能夠讓使用者在任何時間、透過任何裝置,隨時地享受雲端郵件服務,是基點資訊(Cellopoint)在郵件安全與管理解決方案發展的核心理念。其不僅提供郵件安全防禦垃圾郵件過濾、資料外洩防範、郵件歸檔檢索等解決方案,也運用雲端運算概念,提供CelloCloud雲端安全服務,包含全球反垃圾郵件中心(Global Anti-spam Center)、發信者信譽評等(Sender Reputation List)、威脅感知、誘捕網路等機制。
基點資訊亞太區銷售總監王彥雄指出,CelloCloud雲端安全服務從郵件安全到風險管理皆已具備,包括企業因應個資法規範所需的軌跡資料保存,屬於事後稽核,可透過網格搜索機制調閱數位證據。但更重要的是即時內容過濾,假設外發郵件當中偵測到本文或附檔出現超過五次的身分證字號,就必須有控管政策來進行阻擋,以即時稽核來達到事前預防。這部份則須仰賴郵件DLP機制,預先定義個資的控管政策,進行保護動作,避免員工有心或無意將個資資料郵寄出去。因此從事前防範到事後調閱,可說是郵件風險管理必備的項目。
|
▲基點資訊亞太區銷售總監王彥雄指出,雲端郵件服務代表的意涵,應包括從雲到端的基礎建設、郵件系統、安全與風險管理,才可成為新一代的雲服務。 |
此外,郵件的風險控管還必須提供加密。多數企業的IT建置提供VPN服務,不論是運用IP-Sec、SSL VPN,或兩岸三地的MPLS VPN,都是在公眾網路上建構虛擬私有通道,保障傳輸過程的安全性。但是王彥雄服務客戶的經驗發現,企業主並不認為這樣就可安心,認為郵件通訊其實是一個漏洞,因為寄出後在網路上傳輸,皆是明碼傳遞,若遇到有心的商業間諜攔截封包,即可反組譯成為完整的資料,因此基點資訊在郵件DLP中亦增設加密機制,保障傳輸過程的安全性。
從風險管理的概念出發,對於資安要求更嚴謹的單位,防偽冒的數位簽章亦是郵件控管中的重要一環,因為偽冒郵件的技術門檻並不高。王彥雄舉例如金融、保險、政府等單位,皆需要這類的機制來輔助,概念上類似數位官印,特別是公務單位相當重視此機制。
基點資訊設計可將各個單位核發的憑證收容至閘道器來統一管理,內建Policy Engine,會在郵件發送時自動判斷並加入數位簽章。「雖然並非每個應用環境都需要數位簽章機制,但是對個資法而言,郵件中有加註數位簽章,代表的是資料的完整性、不可否認性以及身分驗證,這些特性皆可視為企業保護個資資料的積極作為。」王彥雄說。
他認為,企業要永續經營,郵件的通聯記錄理應完整保存,例如萬一資深員工離職,後續接手的人即可從電子郵件了解過往事件該如何溝通應對,因此郵件歸檔的重要性,並不是因為個資法通過才導入,而是可成為企業永續經營的數位資產。