
電子郵件 DLP:你需要了解的一切
什麼是電子郵件資料外洩防護(DLP)?
傳統上,電子郵件資料外洩防護(DLP)軟體是透過靜態規則來阻止使用者將敏感或機密資料透過電子郵件傳送出去。具體來說,Email DLP 可協助組織避免不小心外洩像是銀行帳號、密碼、信用卡號、智慧財產或商業機密等敏感資料。
Email DLP 在企業的電子郵件安全策略中扮演著重要角色。由於電子郵件是企業最常使用的溝通方式,因此從統計上來看,它也是員工最有可能外洩敏感資訊的途徑,不論是因為疏忽、失誤或惡意行為。Email DLP 可用來降低人為錯誤,而人為錯誤在電子郵件使用中非常常見。(試想看看:你曾經不小心按下「全部回覆」,或寄錯附件多少次?)特別是對於需要通過合規稽核的組織而言,Email DLP 一直是關鍵的資安防護機制。
Email DLP 是如何運作的?
要消除人為錯誤,最好的方式就是預先預測這些錯誤。傳統的電子郵件 DLP 解決方案,通常是透過強制執行一組郵件流規則來達成。這些規則會掃描並過濾郵件內容與附件,尋找關鍵字、字典比對以及文字樣式。由於這些規則是靜態的(而非具備動態智慧),傳統 Email DLP 通常會依據資料敏感度與風險承受度來設定,並採用一體適用的方式。
實際運作情境如下:
某家中型律師事務所的一位法務秘書,準備寄送一封電子郵件給客戶,並附上多份法律文件 PDF,將客戶的電子郵件地址填入「收件人(To)」欄位,將律師的電子郵件地址填入「副本(Cc)」欄位,然後按下「寄送」。
那麼,在傳統資料外洩防護軟體下,按下「寄送」會觸發什麼結果?
當 Email DLP 政策啟用時,郵件伺服器會掃描該封電子郵件,將內容與軟體內建的關鍵字清單,以及該律師事務所 IT 管理員建立的清單進行比對。DLP 掃描也會利用檢查碼(checksum)來偵測像是身分證字號或信用卡號等敏感數字格式。
如果 Email DLP 掃描發現敏感資訊,可能會觸發多種行為,例如:
要求寄件者在寄送前修改郵件——例如移除無法傳送到外部網域的敏感資訊,或套用加密
要求寄件者確認收件者與附件
拒絕寄送或將郵件隔離(quarantine)
透過 DLP 軟體內建規則自動修改郵件——例如自動套用郵件加密
通常,Email DLP 解決方案會設定為執行第一種動作。在上述範例中,法務秘書會收到提示,要求在寄送給外部收件者前移除某些資訊,或提示對資料進行加密。
由於傳統 DLP 規則是靜態的,無法在決策中加入任何智慧判斷。結果只能是「可以」或「不可以」。例如,信用卡資料要嘛可以傳送到外部網域,要嘛不行。你可以針對個別使用者設定(例如:A 可以傳送、B 不行),但這會消耗 IT 管理員大量資源,不僅需要建立清單,還要持續維護更新。
通常這樣的負擔過高,因此大多數情況會套用在部門層級,甚至整個組織。
再回到我們的例子。假設這位法務秘書今天狀況不佳,在輸入客戶信箱時,Outlook 自動完成錯誤建議了 Roger Jones 而不是 Robert Jones,而秘書匆忙之下誤選了錯誤的收件人。此外,其中一份附件也不小心從另一位客戶 Roberta Jonass 的資料夾中附上。此時,這封郵件已經同時存在兩個潛在資料外洩風險。
再假設該秘書在靜態 DLP 規則下,具有將客戶資料傳送至外部網域的權限。因此像是案件編號這類關鍵字並不會觸發 DLP。也沒有其他關鍵字或格式能揭露這些錯誤,結果郵件就這樣被寄出。
在這類情境中,很容易理解為什麼傳統 Email DLP 無法有效防止資安事件——無論是個資外洩,或企業資料(如客戶檔案)外洩,甚至兩者同時發生!
在 KnowBe4,我們透過情境式機器學習(contextual machine learning)與進階 Email DLP 來防止這類事件。除了評估資料敏感度之外,我們也會分析資料傳送的情境。不只是「A 可以將信用卡資料傳給外部網域」,而是「A 確實經常這樣做,但不會傳給 X 公司中的 C,也從不傳給 Y 公司」。
回到前述情境,當法務秘書將 Robert Jones 的客戶資料寄給 Roger Jones 時,KnowBe4 會辨識出郵件內容與附件不應寄給這些對象,並即時提醒寄件者,避免資料外洩、損害客戶關係與違反合規要求。
Email DLP 的好處是什麼?
