https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

SaaS浪潮下,郵件安全委外是殺手應用

2008 / 05 / 12
編輯部
SaaS浪潮下,郵件安全委外是殺手應用
根據知名研究機構IDC調查結果顯示,SaaS(軟體即服務,Software as a Service)的市場,在全球每年以21%的複合成長率不斷攀升。就企業客戶而言,SaaS可以有效降低整體擁有成本、減少軟硬體管理負擔、隨時保持最新版本與功能,聰明選擇委外服務,不啻是IT管理的重要趨勢。日前市場上開始看到郵件安全委外服務,即是企業將第一線的收信主機位址,設定到位於電信機房的專業設備,由該服務阻擋第一線DoS、駭客攻擊,同時過濾垃圾信與病毒後,再將去蕪存菁的信件轉送到後端的企業郵件主機。
在此架構下,實際會進到企業郵件主機的信件只有不到十分之一的量,不僅解決惱人的垃圾信問題,在不增加頻寬成本的前提下,還能大幅改善企業網路效能與使用效率。有別於現今企業多半採用直接在公司機房內建置郵件安全閘道設備來解決郵件安全的問題,郵件安全委外服務承繼SaaS的優勢,除了可以有效解決垃圾郵件過濾與防護的問題外,更可以有效節省公司頻寬與硬體資源,進而衍生出系統端與資料端異地備援的效益。綜觀國內外的IT管理趨勢,SaaS的殺手級應用 (Killer Application) 就是郵件安全委外服務。
拉開距離後的美感,委外提升多重效益
根據國內外調查顯示,目前企業垃圾信量佔每天信件總量高達九成以上。採取自行建置郵件安全閘道設備的企業客戶,其實所有的郵件連線已經直接抵達企業網路後才進行攔截與過濾。由此可知,有可觀比例的企業頻寬耗費於垃圾信、病毒或不當連線,同時也為企業網路增添不少風險。
反觀採取郵件安全委外服務的企業,由於收信位址已指到企業網路之外,所有的信件與攻擊,皆遠離企業網路與企業主機,改由專業的委外服務業者處理;過濾之後只剩乾淨的信件流向企業網路,即可有效節省企業頻寬、硬碟空間與系統資源。對一般企業而言,由於網路頻寬成本有限,若郵件主機位於公司內,遇有員工不慎中毒或遭受大量垃圾信攻擊等情形,整個公司不僅所有人上網速度受影響,郵件的收發也會停滯、一起塞車,往往嚴重影響郵件收發、延誤商機。信件過濾委外處理之後,企業網路中少了廣告、色情、詐騙、病毒等九成不當信件的頻寬後,原郵件主機與企業網路之負擔頓時減少90%,主機當機、網路塞車等風險便可大幅降低。因此,郵件安全委外後,通常企業不但不覺得收信有延遲,反而覺得收發信加倍順暢、輕鬆。
快速導入、零時差維運,降低資安風險
相較於自行建置郵件安全閘道設備而言,導入郵件安全委外服務相當容易,只需調整DNS MX Record設定,不需更動原郵件主機。一但啟用郵件安全服務後,不僅可以降低日常維運的時間與成本,亦可幫企業大幅節省網路頻寬與儲存空間,有效降低企業總體擁有成本(TCO, Total Cost of Ownership)。
另一方面,病毒偵測與垃圾信過濾等仰賴樣本更新的IT服務,若改由郵件安全委外的方式,直接交由專業團隊提供服務,更具有許多優勢。以專人維護的郵件安全服務,其過濾機制可隨時保持在最新、最穩定的版本,無須費心處理樣本更新與版本升級。任何問題不需要再由企業的資訊部門、經銷商等管道通知原廠、來來回回地詢問排解,可直接透過專業的客服團隊協助處理。也就是說,在郵件安全委外服務的架構下,企業客戶可以享用最新、最好、最穩定的系統,而問題的解決速度也可以比自行架設來得直接與快速。藉由零時差的資安服務,更能降低企業資安風險,減少管理成本與負擔。
輕鬆達成系統異地備援與郵件異地備存
採用郵件安全委外服務後,因信件流的改變,連帶可以創造幾項意想不到的效益。首先,垃圾信件可以選擇留置(Quarantine)在委外業者的機房端,無須流回企業內佔用系統資源與儲存空間。企業系統管理者或是使用者可以使用Web介面輕鬆調閱並處理留置的信件,以及調整黑白名單等個人化設定。
不僅如此,導入郵件安全委外服務後,更可實現系統異地備援(remote system backup)與郵件異地備存(remote email archive)多重備援的IT佈署。
觀察多數企業在公司內自行架設郵件伺服器或郵件安全閘道設備的實際狀況,往往沒有規劃不斷電、防震、防災、多主機備援等電信級機房規劃;若遇有公司停電、天災或人為等意外狀況發生,公司的收發信立刻中斷,需要一段時間始能恢復正常運作。若採用專業的郵件安全委外服務,由專業廠商負責維運電信級的設備,提供良好的備援機制及穩固的系統架構,往往能達成99.99%以上的可用性 (即全年服務中斷不超過53分鐘)。值得一提的是,企業郵件主機即使短時間無法收信,委外代管的MX主機能仍保持運作代為收下信件,讓企業商機不致中斷。
就郵件異地備存部份,以歐美與日本之沙賓法案的法規遵循要求為例,企業必須保存5~7年的電子郵件,選擇郵件安全委外服務的企業,即可立即擁有郵件歸檔備存的機制,對於積極拓展海外市場的中小企業,無須投注大量成本與專業人才,即可立即符合歐美日針對供應鏈中的廠商所制定的法律規範。不過值得注意的是,此類郵件歸檔系統的搜尋複雜度,一般常被忽略或低估。舉例而言,同一業務可能在數十封郵件往返後,產生報價、合約、帳單、發票等文件。長時間下來累積的郵件量與附檔文件數量將相當驚人,如果沒有慎選具備巨量郵件調閱能力的業者,將造成郵件只進不出的窘境。有鑑於此,採用郵件安全委外方式,可以幫助企業主輕鬆達成永續經營(Business Continuity)與及法規遵循(Regulatory Compliance)的 IT 維運規劃。

