Impedite che le informazioni sensibili finiscano nelle mani sbagliate con il filtro dati Exchange/Outlook

Proteggere le informazioni sensibili dalla fuga di notizie alle persone sbagliate è una sfida che le aziende conoscono fin troppo bene.

Di recente, il mondo ha assistito a diversi casi di alto profilo in cui le violazioni dei dati di posta elettronica hanno provocato scompiglio, come nel caso del Panama Papers, Le email del capo della campagna elettorale di Hillary Clintone Le email di Sony violate, oltre a molti altri.

Tuttavia, la condivisione di informazioni sensibili può essere un problema anche su scala minore. È il caso della condivisione di informazioni sulle riunioni con i clienti o della messa a disposizione di documentazione riservata su reti esterne.

Exchange/Outlook Data Filter è una soluzione software costruita come componente aggiuntivo di CB Exchange Server Sync. Questa soluzione, precedentemente nota come Exchange/Outlook Content Censor, consente di ridurre le probabilità che i dipendenti espongano informazioni sensibili e di limitare la condivisione dei dati del calendario a persone che non dovrebbero avervi accesso. Oppure di condividere la disponibilità dei vostri impegni senza dovervi preoccupare di condividere i dettagli di riunioni specifiche.

Il filtraggio dei dati di posta elettronica e calendario viene effettuato tra ogni coppia di caselle di posta elettronica Exchange sincronizzate tra loro - vedere questo articolo storia di successo per saperne di più sul suo funzionamento.

In pratica, ecco alcune delle cose che potete fare con la nostra soluzione:

• Rimuovere automaticamente gli allegati dagli appuntamenti del calendario sincronizzati (ad esempio, nell'invito alla riunione originale è allegato l'estratto conto di un cliente, mentre nella riunione sincronizzata l'allegato non è presente).
• Limitare i caratteri massimi nel corpo degli appuntamenti del calendario in base alla parola chiave dell'oggetto (ad esempio, se il titolo dell'appuntamento contiene il nome del cliente X, il testo dell'appuntamento può essere limitato, impedendo la sincronizzazione di informazioni sensibili con la casella di posta di destinazione).
• Prefisso del soggetto di controllo per un facile riconoscimento delle e-mail filtrate (es: oggetto originale dell'e-mail - "Problema di estratto conto"; oggetto dell'e-mail sincronizzata - "[FILTRATO] Problema di estratto conto").
• Filtrare le e-mail in base all'origine (Da) e alla destinazione (A) delle e-mail o alle parole chiave presenti nell'oggetto o nel corpo per evitare che vengano trapelate (ad esempio, se l'oggetto dell'e-mail contiene il nome del partner Y, l'e-mail non viene sincronizzata con la casella di posta di destinazione).

Exchange/Outlook Data Filter è il modo perfetto per prevenire le violazioni dei dati della casella di posta elettronica o l'uso improprio da parte degli interni. Consente inoltre all'organizzazione di limitare ciò che viene inviato "al di fuori" della rete sicura interna e condiviso con le persone "sbagliate". Inoltre, consente alle aziende di controllare la riservatezza dei dati delle caselle di posta, di condividere la disponibilità del calendario senza condividere informazioni sensibili e di rispettare le politiche di protezione delle informazioni.

Le banche (e altre organizzazioni ad alta sicurezza, come quelle del settore pubblico) hanno standard molto elevati di protezione delle e-mail e delle informazioni. Una delle misure adottate è quella di avere due server Exchange: uno per le comunicazioni interne e uno per quelle esterne.

Il server interno è il luogo in cui i dipendenti condividono tra loro informazioni riservate, come i dati dei clienti, i bilanci e altri contenuti che non devono essere resi pubblici. Il server esterno è quello utilizzato per comunicare direttamente con i clienti e con altre organizzazioni esterne.

A tal fine, i dipendenti dispongono normalmente di due account, uno interno e l'altro esterno, che vengono sincronizzati per riflettere, ad esempio, la disponibilità del calendario (poiché si terranno riunioni interne ed esterne). Ora, gli appuntamenti interni contengono dati riservati (ad esempio, le informazioni finanziarie di un cliente) che non dovrebbero essere sincronizzati con la rete esterna per evitare violazioni dei dati o abusi.

Con il Exchange/Outlook Data Filter è possibile rimuovere automaticamente tutti gli allegati dagli appuntamenti del calendario che vengono sincronizzati dalla rete interna al server esterno, riducendo così le possibilità di fuga di informazioni riservate. Inoltre, è possibile limitare il contenuto dell'invito limitando il numero di caratteri del corpo dell'appuntamento. Ecco come apparirebbe:

Oggi è abbastanza comune che i clienti assegnino caselle di posta elettronica interne ai loro fornitori di servizi. Un buon esempio è rappresentato dalle società di consulenza che lavorano su progetti a lungo termine e i cui clienti creano caselle di posta elettronica nei loro server per comunicare in modo più efficiente.

