信息不是「传送」出去就好　强化数码韧性「分享」与「保存」也有学问

2024年度对于信息单位来说，绝对是丰富又繁忙的一年。因应益发严峻的国际网安攻防，众多相关规范纷纷改版、修正，以符合时势所趋，其中的核心原则就是期许企业机关能「强化数码韧性」。个资法于2023年5月修订，企业要有避免个资被大量外泄的实际措施。例如当档案分享或邮件外寄时，信息服务可以快速侦测是否有不适当的个资隐藏其中，并提供第一时间的阻挡警示。

不谋而合地，ISO 27001于2022年正式公告新版，为了更周延地维护信息安全管理品质，新增了11项全新的控制措施，要求认证企业因应。其中8.12数据外泄防护（Data Leakage Prevention；DLP）要求针对敏感信息的传输，搭载预防外泄的机制，避免重要数据未经授权地对外揭露。例如工作沟通常用的 Email 及档案分享软件可内建「机敏数据稽核机制」。这代表工作沟通方面，信息或是档案的对外分享，不是单纯的传出去就好，更需降低重要信息外泄的风险。另外可特别留意的是，工作档案存放的位置也应是企业管理者可以管理得到的公务空间，而不是让员工存放在免费服务空间之中。

工作沟通还有一些细微的安全应用，例如欲避免工作设计档案外流，可以限制在指定的IP内才能下载工作沟通群组的档案、担心分享给客户的档案有大量个资，可利用「分享前先稽核」的功能，让有风险的档案连结立即失效；工作聊天室的快信息也应做好备份归档或更高强度的网安管理工作，因为许多的专案讨论脉络以及决策成形都隐藏在其中。工作信息字字珠玑不仅是团队成员的智能，更可能是新一波黑客狙击的目标。因应国际法规或供应链需求，有愈来愈多的中大型企业与跨国组织，也开始采用具有ISO27001国际品质认证的云端信息服务，甚至觉得云端服务的多元延展性及快速反应力，可以驱动更实时、更安全、并更有生产力的营运效能。

MailCloud工作沟通云套餐有 3 种支持不同职场情境的方案，其中，套餐C方案已经内含了邮件机密外泄防护机制、以及邮件轻巧长期归档机制。价格方面，有别于国际大厂接连调涨的趋势，为了持续支持台湾中小企业更稳定便利的工作沟通平台，目前特别推出中小企业会员礼享，超值加购优惠方案 - 每人每月10元就能享受工作实时通扩充规格、每人每月20元就能享用企业级储存云，方便企业统一管理工作文件档案，更有效避免机密外泄的风险。