評估郵件安全委外,首重系統效能與穩定
許多企業組織在評估此類新型態服務時,常有的疑問是:「若來信通通經過外部過濾後才送至企業內部的郵件主機,會不會有延誤呢?」事實上這也正是經營此類委外服務的技術門檻,若該業者未有足夠能力提供穩定與高效能的郵件安全防護系統,企業即可能遭遇信件延誤的風險。建議企業在評估郵件安全委外服務時,應考量以下要點:
一、 服務是否位於優質網路骨幹上且頻寬充足:
當企業所有的郵件先由委外業者過濾時,如果委外的收信主機所在的網路頻寬不足,將會造成整體效能的瓶頸。因此,建議企業主慎選位處在電信機房骨幹並擁有充足頻寬的委外服務提供商,將可使企業信件往來更為順暢。
二、 過濾與收送信等系統是否穩定且能處理巨量信件:
郵件安全服務與企業郵件主機的關係,就好像珍貴重要的資產(企業網路與企業郵件主機),必須由強壯的保鑣(郵件安全服務)來保護,才有意義。評估委外業者時,除了注意基本的收送信效能(每秒能處理的信件量)、過濾效果與加值服務外,也應確認該服務是否備齊不斷電、硬體備援等電信級機房規劃,以確保收件主機的高可用性。
擁抱美麗新世界,迎接郵件安全委外服務
郵件安全委外服務其實在國外早已盛行多年,例如MXLogic或MessageLab等郵件安全業者,都已有許多跨國企業採用其服務。此外,包括一些逐漸跨足郵件資安之防毒廠商,目前也積極在歐美地區推出類似的服務。由此可見,「郵件安全委外服務」的概念與效益,早已被許多大型企業所認同。
<圖:圖4>
事實上,除了承繼「委外服務」的基本優勢外,「郵件安全委外」,因為信件流的改變,更增添「節省企業資源、降低資安風險」等效益,可以說是委外服務中的殺手級應用。綜觀國內企業客戶對於委外服務的看法也逐漸接受,不論是專業廠商或是中小企業主,都對優質委外服務有許多期許。在這股SaaS與聰明委外(Smart Sourcing)的浪潮下,聰明的讀者不妨多加留意郵件安全委外服務的發展與應用。