電子郵件已經是企業必備的通訊工具,攻擊郵件的手法與內容也越來越多,從2004年垃圾郵件興起到現在,手法不斷翻新,所攻擊的目標也越來越多樣化,依據Ironport的統計,從2005年10月到2007年10月,垃圾郵件的數量成長超過3倍,而垃圾郵件的附件類型也從原本的2種,發展至20多種以上,可以看見各種攻擊者對於郵件這條「康莊大道」的興趣之濃厚。
|
▲「郵件系統擔負相當複雜的工作,」Ironport技術總監林育民表示,「如何有效過濾垃圾郵件同時落實政策管理,是郵件設備的要務。」 |
「由於電子郵件的高承載性與便利性,使得駭客趨之若鶩,」Ironport技術總監林育民表示,「從電子郵件中的獲利可觀,也讓駭客不願意放下這塊肥肉。」一語道破電子郵件為何如此受到駭客的「青睞」,同時也點出了郵件管理的重要性。
效能與區域性為過濾要點
垃圾郵件是讓一般使用者感受最深刻的衝擊,而四年多以來,垃圾郵件的變化也相當快速,除了數量不斷增加,類型多變之外,其攻擊目的也變化多端。「早期的垃圾郵件只是吸引使用者點選,藉此增加點閱率或採購意願,」林育民表示,「但是後來的垃圾郵件除了這些意圖之外,甚至還包含了病毒、不當連結或木馬等有害內容。」
其實從垃圾郵件的演變中,我們就可以明顯地看出,電子郵件已經變成駭客或資訊竊賊的大門,如果缺少適當的過濾機制,這些人就能夠大搖大擺的進出企業內部網路,試著獲取他們想要的任何內容。
|
▲「垃圾郵件有其區域性與特殊性,」中華數位產品經理洪世勳表示,「依據不同地區特性,才能有效阻擋垃圾郵件。」 |
「過濾垃圾郵件是看似容易,卻又相當麻煩的手續,」中華數位產品經理洪世勳認為,「因為當大量的信件湧入,如何正確過濾無效郵件,同時避免錯誤拒絕的發生,就是考驗郵件過濾設備的時候。」特別是前一陣子才發生的大量郵件DDoS攻擊,郵件伺服器面臨不斷湧入的郵件,在頻寬有限的狀況下,不但排擠了正常郵件的發送,更有可能因此讓郵件伺服器停擺,引發更多問題。
而地區性因素也是影響郵件過濾效能的一大原因。「我們日常收發信件都是以中文語系,如Big5或UTF-8為主,」洪世勳建議,「在郵件過濾規則中,我們就可以直接設定阻擋如俄文、土耳其文或阿拉伯文等少見語言的信件,如此可以降低郵件伺服器的負擔。」
郵件過濾設備可以視為郵件管道的第一道閘口,甚至當我們在規劃企業網路架構時,應該將電子郵件所使用的網路連線與其他網路應用服務切割,因為郵件所佔用的頻寬較大且較頻繁,「除了常見的一般防火牆之外,」Cellopoint行銷業務總監王彥雄認為,「電子郵件也應該建構一套專屬的郵件防火牆,才能有效隔絕相關的攻擊。」
法規遵循 影響歸檔與稽核
|
▲「電子郵件的管理應該要有一套整合機制,」Cellopoint行銷業務總監王彥雄表示,「過多的過濾與管理設備只會讓資訊人員難以負擔,適度的整合功能才會讓管理效率更佳。」 |
而隨著電子郵件的使用度與普及性,在1997年至2000年間,包含歐盟、德國、馬來西亞、義大利、新加坡、香港、韓國與美國等國家或地區,都相繼通過電子簽章法,最重要的內容就是承認電子簽章與相關文件具有合法的法律地位。而根據相關內容,在已實行相關法規的地區,電子郵件通聯是可被視為正式的文件,而在這些法規的促使下,許多企業紛紛導入郵件歸檔與稽核機制,希望能夠有效保存相關內容,在需要舉證時能夠有一份依據。
「在郵件方面許多企業都希望以便利為主,」洪世勳表示,「但隨著越來越多國家頒佈相關法律,如何遵循法規並確保公司利益,就成為資訊部門在管理郵件時的首要目標。」
