隨著政府持續走在數位轉型的道路上,「國家資通安全發展方案(110年至113年)」中明確要求政府單位屬於資通安全責任等級A級公務機關最需要優先導入零信任,並預計在三年內分階段逐年導入其3大核心機制:身分鑑別、設備鑑別,以及信任推斷。身為中央政府第一級機關、資通安全法分類的A級的公務單位,無論是自身業務需求,或是配合國家政策,對於資訊安全都是極其重視。該機關是優先需要完成導入身分鑑別的政府單位,而率先整合零信任的Openfind產品,立即滿足了其需求。
對於政府機關乃至一般企業來說,電子郵件時至今日依然是溝通與資訊交流的重要工具,因此網擎資訊Mail2000電子郵件系統一般來說會是公務單位首先選擇導入零信任的應用系統(PR)。事實上當國家資通安全研究院甫一公布政府零信任架構身分鑑別功能驗證通過廠商名單,Mail2000就已於系統登入環節整合FIDO及生物辨識,並與全景IDExpert、MOTP等產品整合,加強登入認證的安全性與順暢度。網擎資訊透過與零信任架構供應商進行整合推廣,打破網路邊界防護的迷思,落實3A框架(Authentication認證、Authorization授權、Accounting記錄),使政府機關能由裡至外清楚落實資安政策。
Openfind協助核心公務單位依照零信任的要求與概念,提供相對應的功能建置與導入,其中導入的效益包含了提升使用者登入安全與系統安全性兩大方向:
Mail2000除了搭配裝置紀錄並提供FIDO生物辨識認證做為提升多因子認證機制之外,透過FIDO、Windows Hello及Apple Passkey等使用者熟悉的認證方式來登入Mail2000帳號,無疑是更兼具認證安全及高易用性的登入選擇。
網擎除了可整合全景IDexpert的零信任身分鑑別服務之外,也提供OTP雙重驗證機制,多樣的身分驗證方式能有效落實使用者登入安全機制。與此同時,Mail2000 V8所新增的裝置紀錄功能,可以讓使用者得以隨時查看登入系統的裝置名稱、登入日期、登入地點及IP,除了能更快速了解帳號是否有被盜用之虞,也能對應零信任的設備鑑別精神。
Mail2000 V8異常登入IP警示機制功能可加強系統登入監控機制,因此在資安政策上會將台灣以外的IP或登入地點皆列為不合法登入行為,當系統監控到異常登入當下會即時通知管理者,管理者收到異常登入警示可決定要將使用者登出或是變更密碼,所有的異常行為分析都會有相完整的Log紀錄可以提供給管理者查看。管理者也可以依照不同的資安政策強度決定異常判斷條件,若有異常使用者行為需要進行監控皆可透過自訂異常登入警示方式作為條件通知,以及透過不同的等級直接強制控管使用者的權限與範圍。
零信任已逐漸成為政府所關注的要點,在面對資安及新興議題上,網擎的產品與服務也將持續跟進和遵循政府的資安發展方向,掌握零信任核心精神,協助政府單位能盡早落實零信任相關規劃。