從BCM看郵件安全管理的大數據挖掘_數據分析師

“一個好的管理者，必須讓團隊保持持久的戰斗力，而持久的戰斗力離不開執行力，執行力來自于有效的使用適合的工具?！?月10日，在主題為“安全引 領，智勝千里”的上海信息化理事會信息安全主題論壇上，Softnext守內安信息科技(上海)有限公司總經理劉孟達先生在其演講中以上的語句，闡述了如 何用BCM(業務連續性管理)的理念來看待郵件中的數據挖掘，以及自己對于郵件安全、管理工具對于BCM的重要性，并與與會者深入交流。

同時，論壇還請到了上海市經濟和信息化委員會安全處處長魏云屏女士、上海信息化雜志社副社長沙彩飛女士、寶勝國際IT顧問、德勤華永會計師事務 所副總監施建俊博士，以及英國標準協會英標認證技術培訓(北京)有限公司ICT卓越服務中心總監毛宇先生出席，并分享了各自領域的精彩演講。

BCM，即業務連續性管理(Business Continuity Management)，是一項綜合管理流程，它使企業認識到潛在的危機和相關影響，制定響應、業務和連續性的恢復計劃，其總體目標是為了提高企業的風險 防范能力，以有效地響應非計劃的業務破壞并降低不良影響。同樣，BCM也是用以識別出可能帶給企業的潛在威脅，以及這些威脅發生時對企業運營帶來的負面影 響，同時，也提供一套有效的反饋和恢復體系，從而對客戶滿意度、股東利益、公司聲譽和價值創造活動進行有效的保護。

關于BCM，德勤華永會計師事務所的專業人士、企業風險管理服務部的副總監施建俊博士認為：“企業在成長和發展中會遇到各種各樣阻礙和風險，如 內部的人員流失、財務風險、信息化安全、外部的災難，甚至受到國家政策影響等，因此企業必須建立起一套完整的、合理的制度，以預測運營中可能存在的風險， 并預估風險所帶來的影響程度?！?/span>

從BCM看郵件安全管理

“如今的企事業單位，在精細化管理的轉型中離不開信息化系統的支持，因此郵件安全同樣需要用BCM的方式考慮問題?！眲⒚线_說道。例如在日常企 業運營中郵件的風險主要來自于以下幾點：內外部的威脅、自然災害的威脅、日常網絡運行的性能、IT策略及法規的遵循等因素。所以，對于企業來說，建立一套 完整的郵件安全管理系統，也是BCM建設中，是否能夠有效落地的一個重要環節。

首先，企業需要在BCM的評估中，建立一個風險分析機制。企業內部需要將信息資產進行加密，并按照其重要性進行分級。從企業內外部出發，考慮其風險發生的幾率及風險所帶來的影響程度，從而盡可能預先降低風險的幾率，轉移、規避風險，或者將風險的影響降低到最小。

其次，和BCM一樣，上市公司的郵件安全管理也必須遵循國際信息安全標準，即符合ISO 27001規范，才能從系統設置、策略管理、報告及服務等，全方面地、規范地保護和管理好企業內部的郵件。除此以外，Softnext守內安的產品設計理 念，同樣是為企業在郵件流轉中的潛在威脅，無論外部或內部的，都有效實現風險控制，并建立反饋和恢復的郵件管理體系，也是從郵件安全面向的相輔相成。

郵件管理是BCM的重要工具

“郵件為什么也要大數據分析？”劉孟達說，據Enterprise Strategy Group調查顯示，企業的數字資產中有75%都保存在電子郵件中。同樣依據ESG的調查，郵件保存3-5年的企業占比高達56%。而且隨著移動辦公的發展，通過智能手機、平板電腦或云服務傳遞的電子郵件也成為主要的方式。因此，不管通過什么方式，50%以上的電子郵件都將成為企業大數據重要的依據，可供分析，并產生巨大的經濟效益，也為創新帶來新的可能。

