近年來,外洩事件頻傳,根據資料竊盜資源中心(The Identity Theft Resource Center,ITSC)於今年所公布的報告指出,2008年資料外洩件數總計有656件,比2007年增加了47%;其中資料外洩的途徑,內部竊賊的比例達15.7%、遭駭佔13.9%、資料搬遷(旅行中資料遺失)佔20.7%,而意外揭露則佔14.4%。其中一般企業的資料外洩情況更有愈來愈嚴重的傾向。
為因應日趨倍增的個資外洩事件,國內知名軟體廠商網擎資訊(Openfind)正式推出Mail2000資料外洩防護套件包(Mail2000 DLP Pack),以協助企業強化帳號密碼安全管理,讓使用者可以安心登入使用,免遭駭客入侵。
有鑑於資安外洩事件不斷的發生,企業主為避免造成財務上的損失及聲譽的損害,紛紛著手導入資料外洩防護( Data Loss Prevention,DLP )。但業界普遍認為,基於程序複雜及成本考量,企業很難一次建構完整的DLP。Mail2000 DLP Pack考量到建置成本,推出企業可負擔的服務,運用了虛擬鍵盤、圖形驗證碼(Captcha)及動態密碼(One Time Password,OTP)等功能來強化身份識別及密碼安全,降低身份被盜用的風險。
Openfind產品經理張世鋒表示:「使用Mail2000 DLP Pack服務時,在登入前使用者點選虛擬鍵盤,藉由透過滑鼠點選的方式來輸入帳號密碼,可避免有心人士透過按鍵側錄程式來盜取帳號密碼;而發信前的圖形驗證碼(Captcha)亦可防範該帳號被利用來發送廣告信。」
此外,「使用者可藉由『登入異常程度』欄位,輕易得知是否有異常的登入情形;系統並提供登入異常紀錄報表的工具給管理者,管理者可由此報表中預先得知異常的登入或大量發信情形,藉此阻止惡意攻擊或帳號被利用來發送垃圾信的狀況發生。」張世鋒指出。
防範個資外洩已經成為企業在郵件安全上的防護重點,雖然今年大環境遭受不景氣的影響而降低了許多IT項目的支出,但為了降低遭惡意攻擊產生的不當郵件行為及身份被盜用所衍生的管理成本,導入完善防護的郵件系統實為刻不容緩的首要之務。