 实例一 某日本大型跨国企业,自建立企业电子邮箱系统起,就在服务器端设定对员工往来邮件进行实时增量备份,十几年来的所有邮件均得以保留,以便作为工作追溯的依据。在某年员工舞弊案发后,这些备份的邮件作为案件调查的重要线索和证据,极大的拓宽了调查的广度,为深度锁定犯罪行为起到了关键性作用。 实例二 某国内制药企业,使用腾讯企业邮箱作为员工电子邮件系统,管理员在后台的工作基本就是开设和删除员工邮箱、重置密码等简单操作,并未对邮件做任何形式备份。某年,一名员工被他人举报舞弊,公司随即开展调查,但此时并未对其使用的电脑和电子邮箱采取任何措施。在调查尚未公开之际,涉案员工闻风主动离职,先一步删除了企业邮箱中所有往来邮件,并将公司配发的工作电脑格式化删除信息,以致调查陷入僵局,结果可想而知。 凡事预则立,不预则废——上述两个实例充分证明了未雨绸缪的重要性,要想维护自身利益,就必须事前做好充足的准备,防患未然。星瀚律师事务所反舞弊中心今年改为内控和反舞弊中心,多了“内控”二字,就是看到了预防在企业反舞弊工作中的重要性和前瞻性,才将“内控”提到了甚至是高于案件调查的高度。 国内主流电子邮件系统管控初探 对内控我们不做展开,仍旧回到电子邮件的主题。 认识到电子邮件管理的重要性,接下来就要说说如何做好电子邮件管理。对于有自建服务器和邮件系统需要的,一般均为大型企业,且都有主流的系统集成供应商提供设备、软件和服务,备份、日志等基本功能均能满足需求,不作赘述。 以下针对很多中小企业常用的腾讯和网易两大邮件系统做了些粗浅的调研,与大家分享交流(不是广告)。 腾讯企业邮箱 通过腾讯企业邮箱帮助中心查询了解到:付费版邮箱的“邮件归档”和“邮件备份”两种功能可以实现备份,免费版无法实现。 邮件备份①备份功能从设置生效后才备份,之前的邮件不会进行备份。②可根据“关键字”和“成员邮箱账号”两种方式进行备份设置,备份规则总计上限20条。 ③备份邮箱邮件有排重规则,可以保证邮件不出现重复。比如:同一封邮件有多个收件人,并且这些收件人都是要备份到某个目标备份邮箱的,那么目标备份邮箱只会备份一封邮件,系统对相同邮件会进行排重,不会重复。 ④用于存放备份邮件的邮箱需要大小足够容纳,建议及时使用客户端工具将邮件收取到本地,否则如果来信过多,邮箱满后,将无法接受备份邮件。 邮件归档功能可以设置归档帐号,永久保存企业邮箱往来邮件。收费标准750元/5账户/年,按人数递增。 邮件安全解决方案_outlookexpress邮件安全助手v1.0_邮件系统安全 网易企业邮箱 通过网易企业邮箱帮助中心查询了解到:付费版邮箱“邮件备份”和“萨班斯归档”功能可以实现邮件备份功能。 邮件备份 ①可对重要邮箱的邮件信息进行自主备份,所有被备份邮箱的收发邮件均会同时发至主备份邮箱进行备份。 ②设置生效后的邮件才会备份,设置时间点之前的邮件不会进行备份。 ③如果来信过多,可能导致备份邮箱满。建议及时使用客户端工具将邮件收取到本地。 萨班斯归档萨班斯归档的本质是按照美国政府出台的一部涉及会计职业监管、公司治理、证券市场监管等方面的重要法律《萨班斯法案》要求进行邮件归档的功能。 网易萨班斯归档功能可以对某些重要邮箱的往来邮件实时记录和存储,并且保证归档邮件长久保存、不被篡改,归档后的邮件直接满足《萨班斯法案》对邮件存档的审计要求,可以成为法律证据。 萨班斯归档服务需要企业进行购买,收费方式按照购买归档功能邮箱数量计。 企业还需提供已签署的《萨班斯归档服务购买协议》、《关于指定、变更萨班斯归档服务验证码接收手机号码的申请书》和一个复核的手机号码(一般为企业最高领导或法务人员),每次进入归档系统,都须验证发往复核人手机的短信验证码。收费标准1500元/5用户/年,按人数递增。 邮件安全解决方案_outlookexpress邮件安全助手v1.0_邮件系统安全 小结与建议 对比腾讯和网易两大企业邮箱,异同点有: 1、均可对指定的目标邮箱地址进行邮件同步备份,备份内容从设置生效。 2、用于备份的邮箱空间需足够大,且日常管理中需及时导出到本地保存,以免邮箱容量达到上限无法接受新邮件。 3、从公开宣传资料看,腾讯邮箱对备份规则和目标邮箱均有所限制,而网易邮箱并未提及。 4、备份和归档等功能均为付费版所有,免费版不具备此类功能。 5、网易邮箱独具萨班斯归档功能,对有审计、司法证据要求的企业而言,不失为一种具备性价比的选择。 腾讯和网易两大企业邮箱都有免费版,对于人数较少、邮件应用不多的企业,的确是一个控制成本的好选择。 而中、大型企业,如业务工作和电子邮件较为紧密,可选择使用收费版企业邮箱,并对重点岗位或人员开设长期的备份归档机制,由公司内控部门做日常监控管理。 至于大型企业,由于人数的增加,商用收费版企业邮箱由于按用户数按年收费,性价比已然降低,笔者建议还是自建邮件服务的性价比更高,定制功能更贴近企业需求,日常管理也相对更具私密性和可控性。 星瀚企业内控和反舞弊法律中心旨在为客户企业提供专业、高效的内控、合规和反舞弊等资讯和法律服务。 中心由星瀚律师事务所擅长公司治理、反舞弊调查、法律诉讼的多名高级合伙人联合领衔,下设专业团队,能够为企业客户提供优质的反舞弊和内控领域咨询及配套法律服务。中心服务内容涵盖企业内控体系建设、上市公司内控合规、反舞弊调查、舞弊案件刑事控告、高管/员工损害公司利益民事追索、员工劳动关系处理等。 星瀚企业内控和反舞弊法律中心每季度召开内控和反舞弊论坛活动,每年发布权威大数据报告,为企业客户提供内控和反舞弊领域的前沿资讯和专业信息。 多年来,星瀚企业内控和反舞弊中心围绕企业内控和反舞弊司法实务做了大量研究,并承办了诸多大中型企业的近百起员工职务犯罪案件,积累了丰厚经验。目前,星瀚企业内控和反舞弊法律中心已经为大量知名跨国企业、上市公司、民营企业提供相关服务,涵盖金融、零售消费、物流、医疗健康、房地产、制造、科技、教育、互联网等众多行业和领域,均受到客户的充分认可和好评。 (编辑:PHP编程网 - 钦州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
浙公网安备 33038102330484号