Предотвращение попадания конфиденциальной информации в чужие руки с помощью фильтра данных Exchange/Outlook

Защита конфиденциальной информации от утечки не тем людям - задача, с которой компании знакомы слишком хорошо.

Недавно мир стал свидетелем нескольких громких случаев, когда утечки данных электронной почты привели к хаосу, таких как Панамские документы, Электронные письма босса избирательной кампании Хиллари Клинтони Взломанные электронные письма Sony, среди многих других.

Однако обмен конфиденциальной информацией может стать проблемой даже на более низком уровне. Это касается обмена информацией о совещаниях с клиентами или даже предоставления конфиденциальной документации во внешних сетях

Exchange/Outlook Data Filter это программное решение, созданное в качестве дополнения к CB Exchange Server Sync. Это решение ранее было известно как Exchange/Outlook Content Censor, и оно дает вам возможность снизить вероятность раскрытия сотрудниками конфиденциальной информации, а также ограничить доступ к данным календаря тем, кто не должен иметь к ним доступа. Или поделиться своим расписанием, не заботясь о том, чтобы делиться конкретными деталями встреч.

Эта фильтрация данных электронной почты и календаря выполняется между каждой парой почтовых ящиков Exchange, которые вы синхронизируете вместе - посмотрите здесь история успеха чтобы узнать больше о том, как это работает.

На практике, вот некоторые вещи, которые вы можете сделать с помощью нашего решения:

• Автоматическое удаление вложений из синхронизированных встреч календаря (например: в исходном приглашении на встречу прикреплена банковская выписка клиента, а в синхронизированной встрече вложения нет).
• Ограничение максимального количества символов в теле календарных назначений на основе ключевого слова темы (например: если в названии встречи указано имя клиента X, текст этой встречи может быть ограничен, что предотвратит синхронизацию конфиденциальной информации с целевым почтовым ящиком).
• Префикс субъекта управления для легкого распознавания отфильтрованной электронной почты (например: тема исходного письма - "Проблема банковской выписки"; тема синхронизированного письма - "[ОТФИЛЬТРОВАННАЯ] Проблема банковской выписки").
• Отфильтровывайте электронные письма на основе происхождения (From) и назначения (To) или ключевых слов в теме или теле письма, чтобы предотвратить их утечку (например: если тема письма содержит имя партнера Y, письмо не синхронизируется с почтовым ящиком назначения).

Exchange/Outlook Data Filter это идеальный способ предотвращения утечки данных почтовых ящиков или их неправомерного использования внутренними сотрудниками. Она также позволяет организации ограничить то, что отправляется "за пределы" вашей внутренней защищенной сети и передается "не тем" людям. Кроме того, это позволяет компаниям контролировать конфиденциальность данных почтовых ящиков, делиться доступностью календаря без разглашения конфиденциальной информации и соблюдать политику защиты информации.

Банки (и другие организации с высоким уровнем безопасности, например, организации государственного сектора) имеют очень высокие стандарты защиты электронной почты и информации. Одной из принятых мер является наличие двух серверов Exchange: один для внутренних коммуникаций и один для внешних.

Внутренний сервер - это место, где сотрудники обмениваются конфиденциальной информацией между собой, например, данными клиентов, финансовыми отчетами и другими материалами, которые не предназначены для публичного доступа. Внешний сервер - это сервер, который используется для непосредственного взаимодействия с клиентами и другими внешними организациями.

Для этого сотрудники обычно имеют 2 учетные записи - внутреннюю и внешнюю - которые синхронизируются, например, для отражения доступности календаря (поскольку у них будут внутренние и внешние встречи). Так вот, внутренние встречи содержат конфиденциальные данные (например, финансовую информацию клиента), которые не следует синхронизировать с внешней сетью во избежание утечки данных или неправомерного использования.

С Exchange/Outlook Data Filter вы можете автоматически удалять все вложения из календарных встреч, которые синхронизируются из внутренней сети на внешний сервер, тем самым снижая вероятность утечки конфиденциальной информации. Кроме того, вы можете ограничить содержимое приглашения, ограничив количество символов в тексте приглашения. Вот как это будет выглядеть:

В настоящее время довольно часто клиенты предоставляют внутренние почтовые ящики своим поставщикам услуг. Хорошим примером этого является ситуация, когда консалтинговые фирмы работают над долгосрочными проектами, а их клиенты создают учетные записи электронной почты на своих серверах для более эффективного общения.

