大数据里的内鬼是这样被抓出来的

企业数据泄露事件频传，有数据显示，针对大量敏感行业和用户的专业性黑客攻击已逐步蔓延，企业面临的信息安全挑战以日趋严峻，为了更有效地由内而外的、杜绝恶意员工的数据窃密行为，往往制订许多审查的系统与处理办法，但是不够完善的工具与作业流程，不但可能侵害员工隐私破坏公司和谐，更有可能因为无效益的内审报表，而错失真正主动发掘内鬼的良机，落入有所隐忧却无力对应而的窘境。Softnext守内安Mail SQR Expert产品开发团队结合企业数据保护顾问服务的实务辅导，首推符合国际隐私保护要求的邮件自动化内审工具，主动揭露异常员工的邮件行为，提升内控工作作业效率，同时降低员工隐私被过度调查的疑虑。

　　过去针对员工的邮件内审，往往根据单位主管与信息人员的主观意识，来决定要查核的内容、关键词与邮件行为，但这样土法炼钢的作法却调出过多无用的邮件，审计人员根本无法落实查核，导致企业数据外泄事件仍无改善，信息安全管理人员也无计可施。Softnext守内安联合企业数据保护研究小组，研究了国内外信息安全事件，发现数据外泄的事件上有许多共通的特征，并利用这些特征，在Mail SQR Expert产品中，开发出具有主动预警员工异常行为的调查工具。这套工具不但可以大幅提升内审效果，缩短审计人员的调查时间，也站在保护员工隐私的立场，筛选过滤一般且无调查需要的邮件，避免员工隐私因再三调查而受侵犯的风险，在企业保障运营数据的同时，更能保护员工法律权益。

　　企业可依据Softnext守内安企业数据保护研究小组实务经验提供的内控程序建议，通过定期产出异常报告提供给审计人员，进行邮件数据挖掘以及高级查询。Mail SQR Expert提供的异常行为调查工具，能够协助企业依循法规、保护隐私的内控程序要求，通过异常行为预警数据，让审计人员可以明确查核对象，并快速过滤出异常邮件。

　　Mail SQR Expert的邮件异常行为调查工具，为业界首创结合法规隐私要求的内控工具，能够降低企业电子邮件泄密风险，也保护员工隐私。让企业防止机密外泄的工作，有了一套完整的作业流程，帮助企业管理层与信息安全人员对于人员内控，与例行审查可以合法落实并降低风险，不必再面对总是不知所措的担忧而无从入手。