電子郵件無害化,主要是藉由移除JavaScript、HTML與超連結,讓郵件內文只顯示純文字,而附檔則取出文字摘要,附加於郵件內文末,讓郵件徹底淨化。
電子郵件已經成為企業必要的溝通工具,不管是文件傳遞、往來訊息溝通還是公務處理,電子郵件都佔有舉足輕重的角色。但也因為如此,電子郵件往往也成為駭客、惡意程式、進階持續性滲透攻擊(Advanced Persistent Threat,APT)常見的散播管道。
為了強化資訊安全,日本政府總務省針對地方自治體(包括都道府縣、市町村等,以下簡稱地方政府)發布地方政府資訊安全策略指引,其中便建議採用封閉式電子郵件架構,全面實施郵件「無害化」,採取實體隔離與內外網分離來達到無害化目標。
|
▲網擎資訊行銷處協理林家正指出,Openfind郵件無害化技術已獲得許多日本政府機關及企業採用,亦提供無須變動現有架構的雲端解決方案。 |
所謂無害化,意指移除JavaScript、HTML與超連結等,讓郵件內文只顯示純文字,至於附檔則取出文字摘要,附加於郵件內文末,讓郵件徹底淨化。在架構流程上,外部信件進到機關內部郵件伺服器之前,會先進入一台外部郵件伺服器,將信件無害化後遞送到內部郵件伺服器,供使用者閱覽其傳遞的訊息。倘若需要進一步開啟原信或附檔,使用者可透過虛擬桌面,連上外部郵件伺服器回覆信件,或是在外網直接把檔案下載編輯後再回覆。如此一來,在內網的電子郵件就能確保是乾淨的檔案。
日本政府之所以有此政策,主要是為了對國民展示資料保護的能力與決心。早期,日本政府也發生因為職員使用電腦,誤開啟含有病毒的電子郵件,而導致個資外洩的重大事件,例如日本國民年金機構在去年就洩漏125萬筆國民個人資料而引發軒然大波。而日本政府已於今年一月正式實施全國統一的社會保障與稅務號碼(My Number),這個號碼就等同是台灣的身份證字號,有了這個號碼後,所有政府文件的行政手續以及相關的福利政策才能申辦與處理,為了消弭國民疑慮,因而推動地方政府施行封閉式電子郵件架構,並且加強資訊安全措施補助。
網擎資訊行銷處協理林家正指出,近年來APT攻擊日益猖獗,往往部署了再多的安全防禦機制也難以有效防堵,企業機關不妨借鏡日本作法,直接從電子郵件著手。「當然,安全與方便性向來是在天平的兩端,愈安全的作法,也就代表愈不方便。而且因應國情的不同,作法或許需要有些微的調整。例如先透過網擎的MailCloud雲端郵件服務進行第一線的確認與無害化過程,等到員工確認電子郵件沒有問題,再取回信件,在內部郵件伺服器中開啟等等。」
他強調,郵件無害化目的,就是要防止惡意程式透過Email方式傳送至用戶資訊環境,避免系統被駭客入侵。透過網擎的MailCloud雲端郵件服務的好處是,企業不需要改變任何現有的架構,而且雲端服務的特性就是隨需付費,企業可以先行小規模導入,或以分階段導入的方式,逐步建置郵件無害化環境。