事實上我們也可以發現有許多已經導入郵件管理方案的企業,其優先導入的並非郵件過濾設備,而是歸檔稽核系統。「這是因為與國外洽談生意時,大多都以電子郵件為溝通及傳遞文件的工具,」洪世勳解釋,「在垃圾郵件還沒開始氾濫之前,為了確保公司權益,便及早導入歸檔稽核機制,以免在法庭上失利。」 而事實上我們也可以發現,近來在美國,有許多企業是因為來不及在法庭規定時限內,舉出相關郵件內容而被裁罰的例子,這些判例也提高了企業導入歸檔稽核的意願。
備份還原 確保郵件安全
|
▲「郵件歸檔應該要能夠提供良好的彈性,」Openfind產品行銷經理張世鋒表示,「不單是執行企業政策,同時也要符合個人使用的需求,才能發揮最大效益。」 |
「除了分門別類將郵件歸檔之外,」Openfind產品行銷經理張世鋒表示,「想要在最短時間之內找到所需的內容,一套技術優越的目錄及搜尋引擎是不可或缺的。」因為當資料量越來越龐大,單一分類樹沒有辦法因應越來越複雜的資料分類,建置搜尋引擎才能夠快速找到想要的資料,減少所需的調閱時間。
由於電子郵件在企業中及法規上的重要性都與日遽增,郵件內容也需要保存一定時間以備不時之需。「有些企業不見得會導入歸檔稽核系統,」洪世勳表示,「反而會導入郵件備份機制。」在這些企業的想法中,最少重要資料有備份,通常備份的時間較短,約在6個月至1年之間,並採先進先出原則。由於資料量不大,僅備份即可。
而備份也不單只是因為供法規稽核之用,目前雖然各項電子設備越來越先進,容量也越來越大,但難保哪天有個意外。台灣本田資訊課主任林勤祐便舉了一件曾經發生在該公司的例子:某位高階主管都是利用筆記型電腦處理公事,但某天筆記型電腦的硬碟突然毀損,幸而郵件資料有作妥善的備份,才讓當時正在洽談的案子得以繼續。
「備份最大的問題還是在於如何規劃郵件生命週期,」張世鋒表示,「要備份到線上儲存系統並不難,同時也能夠保有最好的搜尋及存取效能,但這樣卻會讓所需空間無限增加。」
備份還原機制中,最重要的就是如何評估規劃郵件生命週期,設計得當的生命週期管理,可以讓儲存空間的壓力降低,能夠彈性調度,以最經濟合理的方式儲存相關資訊。
郵件加密為未來趨勢
電子郵件的通訊協定已經發展相當久,但其中最致命的關鍵還是在於它採取明文方式傳遞,很容易遭到各類攔截攻擊,因此目前多家廠商開始研發郵件加密相關的技術與產品。雖然郵件協定中有SMTPS、POPS或IMAPS等協定,但這些都需要伺服器端與用戶端共同設定,並且只要有一端沒有啟動加密機制就無法使用。
「郵件加密其實是為了敏感資料而生,」林育民表示,「為了解決雙向加密所帶來的困擾,我們可以改用中介方式處理。」目前無論是Ironport或是Cellopoint都有提供類似的功能。收件者不是直接收取加密後的信件,而是接到一封提示信後,利用加密瀏覽器(HTTPS)讀取遠端伺服器上的憑證或信件,利用中介伺服器的方式增加郵件傳遞的安全性。
而Openfind部分則是推出簽章加密方式,利用PKI加密相關郵件,並且可以隨時隨地進行數位簽章,更能確保文件效力與安全性。
郵件服務與委外風潮再起
對部分企業而言,隨著公司規模越來越大,自行建置並維護郵件系統較具經濟效益,但是相較於郵件系統需要管理及留意的諸多面向,反而可能會讓資訊部門人員疲於奔命。
因此目前有多家廠商開始推出企業級郵件代管服務,「郵件代管是為了降低資訊人員的負擔,」張世鋒表示,「郵件系統需要留意的細節太多,一個小環節出錯就會影響整體效能。」
藉由長久研究並開發郵件系統的廠商協助,無論是郵件代管或是委外,都可以降低企業管理郵件上的壓力,簡化相關的郵件流程,但需要考量的是兩種不同模式的投資報酬率。自行建置具有隨時可以彈性調動,並且能有效與企業內部整合的優點;而委外則可以降低資訊人員的負擔,讓業務單純化。
如果企業僅是單純採用郵件功能,郵件委外是可以列入評估考量的一環,但若企業還有其他協同作業的需求,郵件委外的整合性可能就較低,在導入時需要仔細評估。