很多IT专业人员都在努力改善他们的电子邮件监督策略,但是越来越多的新挑战又带来了各种新的麻烦。JPEG文件、音频文件以及各种数码照片依然是各个公司最担心丢失的敏感数据类型。
在安全顾问公司Spectrum Systems(这家公司的客户包括了多家银行和电信企业)的创建者Vit Kantor看来,尽管市面上有着众多针对基于文本内容电子邮件的扫描产品,但是图像和音频文件依然很难被跟踪、监控。
“目前还没有有效的方法来分析图片和音频文件,”Kantor说道,“对于图片文件来说,可以使用OCR(Optical Character Recognition,光学字符识别)技术来获取图片的信息,但成本太高。”
对于那些对图片和照片应用非常频繁的制造公司和设计部门来说,图片的问题已经成为了主要的邮件安全隐患。“之所以造成这个问题,就是因为缺乏好的工具(如OCR)来避免它的发生,”来自Merrimac Industries(一家位于新泽西州的制造企业,主要生产无线电和微波元件)的CIO Jayson Hahn说道,“现在的真实情况就是,我们很难保证所有事情万无一失。”
Hahn表示,甚至即使有了适当的技术工具,也可能不会得到实际的使用。对此他解释道,Merrimac公司需要一个专任的人员来检查所有人发送的所有包含图片的附件,以确保重要资料不会外流。
邮件监管和归档专家Fortiva公司(一家提供电子邮件归档外包的供应商)也承认,基于图片的电子邮件安全问题依然还有很多工作要做。这家公司的产品管理部副总裁Rick Dales表示:“除了动用专职人员外,目前还没有可靠的工具和技术来解决这一问题。”
电子邮件过滤厂商MessageGate提醒用户要特别留意那些包含有大的附件和不太寻常的电子邮件。MessageGate的产品可以在公司的网关处将向外发送的邮件暂时“扣留”,直到发送人确保所发内容符合公司相关规定后,邮件才被放行。这个被称为SenderConfirm的特性尤其针对于那些包含有图片附件的邮件。
尽管对于MessageGate来说,暂时“扣留”包含有图片附件的邮件会对每天商业信息交流的速度产生很大的影响。“如果你对每一个人,每一个部门都设定了规则,那么这就又成为了另一个层面的管理问题,”Hahn说道。
此外,Hahn已经开始着手进行一些侦查工作,以确保使用人员可以遵从公司的安全策略。“你必须要摸索向外发送邮件的规律,”他说道,“例如,是否有人到了下班时间还不离开公司?他们的硬盘是否某次突然间地被塞满?”
另外一个会带来安全隐患的问题是由数码相机生成的照片,这会带来很多麻烦。“另外让我们担心的就是人们会使用数码相机生成照片,然后再通过邮件发送出去,”Hahn补充道,“这对于制造业公司或任何和政府文件打交道的部门来说都是一个重要的问题。”
数码照片问题之所以棘手,是因为这些照片完全可以通过公共网络邮件服务商的网络被电子邮件出去,这就完全绕开了本公司自己的邮件体系。正是由于这个原因,MessageGate公司已经明令禁止员工携带具备数码相机功能的设备。
其它的众多制造企业或部门也都开始对数码相机类设备进行严格监管。Harbor One Credit Union.公司的John White就表示:“我们不想有人用数码相机将用户的帐目信息带出公司,或用电子邮件发送出去。”这家公司正在研究制定有关数码照片的禁令。
至少有一件事是肯定的,电子邮件的监管问题在2007年将会吞噬IT人员的大量时间,即使不用一一检查包含图片附件,也不可幸免。例如,Fortiva和法律咨询公司Pitney Hardin最近的一项调查表明,目前公司平均每周需要花费12个小时,动用100名员工来审查10%的邮件
网友评论