Openfind协助金融单位因应主管机关对Teams实时信息之稽核要求

随着实时信息已成为知识工作者最重要的沟通工具之一，其所具备的实时、自主等特性，对职场工作的人员沟通更扮演着重要的角色，而伴随日趋频繁的使用频率所衍生的相关网安议题，也愈来愈受到各单位重视。企业希望确保电子邮件或实时信息的沟通安全，大致可分「内容防护」及「完整归档」等两个层面来探讨：内容防护意指信息、附件传输时的安全，其中包含信息传输过程的加密、信息内容的安全及敏感信息的外泄警示或拦阻。

而完整归档则包括信息沟通过程、信息内容的保存，及信息被更改或删除的完整记录等；除了提供管理者随时查询或汇出指定信息，也可透过良好的报表及告警机制，让员工在安全及便利的沟通过程中创造工作的价值。

因应主管机关稽核，有效防范使用实时信息交换机敏数据

企业实时通讯平台有着私有、公务等特性，往往需整合企业的目录服务或人事数据等系统，仰赖完整架构的整合导入才能让员工的重要信息有所保护，而常见企业使用的实时沟通信息则有Microsoft Teams及 Openfind MailCloud Messenger（MM）等。

某金融证券单位因应主管机关稽核要求，明文规定员工不可使用实时信息与客户进行报价或交易相关的信息，因为使用个人型的Line或Skype等工具，不但无法进行沟通信息的保护，亦可能不小心直接提供交易信息给客户而违反主管机关规定。IT主管为了确保信息沟通的安全及遵从上级单位的要求，虽然已经禁止员工使用个人的Line并导入Microsoft Teams，但现有的Teams却无法有效稽核员工是否有在此平台进行机密信息的讨论，或传输违反主管机关的要求交易字眼。

除了实时信息的完整归档，准确汇出也是重要功能

为了让实时信息沟通平台符合主管机关要求，此金融证券客户开始寻找能保护 Teams 平台信息的稽核系统，希望符合以下几点需求：

1. 完整归档信息：员工在每个Teams聊天室沟通的信息，包含文字、附档、会议记录等，都需要完整的进行归档。

2. 可查询修改或删除的信息：除了员工可随时进行信息的修改或删除，系统对信息的完整归档也需要将修改前或删除前的信息有效备存，并提供管理者查询界面；一旦发现异常信息时，能让信息的交流过程尽量完整的呈现在原始的对话串，并透过操作界面还原修改或删除前的内容。

3. 信息快速准确汇出：系统需要有友善直觉的查找界面，若发生异常时，人性化的操作界面能快速、准确的查到所需的信息，并提供汇出报表的功能，以提供稽核单位或主管机关检视。通常稽核单位要求汇出报表的当下都是急如星火，若系统无法快速找到稽核人员所需数据，对企业的符规更会造成相当程度的负面影响。

导入Openfind MailBase邮件归档管理系统不但协助Teams沟通平台在处理信息的稽核过程中，兼顾安全及便利两者的平衡，此金融业者也符合主管机关管控机敏数据的规定，有效把关员工在实时信息沟通的网安要求，若出现伤害企业的情事或机密信息的外泄，更可透过系统友善的查找、警示及汇出等功能，确保企业沟通的安全。