Предотвращение попадания конфиденциальной информации в чужие руки с помощью фильтра данных Exchange/Outlook

Защита конфиденциальной информации от утечки не тем людям - задача, с которой компании знакомы слишком хорошо.

Недавно мир стал свидетелем нескольких громких случаев, когда утечки данных электронной почты привели к хаосу, таких как Панамские документы, Электронные письма руководителя предвыборного штаба Хиллари Клинтони Взломанные электронные письма Sony, среди многих других.

Однако обмен конфиденциальной информацией может представлять проблему даже в меньших масштабах. Это касается обмена информацией о встречах с клиентами или даже предоставления доступа к конфиденциальной документации во внешних сетях.

Exchange/Outlook Data Filter это программное решение, созданное в качестве дополнения к CB Exchange Server Sync. Это решение ранее было известно как Exchange/Outlook Content Censor, и оно дает вам возможность снизить вероятность раскрытия сотрудниками конфиденциальной информации, а также ограничить доступ к данным календаря тем, кто не должен иметь к ним доступа. Или поделиться своим расписанием, не заботясь о том, чтобы делиться конкретными деталями встреч.

Фильтрация данных электронной почты и календаря осуществляется между каждой парой почтовых ящиков Exchange, которые вы синхронизируете вместе — ознакомьтесь с этим история успеха чтобы узнать больше о том, как это работает.

На практике, вот некоторые вещи, которые вы можете сделать с помощью нашего решения:

• Автоматическое удаление вложений из синхронизированных встреч календаря (например: в исходном приглашении на встречу прикреплена банковская выписка клиента, а в синхронизированной встрече вложения нет).
• Ограничить максимальное количество символов в тексте календарных встреч на основе ключевого слова темы (например, если в названии встречи есть имя клиента X, текст этой встречи может быть ограничен, что предотвращает синхронизацию конфиденциальной информации с почтовым ящиком назначения).
• Префикс субъекта управления для легкого распознавания отфильтрованных писем (например: исходная тема письма – “Проблема с банковской выпиской”; тема синхронизированного письма – “[ОТФИЛЬТРОВАНО] Проблема с банковской выпиской”).
• Отфильтровывайте электронные письма на основе происхождения (From) и назначения (To) или ключевых слов в теме или теле письма, чтобы предотвратить их утечку (например: если тема письма содержит имя партнера Y, письмо не синхронизируется с почтовым ящиком назначения).

Exchange/Outlook Data Filter — это идеальный способ предотвратить утечку данных из почтовых ящиков или их неправомерное использование внутренними пользователями. Он также позволяет организации ограничить объем информации, отправляемой “за пределы” вашей внутренней защищенной сети и передаваемой “не тем” людям. Кроме того, он позволяет компаниям контролировать конфиденциальность данных почтовых ящиков, делиться информацией о доступности календаря без передачи конфиденциальной информации и соблюдать политики защиты информации.

Банки (и другие организации с высоким уровнем безопасности, например, организации государственного сектора) имеют очень высокие стандарты защиты электронной почты и информации. Одной из принятых мер является наличие двух серверов Exchange: один для внутренних коммуникаций и один для внешних.

Внутренний сервер — это место, где сотрудники обмениваются конфиденциальной информацией, такой как данные клиентов, финансовые отчеты и другой контент, который не предназначен для публичного доступа. Внешний сервер - это сервер, который используется для непосредственного взаимодействия с клиентами и другими внешними организациями.

Для этого сотрудники обычно имеют 2 учетные записи — внутреннюю и внешнюю, — которые синхронизируются, чтобы отражать, например, доступность календаря (поскольку у них будут внутренние и внешние встречи). Теперь внутренние встречи содержат конфиденциальные данные (например, финансовую информацию клиента), которые не должны синхронизироваться с внешней сетью, чтобы предотвратить утечку или неправомерное использование данных.

С Exchange/Outlook Data Filter вы можете автоматически удалять все вложения из календарных встреч, которые синхронизируются из внутренней сети на внешний сервер, тем самым снижая вероятность утечки конфиденциальной информации. Кроме того, вы можете ограничить содержимое приглашения, ограничив количество символов в тексте приглашения. Вот как это будет выглядеть:

В настоящее время довольно часто клиенты предоставляют внутренние почтовые ящики своим поставщикам услуг. Хорошим примером этого является ситуация, когда консалтинговые фирмы работают над долгосрочными проектами, а их клиенты создают учетные записи электронной почты на своих серверах для более эффективного общения.

