針對國內的資安事件,其中因資料傳送未使用加密機制,造成帳號密碼外洩事件層出不窮,由於郵件系統為企業與外界溝通與業務往來重要的訊息交換平台。因此也常常成為有心人士亟欲窺探與意圖竊取資料的目標。深耕郵件領域十多年領導廠商網擎資訊,為協助強化企業郵件系統安全機制,特別推出「郵件系統安全感知服務」,其中在郵件傳輸加密功能,更選擇擁有豐富憑證營運經驗的台灣網路認證公司( TWCA )聯手合作,以推廣郵件全程加密,避免郵件在往來過程中,遭有心人士竊取重要資訊。
Openfind 郵件資安感知服務包括「郵件傳輸加密伺服器數位憑證(SSL)」、「密碼強度分析檢核模組」、「郵件資訊系統變更與稽核感知模組」、「遠端登入採用動態密碼簡訊服務(One-time password, OTP)」等 4 項服務。主要服務範圍如下:
1.郵件傳輸加密伺服器數位憑證
藉由郵件主機上已安裝之 SSL 伺服器憑證,使用者的郵件軟體即可啟用 SSL 加密傳輸保護,當與該郵件主機進行連線登入及信件收送作業時,於Internet開放環境上所傳輸之重要資料(如:信件本文、附加檔案、使用者名稱及密碼),皆受到加密機制之完整保護,無須擔心資料外洩。
2.密碼強度分析檢核模組
針對帳號密碼設定提供強度的分析功能,透過關聯性及規則性的密碼驗證機制,定期對郵件帳號進行密碼強度分析,然後將風險高(即密碼強度可能不足)的帳號主動提供「弱密碼帳號清單報表」給系統管理人員,以便可以及早通知帳號持有者知悉並進行密碼修改
3.郵件資訊系統變更與稽核感知模組
可以針對系統檔案 (System files)偵測異常的異動或權限變更行為,預防有心者利用此方面的缺乏而植入木馬或後門程式,非法惡意竊取資料,造成企業損失。
4. 遠端登入採動態密碼簡訊服務
當系統管理者對郵件系統採取遠端登入進行 Openfind 系統維護,除了必須通過系統管理帳號的密碼驗證外,必須取得透過系統發送到管理者手機的密碼,才能成功登入系統。利用雙重防禦機制,築起更加安全的保護
網擎資訊技術服務部協理李峰慶表示:「資訊安全是政府與企業均需要重視的管理議題,本次與臺灣網路認證合作標準安全憑證,不僅可以保障郵件連線收發安全,搭配 Openfind 的安全感知服務,加強帳號密碼強度與系統存取行為的監控,第一時間主動察覺異常,更有效的掌握資訊安全的管理」
臺灣網路認證(TWCA)總經理室產品經理陳柏翰表示:「SSL ( Secure Socket Layer ) 是目前最為廣泛使用之傳輸加密機制,透過此機制能讓使用者與伺服器間之資料傳輸,皆受到國際標準之加密演算法保護,使有心人士無法解讀其中敏感資料內容,為重要資料提供了傳輸時之最佳保障。」
隨著個人資料保護法的實施,未來電子郵件將更重視系統安全保護, Openfind 憑藉十多年耕耘郵件安全的經驗,始終致力於建構全方位的行動通訊與安全訊息溝通環境。