La conseguenza è che i consulenti finiscono per avere una propria casella di posta elettronica e un rispettivo calendario, oltre a quelli forniti dai clienti. Naturalmente, il passo successivo è quello di sincronizzare i calendari, per assicurarsi di non perdere gli appuntamenti e per facilitare le prenotazioni delle riunioni, fornendo ai clienti la loro reale disponibilità.

Tuttavia, la società di consulenza non vuole che i clienti abbiano accesso a tutti i dettagli delle riunioni interne dei consulenti o alle informazioni sensibili delle riunioni con altri clienti. La sfida è quindi: come possono condividere la loro reale disponibilità senza condividere informazioni sensibili?

La risposta è utilizzare Exchange/Outlook Data Filterdi definire gli elementi del calendario sincronizzati come segnaposto. In questo modo, tutti gli elementi del calendario sincronizzati dall'account interno della società di consulenza appariranno nell'account dei clienti solo come "Libero o Occupato", e i clienti non potranno controllare nessuna delle informazioni sensibili.

In fin dei conti, i clienti potranno vedere la reale disponibilità dei consulenti quando cercano di prenotare riunioni e la società di consulenza non dovrà preoccuparsi di condividere informazioni sensibili.

Oltre alla sincronizzazione dei calendari, i consulenti potrebbero voler ottimizzare il loro tempo nella gestione delle e-mail e sincronizzare la casella di posta elettronica nella sua interezza: e-mail, attività, note, ecc. In questi casi, anche la sincronizzazione delle e-mail può essere un problema per l'organizzazione.

Le e-mail inviate dall'amministratore delegato ai consulenti con dettagli sui clienti potenziali o addirittura sui clienti stessi sono un buon esempio di elementi che preferibilmente non dovrebbero essere inviati al server dei clienti.

L'aggiunta di un ulteriore livello di sicurezza è possibile con Exchange/Outlook Data Filter definendo che tutte le e-mail inviate dal CEO, o tutte le e-mail contenenti "Dettagli Prospect" nell'oggetto, o tutte le e-mail con "informazioni riservate" nel corpo non vengono sincronizzate con la casella di posta di destinazione.

Il mondo di oggi è mosso dai dati e dalla loro analisi. Gli strumenti di Intelligenza Artificiale o Business Intelligence sono sempre più presenti nelle aziende. Sia che vengano implementati per facilitare la raccolta di tali dati o per migliorarne l'interpretazione, le organizzazioni devono prestare attenzione a quali informazioni vengono condivise con questi strumenti esterni.

Di nuovo, Exchange/Outlook Data Filter è la soluzione per questo problema. Ad esempio, filtrando le e-mail riservate in base all'oggetto (es.: rapporto sulle vendite interne), le organizzazioni sono in grado di selezionare quali informazioni vengono raccolte dal software AI. Di conseguenza, i dati dell'azienda sono protetti e solo le informazioni destinate a essere raccolte/analizzate da questi strumenti esterni vengono condivise con loro.

Un altro caso d'uso è il filtraggio delle e-mail in base alla loro provenienza. Sebbene esista uno strumento di AI/BI per analizzare le e-mail di vendita, le informazioni interne condivise direttamente dall'amministratore delegato non dovrebbero lasciare la rete sicura dell'organizzazione. Definendo questo semplice filtro (ad esempio, se le e-mail provengono dall'amministratore delegato, non sincronizzarle), è possibile garantire ancora una volta la sicurezza dei dati.

• Prevenire le violazioni dei dati della cassetta postale, l'uso improprio o gli incidenti da parte di personale interno ed esterno.
• Limitare ciò che viene inviato "fuori" dalla rete interna protetta.
• Controllo della riservatezza dei dati della mailbox.
• Condividere la disponibilità del calendario senza condividere informazioni sensibili.
• Rispettare le politiche di protezione delle informazioni.

• Rimuovere automaticamente gli allegati dagli appuntamenti del calendario sincronizzato.
• Limitare i caratteri massimi nel corpo degli appuntamenti del calendario in base alla parola chiave dell'oggetto.
• Controllo del prefisso dell'oggetto per facilitare il riconoscimento delle e-mail filtrate.
• Filtrare le e-mail in base all'origine (Da) e alla destinazione (A) o alle parole chiave nell'oggetto o nel corpo.

Se volete evitare che le informazioni sensibili finiscano nelle mani sbagliate o volete limitare i contenuti accessibili ai vostri clienti o partner, usate il Filtro dati Exchange/Outlook quando sincronizzate le caselle di posta e i calendari.

Siamo sempre pronti a raccogliere le sfide, quindi se avete preoccupazioni simili ma non siete sicuri che questa sia la soluzione che fa per voi, contattateci e cerchiamo di capire come possiamo aiutarvi.