觀點

防毒,別忘了作電子郵件安全管理

2002 / 07 / 22
防毒,別忘了作電子郵件安全管理

文 / 趨勢科技亞洲區資訊技術部經理 張宏仁


多數企業已經使用電子郵件來傳遞企業內部電子表單與電子流程,並使用電子郵件當做公司內部溝通的媒介,電子郵件的一般性使用包括訊息的傳遞、議題的討論、命令的下達、政策的宣導、客戶的聯繫;進階性使用包括流程之排定、會議之召開、連絡人資訊之保存、公文之存證等。當電子郵件停擺,影響所及的是分公司與分公司、部門與部門、上司與員工之間的資訊交流無法正確與及時地傳達、甚至影響公司與客戶之間的訊息交流。因此,當電子郵件停擺,基本上,所有跨區之聯繫與溝通皆無法順利進行,僅能以面對面或傳統電話方式協調,而在行事流程中,已然因缺乏基本溝通工具而滯礙難行,對企業來說,輕則產生命令執行偏差,重則因商譽影響而造成客戶流失。

MIS 讓Internet門禁森嚴?
愈來愈多的企業限制員工使用電子郵件或其他Internet相關權益,除了不希望員工把公司網路資源當成免費午餐大肆享用,而耽誤公務的進行外,企業網管員也意識到網路潛藏的危機,他們擔心這些對外聯線的電腦,會帶給他們意料之外的危機。




近年來,員工對於網路的依賴日趨增加,而這項凍結或限制網路使用的作法,自然有其爭議之處。然而多數企業決策者認定這個必要而且痛苦的決定,是必要的「預防注射」,因為他們必須杜絕那些隨著電子郵件而偷渡入境的網路蠕蟲或避免員工到網站下載具有法律爭議的MP3,而讓公司陷於訴訟的泥沼。




如果網管員變成企業內部糾察隊,隨時檢測員工的上網行為,除了惹人嫌惡外,也無法達成明顯的績效,因為他們總不能一天到晚

管理電子郵件,比管理頭痛員工還難?
由於一般防火牆僅有基本的過濾功能,對於企業大幅導入各項網路應用的趨勢,並沒有相對跟進的安全技術。報導指出,包含財星(Fortune)100大在內的企業,正設法在防火牆之外,加設一些安全機制,藉以限制員工的網路使用權。




病毒和蠕蟲已經成為企業最棘手的網路安全頭號公害,根據國際電腦安全協會(ICSA),針對北美300家企業及組織所做的「2001病毒感染事件調查」顯示,自1998年Happy99病毒「初步示範」Self
Mailing(自動散發信件)的病毒散播途徑後,1999年Mellisa病毒瞬間席捲全球Mail
Server的攻勢,更揭開了新近病毒的競相模仿。因此,在此次調查中,Self
Mailing亦首次與開機型、檔案型、巨集型、蠕蟲、特洛依木馬等並列病毒感染型態之一,而且已經成為所有病毒感染型態之冠。值得注意的是,這些自動散發信件的電子郵件病毒,也可能夾帶文件巨集病毒、描述語言病毒、特洛依木馬病毒攻擊電腦。




有些企業已經聞毒色變,因此採取僅開放某些特定的電腦供員工上網或收發信件,甚至將所有帶有附件的電子郵件全數攔截。這些附件大多是「螢幕保護程式」、「電子賀卡」和「.EXE」的執行檔,而這些幾乎可以在所有作業系統執行的程式,正是病毒作者覬覦的目標。




病毒所影響之範圍已超越企業內部本體,舉凡客戶及合作廠商都將遭受波及。新型態的智慧型病毒,能運用駭客的攻擊守法,類似郵件炸彈的傳播模式,並且具備電腦蠕蟲的穿透能力,透過各種可能管道來達到廣泛肆虐的目的;現今病毒不再只是單純以毀滅資料為目的,它已與系統安全議題緊密結合,除了毀損資料、散播大量電子郵件外,還會攻擊系統安全弱點,立即挑起對現今所有防毒軟體公司史無前例的空前挑戰。面對新病毒的未來變化,實在不能掉以輕心,訂定電子郵件傳送規範的重要性也日益重要。