要在郵件中進行數據挖掘，郵件歸檔是最基本的。目前企業只是簡單的分類、管理和保存。其實郵件歸檔的作用不僅如此，還包括建立索引、去重復化存儲，乃至內控、審計、核心數據的集中管理、查詢、簡化個人用戶郵箱管理及優化郵件服務器管理等等，不僅是數據平臺，也可以作為優化企業運行效能的途徑，提升企業的經濟效益。

為了掌握大數據，郵件的審核也必不可少。不僅僅是備份，而是將歸檔郵件進行全文的檢索，提供在線的脫機調閱及數據庫的應用等，進行全面的分析，從而找出規律和變化，為企業的運營和發展作為重要的依據。

目前企業郵件歸檔已經在知識管理中占據了15%的比例，重要性不言而喻。不少企業也將其利用到突發事件中，例如作為訴訟證據、上市審計的依據 等，也是Softnext守內安面向管理層的新拓展領域。正如文章一開始提到的那樣，在企業中離不開合適的工具，大數據也不例外?！皩τ?a href='/map/shujuwajue/' style='color:#000;font-size:inherit;'>數據挖掘來說，需 要一個結構化的管理工具，郵件安全、管理就是這樣一個工具?！?劉孟達如是說。

建立一整套郵件威脅防御體系

“郵件威脅一直存在，并在不斷變化、發展，所以企業建立一套完整的威脅防御體系?！眲⒚线_解釋說，第一個階段，需要記錄、了解企業內部的情況; 第二個階段是主動評估，易受到哪些攻擊;第三階段，就是主動反擊、防御的階段，建立自動防衛機制，避免內部泄漏的威脅。例如RBL、弱密碼監控、郵件巡航 等多方面的安全都必須加強。

RBL(Realtime Blackhole List的縮寫，即實時黑名單列表)，產生的原因非常復雜，例如病毒的感染、惡意軟件、網絡架構不明原因，郵件帳號密碼盜用，開放郵件轉發等，都可能導致 被拉黑。Softnext守內安提供SPAM SQR也包含了Anti RBL服務，結合設立的云端指紋庫實時更新服務，幫助客戶解決這一難題。

而對于一直被人所忽視的log日志文件，則推薦了Softnext守內安的SQR log的服務，可以將原有復雜、容量大的log日志文件，變得更易讀、容量也更小，此外還能修復不完整的logo文件，從而達到輕松解讀系統日志的目的。 此外，弱密碼的偵測、郵件巡航等眾多增值功能，都為搭載一個完整的威脅防御系統添磚加瓦，用更對哦增值服務帶給用戶更安全的用戶體驗。

寶勝國際，是全球最大的鞋類制造商，2004年正式建立專門的信息團隊，并制定相關政策，以覆蓋整個集團及子公司。寶勝國際IT顧問介紹道，公 司內部針對信息安全防護、敏感信息的泄露、資產管理以及郵件系統的管理，同時要顧及上下游客戶的不同需求與業務連續性要求，都需要使用了相應的管理工具。 其中郵件管理就是采用Softnext守內安提供的解決方案，對于郵件進行備份、審計，劃分不同的權限、分級分權管理。在一整套的信息安全防范措施保護 下，保證了企業業務的連續性，獲得了豐富的經驗及經濟效益。

當被問及此次演講為何以BCM與郵件安全管理為主題時，劉孟達說：“BCM是一個非常大的范疇，內容非常復雜。但從郵件安全管理這一個點來說， 就能夠更輕松、更簡單的了解到BCM的精神所在，從而擴展到整個BCM，讓更多人了解、并接受?！边@一句簡單的語句，不禁讓人對他的設想周到，而感到佩 服。

在平時的工作中，Softnext守內安也確實將為客戶著想，為客戶提供最優質的服務放在首位。談到客戶和服務，用劉總的話說，如今的互聯網思 維更多的涉及用戶體驗，于Softnext守內安就是SaaS，Software-as-a-Service(軟件即服務)，或者說是Security as a Service(安全即服務)，而Softnext守內安認為一切應為客戶著想，與客戶持續溝通，一起交流、一起成長，即形成了Customer As a Service的全新理念。