CIO实战:猫捉老鼠做好信息安全管理

　　二、老鼠的常用工具：电子邮件

　　电子邮件，毋庸置疑，大大改善了我们办公效率，提高了我们彼此之间沟通，对于我们的正常生活与工作，具有非常大的影响。但是，现在利用电子邮件非法传递信息、泄露公司机密的事件，也频繁的见报端。所以，如何防止老鼠利用电子邮件进行作案，保障企业信息安全，也是我们这头黑猫警长需要关注的内容。

　　笔者现在是通过三个绝招来对付老鼠利用邮件来泄露公司机密文件。

　　一是在邮件服务器上，过滤了大部分员工跟外部人员自由发送邮件。笔者企业有自己的内部邮箱服务器，使用的是EXCHANGE的邮箱服务器。通过这个服务器，可以设置哪些帐户不能发送外部邮件。笔者现在就根据具体的需要，把企业内部的大部分员工，设置为不能发送外部邮件，而只能把邮件发送给企业内部的其他员工。如此，就可以防止员工利用邮件把公司的重要文件发送给其他外部人。

　　二是利用邮件备份功能，做好邮件的事后监督与稽核。EXCHANGE邮件服务器，还有一个非常使用的功能，就是邮件转发备份功能。简单的说，通过服务器的配置，企业内部员工发送的邮件，除了会发送给收件人之外，还可以根据我们的需要，把邮件同时作为副本，发送到另外一个指定的邮箱。如此的话，我们就可以定时的检查这些邮件，看看用户是否有利用邮件发送机密信息的动作。不过这个方法只能作为事后收集证据使用，因为此时文件已经发送出去了。也就是说，利用这个方法我们不能实时的对文件进行过滤，总是在事后发现数据泄密后，才会去这里寻找证据。所以，这是一种事后收集证据的功能，而不能起到根本性的防治作用。或者说，这可以使对员工的一个警告，告知他们你们发送的任何邮件在服务器上都有备份，提醒他们不要随便把公司内部的机密文件发给其他人。

　　三是限制员工采用其他邮件帐户进行邮件发送。以上两种方法，都是针对公司的邮箱帐户的，若用户采用自己在internet网络上申请的帐户，我们则无能为力。为此，笔者又采用一些技术手段，如在网关服务器上进行限制等等，让用户不能采用外网上的邮箱服务器进行邮件的发送。也就是说，用户需要发送邮件的话，只能通过企业内部邮箱的渠道进行发送。如此的话，企业就可以实现对所有的邮件进行监督控制。

　　通过这三个步骤，笔者彻底杜绝了老鼠利用邮件来进行作案的机会。

　　三、老鼠的常用工具：即时聊天工具

　　在实际工作中，员工有时候还经常利用即时聊天工具，进行沟通。此时，他们就可以利用这个聊天工具，泄露公司机密信息。这个工具，我们CIO说好对付是好对付，说难对付也是难对付。

　　为什么这么说呢?若企业没有即时通讯工具的需要，则我们之需要把即时通讯工具，如QQ、MSN在防火墙上限制掉即可。但是，企业有这方面需要的话，允许员工利用QQ、MSN等工具跟供应商或者客户进行沟通时，此时，我们又该如何应对呢?

　　不幸的是，笔者的企业，很多信息都是通过QQ或者MSN跟客户或者供应上进行沟通，为此，笔者当然不能禁用QQ或者MSN等即时聊天工具。在公司上下普遍使用QQ或者MSN等即时通讯工具的背景下，笔者该如何做好老鼠们利用QQ或者MSN进行信息泄露的防治工作呢?

　　笔者现在采用了以下几个措施，来进行防治。

　　一是在防火墙上作了限制。企业员工虽然可以利用QQ等即时通讯工具跟外界沟通，但是，其不能利用这些工具直接传送文件或者实施文件共享鞥功能。也就是说，只能利用QQ进行聊天而不能利用他们进行文件直接传送。如需要发送文件的话，则必须通过邮件进行发送。

　　二是对于即时通讯工具的聊天内容，作了监督控制。不久之前，笔者企业就有员工利用QQ工具，通过文件复制的方式，泄露了一些客户的机密信息。笔者首先的网络管理员发现了这个问题，这位员工就马上被企业开除了。所以，对于QQ等聊天记录的监督，也只是一个事后追查责任的工具，而无法对聊天内容进行实时的过滤。这也是一种不得已而为之的方法了。或许，可以提到吓唬的作用。

　　最后，对于企业机密信息的安全保护工作，笔者认为是一个综合性的防治工程。因为以上几个方面，若有一个方面没有考虑周到，就会给不良员工可乘之机;那么你其他渠道控制的最好，其效果也是为零。故，企业信息化的安全战略，应该形成一个体系，而不能只考虑几个点。