Openfind 深耕企業郵件溝通領域十餘年,在與企業用戶緊密互動的過程中,我們了解到,每一次的企業機密外洩事件,不僅代表公司長年的研發心血與投資成本付之一炬,也對於企業良好的形象品牌是相當大的打擊。近年來,企業機密外洩或個資違法曝光的新聞層出不窮,相關的法律罰則也接連推出,令許多不熟悉郵件機密資料防護議題的企業 IT 人員相當困擾。
隨著 2012年10月1日個人資料保護法上路後,緊接著今年年初營業秘密法修正案也三讀通過,重要機密諸如企業機敏資料、營業秘密、產業情資、及個人資料等的保存與外寄防護,已成為企業及企業員工應共同正視的問題。個資法最高罰金有可能超過2億元、營業秘密法最高可處 5 年有期徒刑、再加上商譽損失與民眾信心低落等,資訊外洩所帶來的種種威脅,對組織影響甚鉅,尤其是在網路活動日益蓬勃發展的現代社會中,透過網路服務如發送電子報造成會員資料不慎外洩的事件時有所聞,若不投注心力徹底改善組織內電子郵件發送流程,極易造成負面社會觀感,建立完善郵件稽核制度之重要性與急迫性正式浮上檯面。
資安需求等級較高之產業如金融事業與政府單位存放廣大民眾的個人資料、金融帳號、保險訊息等多項機密資訊,必須實踐更高標準的郵件外洩防護機制,確保資訊安全,以做為其他企業標竿學習的對象。為了達成法規遵循及改善企業郵件發送流程以避免實質與無形的龐大成本損失,企業必須抱持著一次就做到最好的決心,完善實踐企業郵件稽核使命,降低個人資料、商業機密外洩之風險。
當企業已具備了實踐完善郵件稽核制度的認知後,接踵而來的郵件稽核管理規章制訂、組織流程檢討、稽核小組建立與第一線稽核情境定義等問題,常令人應接不暇,在組織內缺乏稽核制度建立經驗的情況下,承辦人員往往僅能憑己身直覺思考,再從而逐步學習調整,此點對於滿足郵件稽核制度的迫切性及準確性來說,明顯不足。
實踐郵件稽核系統,不僅是為了符合法規需求,更可以協助組織避免機密資訊外洩困擾所帶來的各式影響,若企業能在設計規劃企業郵件稽核流程之前,初步檢視郵件稽核體制,先通盤了解企業內郵件寄送行為後,定義出符合組織的稽核政策,掌握郵件稽核關鍵。由上往下通盤考量,更能提高郵件政策設定效率,從此消除機密郵件外洩所帶來的成本浪費與風險威脅。