有防火牆就萬事OK嗎?
在用戶對Internet,尤其是email重度依賴的情形下,IT部門若以安全為考量,而強迫員工放棄Internet日漸豐富的資源,無疑是因噎廢食的作法。雖然病毒、蠕蟲滲透的管道被封鎖了,而
IT
經理在網路安全的評分上,無疑地可得到高分,然而在全球朝網路化發展的同時,與其開資訊倒車,不如讓網路安全專家,為你在安全上把關。




大部分的防火牆對於電子郵件的把關非常薄弱,使得垃圾郵件(SPAM)和蠕蟲(Worm),都可很輕易地突破網路閘道第一道關卡,流入email
Server,再進入Client 端。垃圾郵件造成email Server
頻寬負擔、攸關公務甚至商機的信件,夾雜在廣告信件、狗狗照片、美女寫真、搞笑動畫中,無法在預定時間內抵達關係人的信箱;而每一封抵達Client
端的電子郵件,也有可能因為網路蠕蟲,而讓受害者非自願地被迫供出所有與你有電子郵件往來的通訊名單,然後該蠕蟲再一一展開迫

防毒 vs. 電子郵件安全管理
除了病毒的防護,網路內容的管理,如垃圾郵件、不良網站等等,也是企業主相當關心的議題。垃圾郵件、煽情圖文,或其他令人反感的電子郵件...,這些藉著網路在企業內部流傳的電子內容潛伏著某些危機。除了讓雇主花冤枉錢之外,最令人憂心的是將日益蠶食企業生產力,甚至讓企業誤觸法網而不自知。




那些不請自來的促銷信和電子賀卡塞爆網路頻寬,更遑論其夾帶附件的安全性了;鬆散的網路安全管理規章將使企業機密外洩,進而使企業競爭者有機可乘。




這些都是企業目前最頭痛的網路安全問題。




垃圾郵件(SPAM)除了將使網路陷入動彈不得的境地外,更令人憂心的是其附件檔案可能夾帶的病毒,將同時大量危害企業網路;而且附件網址可能附贈Java或ActiveX等惡性程式,許多特洛依木馬病毒(Trojan
Horses)就是藉此大量擴散。


企業如何對抗垃圾郵件?
* 強制員工不得forward垃圾郵件;




*
安裝郵件過濾軟體,以便在垃圾郵件影響工作效能前,將破壞降至最低;




* 拒絕向未經同意即大量傳播垃圾郵件者購買商品;




*
取消訂閱(電子報)前請三思,有些別有用心的垃圾郵件製造者,會利用「回信」(reply)
功能確認email address。




* 利用Outlook或其他Mail應用程式的過濾功能,以信件內容的特定字眼定義垃圾郵件,如:"Free"、"Money"
或 "Sex"。


誰可以阻止企業網路違禁品非法入侵?
網管人員可以決定讓誰進入您的網路,但是卻無法單憑肉眼檢查電腦病毒、惡性程式、垃圾郵件及不良網站資訊等企業網路違禁品。單純從網路內部各個工作站上防堵電腦病毒、惡性程式、垃圾郵件或不良網站已經行不通了!如何在網際網路閘道口,解決這些網路安全威脅,便成為MIS人員的重要課題。




建議企業應建立完整的安全管理政策,考量電子郵件運作管理(帳號建立和刪除規則)、通訊錄和通訊錄群組規劃、電子郵件伺服器可信賴度提升與效能維持、資料備分和災害復原計畫、病毒防治能力、廣告信件的處理、故障排除和規劃系統附加服務的能力;之後再參考相關電子郵件管理工具。