為協助企業從強化內部管理體質以因應層出不窮的資安威脅,網擎資訊(Openfind)除了藉由日前發布新版Mail2000 v6 SP3中增添控管機制,以防禦駭客滲入攻擊以外,強化郵件安全核心稽核與控管機制,亦是今年重要方向之一。
網擎資訊產品經理林家正說明,以稽核而言,目前正在評估OCR(Optical Character Recognition)辨識機制,主要是來自金融業的需求,針對重要紙本文件一旦經掃描或照相以圖片檔案寄出,目前主要偵測郵件附加檔皆是以文字為主,圖片與影像不論是否內含機敏資料皆全數攔截,必須進一步得知檔案內容,才可更精準判斷。
|
▲網擎資訊產品經理林家正認為,郵件安全方案要能夠確實解決問題,除了工具本身所具備的技術能力外,更需要有經驗的廠商協助,讓企業營運環境的重要環節得以採用適當的控管機制來保護。 |
近年在個資法與營業秘密法修正後的遵循需求下,將會促使企業更加正視資料外洩事件,而身為最重要溝通管道的郵件系統,當然更要有所因應,尤其是郵件稽核將會大展身手,被運用於協助防止資料外洩,較以往重要性更高。林家正以製造業為例,普遍需要建立防止郵件誤寄的機制,因此在稽核系統中予以強化,利用簡單的操控介面,讓同仁選擇收件者時只能包含單一公司等防手誤規則,以輔助防止人為疏失。
前稽核需要即時判斷立即攔阻,特別是商業間諜技術已提升,以往針對副檔名變更偵測,如今甚至會更改檔案型態,將竊取的文件偽造成圖形檔,讓不知情的人看到此附檔時,認為只是一張圖片,但知情的人便會解壓縮該檔案,並使用辦公室軟體或PDF軟體開啟。
「只要掌握相關特徵,歸檔或是稽核的系統還是可以在巨量的歷史信件中,將問題信件抓出,如偽裝成圖片檔的手法,便可透過比對附檔的檔頭與檔尾是否一致,來判斷是否為異常附檔;另外附檔加密的問題,也可透過辨識出該檔案類型但無法解析的方式,將這些加密檔案清楚的辨識。」林家正說。
而後稽核則是著重在快速找到需要的郵件,即是採用網擎資訊既有的搜尋引擎技術來調閱。至於郵件歸檔,除了原本可協助保存歷史郵件以外,亦開始以巨量資料處理機制,在既有的資產中挖掘出有用的資訊,也就是在MailBase歸檔系統中納入郵件行為分析。
針對無法以事先定義的關鍵字與正規式來偵測與攔截的事件,例如含有公司機密的郵件在組織內部擴散,即可透過追蹤郵件的寄送、回覆、轉寄等行為,抓取出大量散佈的郵件,管理者可藉由系統內建的郵件流向圖輔助掌握,讓以往被認為只是「買保險」而建置的郵件歸檔,發揮額外的價值。