В результате у консультантов появляется собственный почтовый ящик и соответствующий календарь, а также календари, предоставленные клиентами. Естественно, обычным следующим шагом является синхронизация этих календарей, чтобы не пропустить назначенные встречи и облегчить бронирование встреч, предоставляя клиентам информацию о своей доступности.

Однако консалтинговая компания не хочет, чтобы ее клиенты имели доступ ко всем деталям внутренних совещаний ее консультантов или к конфиденциальной информации, обсуждаемой на встречах с другими клиентами. В этом случае возникает следующая проблема: как можно сообщить о своей реальной доступности, не раскрывая конфиденциальной информации?

Ответ заключается в том, чтобы использовать Exchange/Outlook Data Filter’функция определения синхронизированных элементов календаря в качестве заполнителей. Таким образом, все элементы календаря, синхронизированные с внутренней учетной записью консалтинговой фирмы, будут отображаться в учетной записи клиентов просто как ’Свободен/Занят“, и клиенты не смогут проверить какую-либо конфиденциальную информацию.

В конце концов, клиенты смогут увидеть реальную доступность консультантов при попытке забронировать встречу, а консалтинговая компания не будет беспокоиться о передаче конфиденциальной информации.

Помимо синхронизации календарей, консультантам может потребоваться оптимизировать время, затрачиваемое на управление электронной почтой, и синхронизировать почтовый ящик целиком — электронные письма, задачи, заметки и т. д. В таких случаях синхронизация электронной почты также может быть важной задачей для организации.

Электронные письма, отправленные генеральным директором консультантам с подробностями о потенциальных клиентах или даже о самих клиентах, являются хорошим примером того, что лучше не отправлять на сервер клиентов.

Добавить дополнительный уровень безопасности можно с помощью Exchange/Outlook Data Filter определив, что все электронные письма, отправленные генеральным директором, или все электронные письма, содержащие в теме “Детали потенциального клиента”, или все электронные письма, содержащие в тексте “конфиденциальную информацию”, не синхронизируются с почтовым ящиком назначения.

Сегодняшний мир движется благодаря данным и их анализу. Инструменты искусственного интеллекта или бизнес-аналитики занимают все более важное место в бизнесе. Независимо от того, используются ли они для облегчения сбора данных или для улучшения их интерпретации, организации должны быть осторожны в отношении того, какая информация передается этим внешним инструментам.

Опять, Exchange/Outlook Data Filter является решением этой проблемы. Например, отфильтровывая конфиденциальные электронные письма по их темам (например, «Внутренний отчет о продажах»), организации могут выбирать, какая информация будет собираться программным обеспечением AI/BI. Таким образом, данные компании защищены, и с внешними инструментами делится только той информацией, которая предназначена для сбора/анализа.

Еще один вариант использования - фильтрация электронных писем на основе того, от кого они получены. Хотя существует инструмент AI/BI для анализа электронной почты отдела продаж, внутренняя информация, передаваемая непосредственно от генерального директора, не должна покидать безопасную сеть организации. Определив этот простой фильтр (т.е. если письма приходят от генерального директора, не синхронизируйте их), вы сможете еще раз обеспечить безопасность своих данных.

• Предотвращение утечки данных почтового ящика, неправильного использования или несчастных случаев со стороны внутренних и внешних пользователей.
• Ограничьте то, что отправляется "за пределы" вашей защищенной внутренней сети.
• Контроль конфиденциальности данных почтового ящика.
• Обменивайтесь информацией о доступности календаря, не передавая конфиденциальную информацию.
• Соблюдать политику защиты информации.

• Автоматическое удаление вложений из синхронизированных встреч календаря.
• Ограничение максимального количества символов в тексте календарных назначений в зависимости от ключевого слова темы.
• Управление префиксом темы для легкого распознавания отфильтрованной электронной почты.
• Отфильтруйте электронные письма на основе происхождения (From) и назначения (To) или ключевых слов в теме или теле письма.

Если вы хотите предотвратить попадание конфиденциальной информации в чужие руки или ограничить доступность содержимого для ваших клиентов или партнеров, используйте Exchange/Outlook Data Filter при синхронизации почтовых ящиков и календарей.

Мы всегда готовы принять вызов, поэтому если у вас есть похожие проблемы, но вы не уверены, что это решение для вас, пожалуйста, свяжитесь с нами и давайте выясним, как мы можем вам помочь.