几十年来，该大学一直在使用一种名为DataMotion的安全邮件解决方案，我们建议使用该解决方案来传输敏感信息。在对我们的电子邮件系统进行了几年的安全改进、部署了多因素身份验证、改进了我们的数据分类和数据管理策略和流程之后，我们希望以一种我们认为大多数人都喜欢的方式重新定义使用DataMotion的需求。

首先，您的常规BU电子邮件对于公共、内部使用和数据分类策略中定义的机密数据来说是足够安全的。除非您正在传输限制使用的数据，否则您不需要使用DataMotion。这意味着预算数据、工资、绩效评估或学生记录数据不需要DataMotion，除非它包含Restricted Use数据元素。

当涉及到限制使用数据时，要求就更微妙了。受限使用数据可能包括与财务账户信息（银行账户、信用卡）、驾驶执照、社会安全号码、受保护的健康信息（PHI）（包括HIPAA和人类受试者数据）、身份验证凭据和犯罪背景数据相关的个人身份信息（PII）。

总的来说，我们的Office 365 Outlook解决方案对限制使用的数据进行了足够的加固。然而，如果你的账户被入侵，电子邮件通常是最先被攻击的对象之一。如果你很少发送限制使用数据（即一年一两次），并且每次只发送少量记录，电子邮件是一个可以接受的解决方案。每发送一条额外的记录，您的电子邮件帐户对入侵者的价值就会增加，因此，请考虑：

• 最好的解决方案是不要在正文或附件文档中通过电子邮件发送限制使用数据。考虑将数据存储在One Drive、Teams或SharePoint和发送到数据的链接代替。这种场景允许很容易地撤销访问，特别是如果发送给错误的收件人，并且使收件人对数据的访问可审计。此外，在默认情况下，使用这种方法可以避免生成额外的数据副本。
• 如果您的工作需要您经常发送限制使用信息，并且链接到文件不是一个合适的解决方案，请继续使用DataMotion并联系信息安全buinfosec@bu.edu讨论可选择的方法。

我们可能没有预料到每一个可能的用例，我们很乐意讨论您对DataMotion的需求，以确定最适合您的需求。我们没有任何即将退役DataMotion的计划，但希望帮助消除我们工作流程中几乎没有附加价值的额外步骤。如果您有任何问题，请随时与BU信息安全联系buinfosec@bu.edu。

我们感谢您的合作，以确保数据得到保护。