資安防禦體系的建置應依據風險性擬定優先順序,而郵件系統身為企業跟外部溝通的重要管道,即使是面臨新型態網路社群溝通模式興起,仍有其不可取代性,通常會優先建立控管措施。
網擎資訊(Openfind)產品經理林家正指出,尤其是近年來由外部滲入竊取資料的事件持續不斷,較常見的方式即是郵件轉寄將資料帶走,更讓以郵件為核心的資料保護機制備受關注。
 |
| ▲網擎資訊產品經理林家正建議,即使面對駭客攻擊手法日新月異,只要強化既有的控管與保護措施,尤其是閘道端,外洩風險即可降低。 |
為讓郵件系統能夠判別資料重要性,網擎資訊將P-Marker個資盤點軟體的核心引擎整合到郵件系統,以執行掃描行為,目前正申請專利中。林家正說明,以身分證號為例,並非單純一個英文字母加九個數字的比對,而是由工具新增檢查碼,再搭配運算公式來確認資料的正確性。又如室內電話號碼的格式撰寫方式不一,有區碼加括號、斜線等表示法,在P-Marker中皆可被辨識,郵件系統即可藉此建立防禦基礎,在閘道端的系統亦可準確地偵測外寄郵件中是否包含個資內容。
林家正舉例,當用戶寄送一封含有個資資料的郵件,在點選傳送後,系統會立即跳出警告視窗,再次確定是否要發送。管理者也可事前制定攔阻政策,來禁止任何內含個資的郵件發送動作;即使用戶端確認發送該郵件,經過閘道端時還會再被檢查一次,甚至郵件歸檔系統在定期稽核時也會發現含有個資的郵件,用意即在於透過建立不同層次的審核關卡,讓資料外洩風險降到最低。
至於附加檔案方面,目前企業較關注的類型仍然是以Office、PDF格式為主,但包含個資的圖片檔辨識機制卻被忽略。「曾有製造業客戶發生設計圖或Word檔案偽裝成圖片格式,並非直接變更附檔名,且點選開啟確實是圖片,但將該圖片檔解壓縮後發現居然是Word檔,才發現文件循此方式外流。」林家正說。「於是我們試著運用OCR(Optical Character Recognition)技術強化偵測辨識,目前正在整合測試階段,若準確率高,且客戶實測後認為有幫助,才會商品化並整合到MailBase系統。」
由於企業用戶為了避免影響郵件的正常收發,大多會先導入歸檔系統後才建立MailAudit,因為MailAudit若在用戶端接收前執行攔截,依據政策定義偵測與記錄,可能會影響回應速度;結合郵件歸檔則可在不影響使用者感受下,在最短時間內糾舉出問題點,並通知IT人員處理,藉此強化郵件通訊管道安全性。