В результате у консультантов появляется собственный почтовый ящик и соответствующий календарь, а также календари, предоставленные клиентами. Естественно, обычным следующим шагом является синхронизация этих календарей, чтобы не пропустить назначенные встречи и облегчить бронирование встреч, предоставляя клиентам информацию о своей доступности.

Однако консалтинговая фирма не хочет, чтобы ее клиенты имели доступ ко всем деталям внутренних совещаний, которые проводят их консультанты, или к конфиденциальной информации на совещаниях, которые они проводят с другими клиентами. Тогда возникает проблема - как они могут поделиться своей истинной доступностью без разглашения конфиденциальной информации?

Ответ заключается в том, чтобы использовать Exchange/Outlook Data Filterфункцию определения синхронизированных элементов календаря в качестве заполнителей. Таким образом, все элементы календаря, синхронизированные с внутренней учетной записью консалтинговой фирмы, будут отображаться в учетной записи клиентов как "Свободен или занят", и клиенты не смогут проверить конфиденциальную информацию.

В конце концов, клиенты смогут увидеть истинную доступность консультантов при попытке забронировать встречи, а консалтинговой фирме не придется беспокоиться о передаче конфиденциальной информации.

Помимо синхронизации календарей, консультанты могут захотеть оптимизировать свое время на управление электронной почтой и синхронизировать почтовый ящик в полном объеме - письма, задачи, заметки и т.д. В этих случаях синхронизация электронной почты также может стать проблемой для организации.

Письма, отправленные от генерального директора консультантам с подробной информацией о перспективах или даже о самих клиентах, являются хорошим примером того, что лучше не отправлять на сервер клиентов.

Добавить дополнительный уровень безопасности можно с помощью Exchange/Outlook Data Filter определив, что все электронные письма, отправленные от генерального директора, или все электронные письма, содержащие "Prospect Details" в теме, или все электронные письма, содержащие "конфиденциальную информацию" в теле, не синхронизируются с целевым почтовым ящиком.

Современный мир движется благодаря данным и их анализу. Инструменты искусственного интеллекта или бизнес-аналитики постоянно присутствуют в бизнесе. Вне зависимости от того, внедряются ли они для облегчения сбора данных или для улучшения их интерпретации, организации должны внимательно относиться к тому, какая информация передается этим внешним инструментам.

Опять, Exchange/Outlook Data Filter является решением для этого. Например, отфильтровывая конфиденциальные электронные письма на основе их тематических строк (например: Отчет о внутренних продажах), организации могут выбирать, какая информация будет собираться программным обеспечением AI/BI. Таким образом, данные компании защищены, и им передается только та информация, которая предназначена для сбора/анализа этими внешними инструментами.

Еще один вариант использования - фильтрация электронных писем на основе того, от кого они получены. Хотя существует инструмент AI/BI для анализа электронной почты отдела продаж, внутренняя информация, передаваемая непосредственно от генерального директора, не должна покидать безопасную сеть организации. Определив этот простой фильтр (т.е. если письма приходят от генерального директора, не синхронизируйте их), вы сможете еще раз обеспечить безопасность своих данных.

• Предотвращение утечки данных почтового ящика, неправильного использования или несчастных случаев со стороны внутренних и внешних пользователей.
• Ограничьте то, что отправляется "за пределы" вашей защищенной внутренней сети.
• Контроль конфиденциальности данных почтового ящика.
• Обменивайтесь информацией о доступности календаря, не передавая конфиденциальную информацию.
• Соблюдать политику защиты информации.

• Автоматическое удаление вложений из синхронизированных встреч календаря.
• Ограничение максимального количества символов в тексте календарных назначений в зависимости от ключевого слова темы.
• Управление префиксом темы для легкого распознавания отфильтрованной электронной почты.
• Отфильтруйте электронные письма на основе происхождения (From) и назначения (To) или ключевых слов в теме или теле письма.

Если вы хотите предотвратить попадание конфиденциальной информации в чужие руки или ограничить доступность содержимого для ваших клиентов или партнеров, используйте Exchange/Outlook Data Filter при синхронизации почтовых ящиков и календарей.

Мы всегда готовы принять вызов, поэтому если у вас есть похожие проблемы, но вы не уверены, что это решение для вас, пожалуйста, свяжитесь с нами и давайте выясним, как мы можем вам помочь.