Blue Coat SSL Visibility Mail Archiving Expert Data Loss Prevention Content Filtering DataSeal Endpoint Mail SQR Expert ALog Converter Fingerprint Content SQR Blue Coat Openfind Websense SafeNet 資料外洩防護 數位權限管 中華數位 網擎資訊 湛揚科技 資料保護 DLP 個資法

獨家整合個資盤點引擎 強化郵件內容與附檔辨識

2014-06-11
資安防禦體系的建置應依據風險性擬定優先順序,而郵件系統身為企業跟外部溝通的重要管道,即使是面臨新型態網路社群溝通模式興起,仍有其不可取代性,通常會優先建立控管措施。
網擎資訊(Openfind)產品經理林家正指出,尤其是近年來由外部滲入竊取資料的事件持續不斷,較常見的方式即是郵件轉寄將資料帶走,更讓以郵件為核心的資料保護機制備受關注。

▲網擎資訊產品經理林家正建議,即使面對駭客攻擊手法日新月異,只要強化既有的控管與保護措施,尤其是閘道端,外洩風險即可降低。
為讓郵件系統能夠判別資料重要性,網擎資訊將P-Marker個資盤點軟體的核心引擎整合到郵件系統,以執行掃描行為,目前正申請專利中。林家正說明,以身分證號為例,並非單純一個英文字母加九個數字的比對,而是由工具新增檢查碼,再搭配運算公式來確認資料的正確性。又如室內電話號碼的格式撰寫方式不一,有區碼加括號、斜線等表示法,在P-Marker中皆可被辨識,郵件系統即可藉此建立防禦基礎,在閘道端的系統亦可準確地偵測外寄郵件中是否包含個資內容。

林家正舉例,當用戶寄送一封含有個資資料的郵件,在點選傳送後,系統會立即跳出警告視窗,再次確定是否要發送。管理者也可事前制定攔阻政策,來禁止任何內含個資的郵件發送動作;即使用戶端確認發送該郵件,經過閘道端時還會再被檢查一次,甚至郵件歸檔系統在定期稽核時也會發現含有個資的郵件,用意即在於透過建立不同層次的審核關卡,讓資料外洩風險降到最低。

至於附加檔案方面,目前企業較關注的類型仍然是以Office、PDF格式為主,但包含個資的圖片檔辨識機制卻被忽略。「曾有製造業客戶發生設計圖或Word檔案偽裝成圖片格式,並非直接變更附檔名,且點選開啟確實是圖片,但將該圖片檔解壓縮後發現居然是Word檔,才發現文件循此方式外流。」林家正說。「於是我們試著運用OCR(Optical Character Recognition)技術強化偵測辨識,目前正在整合測試階段,若準確率高,且客戶實測後認為有幫助,才會商品化並整合到MailBase系統。」

由於企業用戶為了避免影響郵件的正常收發,大多會先導入歸檔系統後才建立MailAudit,因為MailAudit若在用戶端接收前執行攔截,依據政策定義偵測與記錄,可能會影響回應速度;結合郵件歸檔則可在不影響使用者感受下,在最短時間內糾舉出問題點,並通知IT人員處理,藉此強化郵件通訊管道安全性。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!