企業創新與服務日益仰賴IT運作,伴隨而來的挑戰與複雜度也隨之增高,特別是對許多IT人力資源不足,也沒有足夠預算來建構完整防護措施的企業而言,管理維運挑戰更為加劇。
就以企業最平常的電子郵件來說,電子郵件收發問題,像是由外而內的Spam、釣魚、社交工程到由內而外的IP被加入濫寄黑名單、郵件寄送很慢等狀況經常可見,但每每遇到突發事件,企業需要耗費大量的時間找出問題,進而影響到雙方的溝通協調與商業營運。
資訊安全保護就更不用說了,近年來惡意程式肆虐,每一分鐘都可能發生因為惡意攻擊導致資料外洩、網路速度變慢或當機的事件,不但影響網路服務品質,甚至會侵害顧客的隱私,結果企業本身也因此在聲譽與商機上受到雙重損失。許多個資外洩都是經由交易行為洩漏,尤其是透過網路或無店鋪的零售行為,因為更容易被駭客入侵,也使得企業面臨機密資料外洩的沈重壓力。IT部門在這個時候就像救火隊般必須立即解決這些問題,但更多的情況是緩不濟急。
 |
| ▲網路郵件醫院三大服務核心。 |
IT問題層出不窮,企業必須在每個環節都做好完善的把關,但這卻是項嚴峻的挑戰,因此許多廠商紛紛推出健診服務為企業提供足夠的保護,就防範資訊安全威脅來說,中華龍網、鼎新電腦、戰國策、趨勢科技、湛揚,甚至是中華電信也都有類似的服務提供,今日要介紹的是兩項目前仍為免費的健診服務,分別是由中華數位提出的「網路郵件醫院」以及M86 Security提供的「RUSafe」企業資安健診活動,範圍從電子郵件到上網行為分析與未知威脅,對此有需求的讀者不妨在免費期間善加利用,據悉業者正在研擬收費機制,未來的形態或許會有些轉變。
網路郵件醫院
在工作場合中,員工利用電子郵件來溝通、聯絡,甚至作為相關訊息紀錄,幾乎成為生活中的常態,然而,看似稀鬆平常的電子郵件只要超過半個小時不運作,泰半的人員就會急得跳腳,偏偏電子郵件的問題還不只是延遲收送信而已。
中華數位第一事業群資深協理施杰煥指出,在他服務的經驗中,企業面臨到的郵件問題層出不窮,甚至還有客戶因為收不到電子郵件而怪罪到企業本身的電子郵件伺服器有問題的案例也發生過,透過中華數位的協助,交叉分析郵件的傳送路徑與紀錄,找出根本的原因,並以紀錄佐證,這下才證明IT部門的清白。
「企業端面臨各種電子郵件使用上的疑難雜症實在太多,這十年來我們看到了各式各樣的問題,即使非中華數位的使用者也來求助,因此決定成立網路郵件醫院,希望任何有電子郵件問題的人,都能夠透過網路郵件醫院解決切身之痛,找出根源。」他表示,網路郵件醫院服務立志成為解決電子郵件問題的入口網站,不管是垃圾郵件、被列入擋信黑名單、還是釣魚、社交工程等安全問題,都能透過這個網站得到協助。
目前,只要企業有部署郵件伺服器,便能自行到中華數位的官網上免費申請使用「郵件巡航」定時自動化偵測的服務,這是網路郵件醫院三大核心服務中免費且屬於「SMTP健診服務」中的一環,透過健診先確認郵件流程的健康程度,若有發生問題,像是SPAM攔截率特別低、被加入黑名單,才由專門顧問會診進入到「SMTP專科門診」,最後從政策面來導正,也就是「SMTP政策強身服務」。
施杰煥解釋,近來出現不少郵件攻擊都是針對特定郵件帳號而來,這種攻擊會短時間內爆增巨量且夾帶附檔的攻擊信,讓郵件伺服器或閘道設備瞬間產生極高的流量,這時就很容易讓原本應在幾秒內完成傳送的電子郵件變成龜速,運作效能極差,嚴重考驗著收、寄信人的耐心。「郵件巡航」自動偵測服務主要便是針對這種電子郵件塞車的情況進行即時預警,只要信件沒有在一定的時間內反饋,郵件巡航就會提出告警,讓企業在第一時間內就能發現電子郵件系統出現傳輸效率異常的狀態。
RUSafe 企業資安健診
RUSafe 企業資安健診是M86 Security在2010年第四季推出的活動,目前官網上的截止日期是2011年1月31日止,根據瞭解,這個免費服務可望延長到2011年第一季,但讀者仍需以官方網站消息所發布的日期為依據。
RUSafe 企業資安健診著重在兩個面向,一是從RUSafe企業資安健診報告中瞭解用戶使用網路的行為,亦即瞭解使用者的上網行為,透過這份報告,企業將更能瞭解員工在上班時間或使用公司的網路資源時,都去過那些網站。
M86 Security大中華區技術顧問梁達榮分享一些有趣的經驗,「在我們看到的一些員工上網行為分析報告中,企業員工存取色情網站的比例很高,而股票下單或是購物網站、部落格也很常見,而這些存取的網站則很容易隱藏潛在危險,例如某員工今天上了部分網站,但這些網站並不是員工自主的行為,而是被植入了間諜軟體、木馬程式而造成等等。因此,我們的第二個面向的服務,就是協助企業瞭解惡意軟體威脅以及潛在的未知安全威脅。」
梁達榮解釋,M86 Security是利用專業的檢測工具M86 Security Web Gateway(SWG)來進行RUSafe企業資安健診活動,目前的檢測服務共有八個項目。但梁達榮也表示,能不能完整提供這八大類別還是要看企業的環境能不能配合,健診時需要把設備放在企業內環境中,若是有些企業希望不要改動網路的環境太多,只用最簡單的旁接式架構,那麼有一些項目就無法達到明顯的效果。「當然,只有一次健檢的結果並沒有辦法追蹤與分析,未來將打算朝向定期檢測服務發展,如此一來,才能在統合的資料中,讓企業了解公司目前正面臨多少的Malware威脅和潛在的未知安全威脅,以方便企業在建置相關防禦系統時能選擇更貼近需求的設備,真正有效的降低企業資料外洩的風險。」