網擎資訊(Openfind)以結合電子郵件系統與搜尋引擎為核心發展基礎,進而擴展提供屬於前稽核的MailGates,以及屬於後稽核的MailBase產品。
網擎資訊研發協理張嘉淵說明後稽核較著重在郵件備份與調閱,因此多是在特殊事件發生時,例如資料外洩、個資爭議等,才會顯現其重要性。
他提到,軟體解決方案的發展要契合市場需求以及應用情境,否則可能會造成使用者接受度不高而導致荒廢。網擎資訊由國人自主研發、在地化服務的優勢即在於,可以針對本土企業應用環境適時調整產品的發展方向來因應。
 |
| ▲對於郵件安全的看法,網擎資訊研發協理張嘉淵認為,不同應用需求趨勢會帶出不同資安發展,而需求本來就是不斷在變,相對的資安防護亦必須持續再精進。 |
另一方面,在日本企業市場的磨練洗禮,則是促使網擎資訊持續改善的重要驅動力。張嘉淵強調,「日本客戶對品質要求嚴苛程度眾所皆知,全球做軟體測試最嚴謹的國家非日本莫屬。而網擎資訊的郵件資安產品在日本市場已經營多年,接受過不少嚴厲的挑戰與考驗,以MailBase後稽核而言,能夠連續多年得到日本市場認同為主要品牌,這對於台灣廠商而言並不容易。」
至於前稽核的應用,則是在事件發生前的預防,所有進出信件皆必須經過過濾,較關注個資法的企業會著重在是否可以辨識郵件內容資訊,以便記錄個資資料的軌跡。
此外,前稽核亦可用來避免人為疏失,像是常見選錯收件人等狀況,系統內建先預留郵件三分鐘的設計,讓使用者發現錯誤時可在緩衝時間內進行回收。
其實對資訊系統的依賴度程度越高,使用程度越頻繁,相對的出錯率當然也會提高。張嘉淵指出,例如發錯信這種看似不起眼的小錯誤,嚴重者可能為企業帶來損失,因此郵件安全機制更應該有防呆設計做為輔助。
如今的郵件控管機制普遍可透過控管政策來預防,但更進階應可由系統主動學習,以協助不同企業在不同應用場景中建立符合的規則。「這會是網擎資訊努力的方向,下一步將運用資料探勘(Data Mining)技術來實現。」張嘉淵說。
多數資安問題往往是來自於人,而人的問題又最難解,因此才必須透過軟體機制來防範。張嘉淵以雙認證機制舉例,登入郵件系統時,僅透過單一認證方式其實過於薄弱,較安全的作法可藉由控管系統中提供,於登入帳號與密碼後再送出一封確認信,如此才可進行作業。他認為郵件資安的價值,即在提供諸如此類的防範機制,輔助提昇資安的強度。