根據法務部最新消息,早已公告的新版個資法預計在今年十月正式施行,面對法令規範以及資料保護的需求,企業必須加緊腳步規劃與佈署相對應的解決方案與政策來因應。其中,企業每天收發無數的電子郵件,也是不容忽視的一大環節。要想保護好個資與重要資料,郵件稽核管理便是第一步。
綠色運算(Green-Computing)
副總經理陳兆寧表示,企業面對法規要求與訴訟風險,透過佈署郵件稽核管理方案至少可在需要時提出舉證資料,同時證明企業善盡管理責任。網擎資訊(Openfind)研發協理張嘉淵表示,個資法在法律層面對企業最大的影響在於須證明「已採行適當之安全措施」,而電子郵件可作為辨識個人身份的管道之一,因此也是企業所要保護與控管的一環。
Openfind:先找出問題再對症下藥
為了協助企業因應新版個資法以及機密資料保護等需求,Openfind與顧問合作開發個資盤點系統,以P-Marker Cloud個資盤點服務幫助企業找出其所需要保護的資料所存放的環節,作為判斷和建議企業佈署解決方案的參考。網擎資訊研發協理張嘉淵表示,客戶可從雲端下載P-Marker程式至終端電腦,不須安裝即可開始掃描確認其所須保護的個資存放位置,「包括各種資料類型、檔案格式,估算個資風險值。」確認客戶存放個資的環境與需求之後,Openfind再協助企業評估與佈署相對應的解決方案來加強防禦,「不僅只提供客戶Openfind的產品,若評估後需要其他如DLP等機制,我們也會協助企業建置相對應的解決方案。」
 |
| ▲網擎資訊(Openfind)研發協理張嘉淵表示,Openfind透過導入顧問經驗來協助客戶解決問題,依照產業別提供相對應的稽核規則,加快稽核速度與正確性。 |
而在郵件稽核管理方面,Openfind也因應個資法做為更新版本的參考方向。張嘉淵表示,無心的過失所造成的資料外洩問題有時比刻意竊取還要嚴重,像是發錯信件等常見問題,關係到機密檔案時將更難處理。為了能夠替企業把關這類問題發生的風險,Openfind計畫在今年下半年推出新一代前稽核產品,強化保護機密檔案的功能,「像是結合DLP機制、提供加密功能等等,讓機密檔案受到更嚴格的控管與保護,也能追查檔案下載次數與時間,讓IT人員有跡可循。」另外,因應社交工程與APT攻擊的防禦需求,新一代前稽核設備也將採用PKI(Public Key Infrastructure,公開金鑰基礎架構)憑證機制來強化資訊安全,避免遭受假冒信件攻擊竊取重要資料。
「另一方面,後稽核產品也將會在九月推出新版本,強化舉證所須的功能與效能。」張嘉淵說,當郵件稽核面臨舉證需求時,必須同時兼顧搜尋的正確性與速度,「找舉證資料時要能夠找出包括人事時地物等全面性的資料,而不是只找出多少筆記錄就能解決問題。」新的後稽核解決方案可協助企業掌握個資生命流程,張嘉淵表示,要能夠從龐大的資料當中快速找到需要的記錄,是各家郵件稽核的挑戰,也是搜尋引擎起家的Openfind所具備的優勢,「重點是要能夠針對需要的個資項目進行調校,而Openfind透過導入顧問經驗來協助客戶解決問題,依照產業別提供相對應的稽核規則,加快稽核速度與正確性。」
綠色運算:搜尋比對能力為重要關鍵
要想有效地把關電子郵件安全,必須事前預防的前稽核與事後舉證的後稽核雙管齊下,「前稽核」需要的是正確的偵測能力與攔截功能,「後稽核」則是必須提供企業可快速且正確地找到可做為舉證用的檔案資料,於是搜尋能力與比對技術便顯得相當重要。綠色運算副總經理陳兆寧表示,傳統郵件稽核產品多以關鍵字與正規表示式等兩種方法處理資料,但這兩種比對方法只能用來做為簡單案例比對使用,無法滿足龐大資料與複雜比對需求。「一般搜尋引擎下,要找資料必須下達複雜組合條件,但有些方案根本無法下達複雜條件,更遑論找到需要的資料與記錄。」
 |
| ▲要想有效把關電子郵件安全,須事前預防的前稽核與事後舉證的後稽核雙管齊下,而搜尋能力與比對技術則為關鍵要件。(圖片提供:綠色運算) |
為了提供企業更高階的搜尋與比對能力,綠色運算除了提供傳統關鍵字與正規表示式比對方法之外,也提出大量資料集比對引擎技術(Multi-Pattern-Matching,MPM)做為偵測探勘引擎比對技術,陳兆寧解釋:「MPM技術可依照企業需求處理大量資料並給予不同欄位與關鍵字相對應的權重計分,當郵件行為超過比重分數時便進行攔截與記錄。」MPM是一種集合運算技術,尤其在條件複雜、難以為郵件資料下定義的環境格外適用,「MPM可協助企業定義其所須控管的郵件與關鍵資料,定義過的資料才能精準攔截與搜尋。」甚至,企業也可依照不同部門需求設定不同關鍵字典檔、給予不同的權重分數,即可達到更好的搜尋與比對能力。
陳兆寧強調,搜尋能力再強,如果無法針對郵件與資料進行分析、處理與定義,便無法因應企業複雜的搜尋與攔截條件,當然也就影響事後搜尋資料的速度效能。「綠色運算可協助企業依照需求定義多個資料集,讓企業可選擇與增加需要控管的欄位,控管調整可更彈性且即時。」重點在於協助企業調整出可執行且可因應公司政策的稽核管理政策,「如果無法執行複雜的搜尋條件,設備規格再高也無濟於事。」陳兆寧建議,企業在評估選擇郵件稽核產品時,可將企業安全政策內容做為搜尋條件執行看看,要能夠快速找到企業所需要的資料,才是最合適的解決方案。