資安第一關!先從企業的郵件安全開始
疫情期間企業端營運調整許多因應措施,不少老闆不得不加快啟動數位轉型工作,盡速導入各項雲端服務。這段時間駭客並沒有閒著,業界反映疫情期間資安事件仍持續增加,而擁有超過 20 年的郵件服務經驗、連續五年獲得「雲端電子郵件」共同供應契約雲端服務標冠軍的網擎資訊,執行長廖長健強調在後疫情時代,企業資安的當務之急就是先把「郵件安全」做好!
對於企業與個人而言,「郵件安全」不是一個新詞彙,如何將郵件安全落實在工作情境與日常生活中?「在疫情發生之後,不少企業開始試辦 WFH (Work From Home) 在家工作的模式,企業電子郵件的使用明顯增加許多。當然駭客在疫情期間也很認真工作。」網擎資訊執行長廖長健笑著說道,無論在台灣與日本,都不難看到疫情驅動數位轉型的迫切性。以台灣市場為例,採用雲端郵件與防護服務的新客戶成長了 120%。網擎資訊在日本上市的企業即時溝通平台,因應在家上班的工作型態改變,不僅已付費客戶的使用量大幅增加,新客戶更成長了 250%。
他也提及,有許多惡意郵件來自中國大陸、而台灣的來源也在前五名內。「企業資訊安全已受到政府採購立法重視,然而從郵件端的威脅並沒有因此減少。勒索信件相較於之前顯得更肆無忌憚,尤其是金融業者,郵件安全的漏洞時常發生在居家工作的網路郵件破口,詐騙情事時常以相似網域、誘發匯錯款項等形式發生。」
網擎資訊執行長廖長健指出在疫情發生之後,企業電子郵件的使用明顯增加許多。 蔡尚勳/攝影
提及郵件安全是否有新的思維?廖長健表示在不論是企業或個人,資訊安全需要不斷地提醒與教育以順應最新的郵件防護趨勢,傳統的郵件防毒軟體往往只有針對惡意的附檔,這只能攔截到一半的攻擊;而企業郵件正遭受最新的攻擊模式。「郵件安全已經是 EaaS (Email as a Service) 的服務型態了,許多服務業者也以 APT (進階電子郵件威脅防護) 與動態沙箱防護、郵件社交工程防護,以及內容感知的技術進行郵件安全的服務。這也顯示企業郵件安全的服務應該交給專家處理。」
網擎資訊也利用新技術更完善企業辦公室的服務,近期結合區塊鏈的特性,發展企業雲端儲存平台,提及對企業的效益,他提到台灣對於智慧財產權的保護仍須加強,導入區塊鏈善用這個去中心化的存儲技術做為第三方,成為防護中的一環。「為客戶打造新的生態鏈,區塊鏈技術的導入可以幫助他們進一步保護他們的資產,我們的作法不是讓郵件上鏈,而是辨識出郵件內容的特徵值,再提取特徵比對的方式成為保護機制。」
網擎資訊提供的雲端資安服務的解決方案。 網擎資訊/提供
在疫情後期,企業對於服務不中斷有了新的定義與理解,倡導 BCP 企業持續營運計劃的 Cloudmax 匯智,與網擎資訊也有十多年的合作經驗,廖長健指出「在郵件服務上能夠幫助網擎面向客戶客製需求,在 Web Hosting 的合作,從 Mail Service 到 Mail Security,Cloudmax 匯智的服務能量證明他是可以仰賴的合作夥伴。」他也呼應 BCP 計劃、操演的重要性,企業同仁需要有專家引導建立自身的 BCP 策略思維。
後疫情時期讓更多數位轉型的思維發酵出來,當企業開始嘗試演練居家/遠距工作,接著開始衍生如 VPN、資安,以及硬體效能等問題出來。現今的企業溝通平台很普遍,企業如果公私混淆也容易形成資安漏洞,網擎資訊基於 BCP 計劃的重要性,廖長健建議各單位應該思考檔案、郵件、即時/非即時的數位溝通平台,用直覺的使用者經驗幫助資料的歸檔、備份備援與稽核演練等。然而政府、金融、電信、製造,以及教育等各領域都有顯著的需求產生。
「當有越來越多的資訊夥伴關注這項議題,也代表我們有更多的夥伴一起教育市場,不只是整合數位溝通的平台,企業內部也漸漸習慣將資訊資產轉換為服務的費用化,這也是 EaaS 的彈性趨勢,應該讓專業的廠商幫助各機構控制資訊安全的成本,進一步帶動機構的工作產能。」
【關於 2021 中小企業持續營運計劃入門手冊】
本手冊於今年 12 月由 Cloudmax 匯智資訊股份有限公司發佈,旨在幫助各類型企業在新冠肺炎疫情 (COVID-19) 爆發後,能順利跨出第一步啟動 BCP 計劃,強健體質以面對未知的災害,讓企業達成持續營運不中斷之目的。手冊集結國內外數位產業先驅的數據見解、專業知識與產業經驗,收錄目前的產業現況、問題及未來趨勢,分析歸納 BCP 企業持續營運計劃之規劃方向及實行重點,使任何企業皆能獲得可依循之持續營運方針。立即下載手冊:https://www.cloudmax.com.tw/whitepaper/bcp-white-paper。
本篇文章由經濟日報於 2020/12/2 發佈,新聞連結:https://money.udn.com/money/story/10860/5056348。