Email DLP 的核心價值在於降低風險並保護組織及其員工。它透過防止關鍵資料離開企業系統來達成這個目標。不過,如前所述,要真正發揮效果,需要結合情境式機器學習的智慧判斷。
防止資料被傳送給未授權的外部收件者,有助於確保符合像是 CCPA、HIPAA、GDPR 等法規對於保護敏感資料的要求。依照法規保護個資,也能提升客戶對企業的信任,增加續約或購買新服務的可能性。同時,也能避免因違規而遭受監管機構處罰(例如高額罰款),以及資料當事人提起的集體訴訟。這些情況都可能帶來人力成本(蒐證)、律師費、訴訟費用,以及敗訴風險。
不僅是外部收件者,內部也可能發生未授權存取,因此 Email DLP 也可用來防止組織內部跨越倫理隔離牆(ethical walls)或資訊隔離(information barriers)的資料流動。例如前述案例中,該秘書可能有義務避免讓另一位律師看到某些客戶資料,因為存在利益衝突。
倫理隔離牆/資訊隔離,會限制律師及其團隊不得接觸特定客戶的相關資訊,以避免利益衝突。Email DLP 可協助維持這種電子層級的隔離,確保律師、助理與秘書不會不小心將資料分享給內部不該接觸的人員。
除了律師事務所,金融機構也有明確需求,例如防止併購資訊被交易部門取得,避免內線交易。
其他產業也同樣需要建立資訊隔離。例如廣告公司同時服務競爭品牌,或員工轉職到具有利益衝突的公司。甚至在完全不同的情境中,有些學校也會建立隔離機制,限制學生透過電子郵件聯繫行政人員。
Email DLP 的限制是什麼?
傳統以規則為基礎的 Email DLP 存在明顯限制。如前例所示,其行為是由關鍵字、語句或數字格式觸發,結果通常只有兩種:
(a) 加密後寄送 或 (b) 不允許寄送
問題在於兩個面向:一是有限的規則庫,二是單一的決策結果。系統只會根據資料敏感度決定是否允許寄送或是否加密,完全不考慮寄件者的意圖或情境。這正是傳統 Email DLP 的最大缺陷:完全缺乏情境判斷能力。
Email DLP 規則對於保護智慧財產關鍵字,或防範釣魚郵件、惡意程式、勒索軟體等入站威脅是有效的。但若要確保對外寄信的最高安全性,則需要搭配智慧型 Email DLP,補足靜態規則的不足。
智慧型 Email DLP 透過情境式機器學習,理解郵件發送的整體情境,而不只是檢查規則是否符合。它會預測並評估寄件者行為,判斷是否為誤操作(例如自動填入錯誤收件者),或潛在惡意(例如頻繁將敏感資料寄到個人信箱)。
單靠靜態 DLP 表現不佳,因為人工持續新增與維護規則既不實際,也不具效率。使用智慧型 Email DLP,無需等待 IT 部門更新規則,系統會透過 AI 自動預測與調整。
由於不完全依賴人工設定,智慧型 Email DLP 能在確保合規的同時,提升整體郵件安全性。它也能在涉及人際互動與灰色地帶時,做出更精準的判斷,提供更有價值的安全提醒,全面提升組織的資安防護能力。
KnowBe4 的 Email DLP 解決方案
KnowBe4 Cloud Email Security 透過情境式機器學習,為全球企業提供進階 Email DLP 功能。
每當使用者寄送電子郵件時,我們的系統都會檢查並分析多項因素,確保使用者做出正確的資安決策。我們會檢視收件者與其網域、郵件主旨、內文內容以及附件,並以此建立使用者的行為模式。當偵測到異常行為(例如附上錯誤且包含敏感資料的檔案)時,系統會即時提醒使用者,防止資料外洩。
此外,僅將資料傳送給正確收件者通常還不夠,許多組織還需要持續掌控敏感資訊,以符合稽核與合規需求。我們可根據資料外洩風險,自動且智慧地套用郵件層級加密,限制收件者進行某些操作,例如轉寄給未授權對象或列印內容。
KnowBe4 Cloud Email Security 同時適用於對外郵件與內部資訊傳遞,能有效防止未授權存取與利益衝突,不論是在組織內部或對外與客戶、合作夥伴之間。


