觀點

為企業資安把脈 郵件安全篇

2009 / 09 / 11
王婷儀
為企業資安把脈 郵件安全篇
  無論在大型企業或者中小型企業,垃圾郵件的困惱可以說是無所不在。它不但佔據企業的頻寬及儲存空間,還將外部的惡意威脅帶進公司,甚至佔地為王,利用企業的郵件伺服器散播更多垃圾郵件。就近期的報告來看,台灣因為郵件伺服器管理不當而遭受挾持,佔全球垃圾郵件伺服器的64%,成為世界之「罪」。在幾番纏鬥及廠商的教育下,企業添購設備的情況趨於普及。如果你想了解目前郵件環境的安全程度,試試下列選項,你也可以是資安Doctor,從下列徵兆為企業的體質把把脈,找出合適的藥引調整體質。

企業需求現場

  這次我們將郵件安全的範圍定在垃圾郵件過濾、郵件備份、郵件稽核、郵件管理等產品,冀望透過這次的調查一窺企業用戶資安工作中實際遭遇的問題。就郵件安全產品我們對企業提出下列問題,「最讓貴單位頭痛的地方」、「產品導入的成功關鍵」、「如何解決現階段郵件安全的問題」、「產品採購的優先順序」等問題,我們也會實況轉載企業用戶使用產品的情況。

調查問卷顯示

1. 目前已經有62%的企業導入郵件安全方案,目前最令這些企業感到頭痛的問題是,使用者習慣難以建立。不過,郵件安全設備屬透通性相當高的產品,也就是說空有設備的安全是不夠的,企業應該輔以使用者教育,才能成功營造安全的郵件環境。

2. 現階段仍有21%的企業認為,郵件安全產品無法解決企業的問題。其原因在於設備添購後,需要一段時間熟悉及調校,再者,部分企業希望能增加管理及其他附加功能,簡化設備的管理。

3. 企業偏好直接採購郵件過濾設備,依據他們的經驗,認為成功的重點仍在先有高層的支持,後針對需求與產品特性做完整的規劃,方能成功打造郵件安全環境。

4.值得一提的是,台灣郵件安全方案以國產商提供的服務居多,主因在於語言邏輯、遣詞用字、區域特徵等分析較外商產品優勢,除此之外,國產商不但價格漂亮,技術服務上,效率更高且提供量身打造。

藥引(相關產品/方案)

  郵件伺服器叢集:郵件伺服器叢集可以提昇郵件系統的可用性及延展性。可用性即指避免服務中斷及資訊遭受破壞。延展性則是小型伺服器用於服務大型電子郵件帳號。

  郵件備份方案:在企業收發信流程上,對進出信件進行備份作業。最近,各家服務商紛紛強化備份郵件檢索及管理的功能,以符合郵件量龐大且必須合於法規要求的企業。

  郵件監控:郵件監控即對企業所有收發郵件(POP3,IMAP,和WebMail)進行紀錄,協助企業的審計作業的進行,一但發生問題,可以從紀錄檔中調閱出可用資料。附註一提,普通的企業郵件伺服器不能監管員工透過Web收發的個人郵件,必須輔以網路內容監控模組方能完成。

診斷書

徵兆一

去年買了反垃圾郵件設備之後,剛開始的確垃圾郵件數量上減少許多。但是最近垃圾郵件變的越來越多,而正常郵件反而被丟進垃圾區。
分 數  無(0分) 有,輕微(1分) 有,嚴重(2分) 有,很嚴重(3分)

徵兆二

一家安全廠商的報告指出,全世界有64%垃圾郵件轉寄站在台灣。檢查之後,我們公司也被當成垃圾郵件跳板,嚴重影響正常頻寬。朋友公司更慘,連如何檢查都不知道,然後被檢調單位認為是入侵來源,真是冤枉。
分 數  無(0分) 有,輕微(1分) 有,嚴重(2分) 有,很嚴重(3分)

徵兆三

自從張三離職後,電子郵件伺服器變的不穩定,很多信件都收不到,後來公司下令徹查,才知道張三一直從外面網咖盜收公司訂單回去做。公司下令,在外禁止連上公司郵件伺服器,很多工作變成要加班完成,或者用私人的郵件帳號。
分 數  無(0分) 有,輕微(1分) 有,嚴重(2分) 有,很嚴重(3分)

徵兆四

郵件伺服器從來都沒備份,結果有一天整個系統解構(Crash),導致公司營運停頓一整天,老闆都氣炸了。
分 數  無(0分) 有,輕微(1分) 有,嚴重(2分) 有,很嚴重(3分)

望聞問切

8-12分 病入膏肓


如果電子郵件不是貴公司關鍵的資訊資產,你可以放輕鬆點。不過現實通常難以如人所願,得到這個分數,表示貴公司的郵件伺服器目前處於無政府狀態,在網路上不受管制,被當成垃圾郵件轉運站、郵件安全與備份都沒做好。打掉重建或購買現成的方案是最好的選擇。

4-7分 需要調養身體

比最糟的狀況還要好一點點,不過仍然處於高度的風險中。郵件的備份、還原很重要,但是最容易被忽略,因為大家都認為只要能夠正常收發信就滿意了。甚至還用私人的信箱處理公務,嚴重違反公司的郵件使用政策。

1-3分 MIS經理換人當都沒關係

實屬難得。要找到一個像貴公司這麼重視郵件安全的單位還真不容易,因為台灣現在是最大國際垃圾郵件轉運站,依照比例來看,真是萬中選一實屬難得。郵件備份要經常性的做復原演練,才能確保郵件伺服器繼續提供99.99%的服務水準。

處方籤
  
  需求上還是有一定程度的差異,對於需求單一、要求過濾效能的企業來說,安全角度思考垃圾郵件的碩琦、挾全球最豐沛樣本進入台灣市場的Barracuda、和未採開放原始碼,技術完全自行開發的Cellopoint,在需求單純的市場獲得不少支持與肯定。尋求乾淨網路環境的企業來說,桓基和McAfee多重防禦的概念,視郵件過濾為資訊安全架構中的一環,因此他們可以就安全角度提供全方位的支援。不過,以台灣中小企業居多的市場來看,企業漸漸有感於單一過濾產品不敷需求,他們希望廠商的產品可以提供更多功能,並協助企業郵件管理的工作。廠商也發現,部分客戶的需求正逐漸轉向,中華數位、網擎資訊也開始往全方位的郵件管理發展,他們穩定的過濾基礎,加乘備份和報表管理等附加功能,讓重視郵件功能的企業,可以更安心地透過系統對外聯繫,同時兼顧管理上的需求。當然也有些規模較小或是業務比較單純的公司,他們的環境需求比較簡單,需要的功能及服務不多,可以考慮眾志這樣小而美的廠商。