郵件安全不再是一場單打獨鬥的競賽,企業考量的也不只是員工生產力與隱私權的議題,郵件安全牽涉到會危害個人電腦的惡意程式、不請自來的垃圾信和機密外洩,我們必須通盤考量這些面向,延伸郵件安全防護服務的廣度與深度。

電子郵件衍生各種安全問題
在企業越來越依賴電子郵件的情況下,加上全球化趨勢與產業外移等因素,電子郵件成為許多人溝通資訊與生意往來的重要工具,甚至已經取代電話和傳真機,成為企業最重要的商務通訊中樞。

使用者過去尚能忍受郵件伺服器停擺一到兩天,但現在只要幾個小時無法收發信,不論員工和老闆都不能接受,而且許多問題接踵而來。

當無法正常收發信件時,有人會利用外部信箱收發,有人用即時通訊傳送訊息,也有些人利用FTP上傳資料,可不要小看這些事件,它不僅會衍生出資料外洩、病毒感染等問題,先前辛苦建立的內容安全防禦體系,也隨著瓦解。何況,我們還沒談到垃圾郵件、郵件內容備份及主機備援等問題。

所以,郵件管理已從維持收發的基本需求,延伸到整個郵件內容安全防護,包括防毒、垃圾郵件過濾、郵件稽核等。更廣義而論,文件內容安全控管也脫不了關係,因為最終都會透過電子郵件寄出與收取。

新舊威脅不斷透過郵件發威
電子郵件能插入附件檔案彼此傳遞很方便,現在卻成為電腦病毒、木馬/後門程式散播肆虐的溫床;除了病毒信,垃圾郵件問題在這兩年也逐漸受到重視。在各種濫發的垃圾郵件中,網路釣魚詐騙信件是最新的趨勢,內容包含通常著名公司的圖象,假裝是該單位所發出的正式信件,引導使用者連至假造網站,以詐取信用卡資訊、線上銀行帳號或個人資訊。

最近,惡意人士更是混合這些威脅,讓企業防不勝防。如果企業對郵件伺服器或個人端電腦防護不足時,一旦受到惡意程式感染,輕則成為垃圾郵件跳板,重則系統損毀、機密外洩。

也許有人會說,上述的威脅可以利用防毒軟體和防毒閘道器偵測與清除。然而,光靠防毒軟體和防毒閘道只能治標,並無法阻止垃圾郵件和機密資料的任意寄發。

此外,電子郵件很容易成為內部員工洩漏機密的主要管道,加上駭客從破壞電腦可用性轉而竊取企業與個人機密、販售資料牟利。在內外交相賊的情況下,郵件內容稽核或文件安全控管勢在必行。郵件稽核牽涉到郵件的記錄與完整備份郵件內容,由於保管的資料須長期保存,供企業隨時運用,因此會延伸查詢與信件備份的需求。

有些重視資訊安全的企業,除了上述的郵件稽核產品,還會導入加密保護文件安全的技術,即使機密資料遭到不當攜出,檢視內容時仍須連回公司的文件安全控管伺服器驗證身分和權限,能多一分保障。

安全需兼顧可用性與便利性
IT環境越安全,有時就意味著麻煩的事情接踵而來,甚至會引發使用者的「民怨」,因此提升郵件安全同時,不能忽略郵件系統的可用性,建議增加使用的方便性、加快郵件處理流程,以增加使用者對控管措施的接受度。

對某些企業來說,即使病毒信和垃圾信很氾濫,使用者仍然非常在意垃圾郵件的攔截率和誤攔率,他們可以容忍漏網垃圾信,但任何一封正常信件都不能因為系統的過濾,而找不回來。

以導入垃圾郵件過濾解決方案為例,IT人員首先應確保系統不會因為誤判,造成使用者收不到正常郵件的狀況,其次是須有系統誤判或漏報的回報補救機制。根據我們的了解,當企業開始使用垃圾郵件過濾解決方案,IT主管透過系統報表掌握郵件流量與用量之後,通常會有心再進一步規畫郵件備份系統,方便企業日後查詢與稽核之用。

郵件安全廠商普遍認為,垃圾郵件的攔截率已經不是企業評估比較各家產品的重點,因為這已經變成理所當然的要求了,用戶知道怎麼觀察攔截的效果,所以,準確率高低已經不是用戶首要考量的。相對而言,如何更方便管理,不需再進行複雜的調整,這樣的需求已經超越攔截準確率,成為用戶挑選產品的重要考量。

對使用者來說,早期導入垃圾郵件過濾系統時,系統能定期寄給使用者一份攔截明細,讓他們可以定期檢視、重送遭隔離的信件,這已經是很完善了,然而現在情況已經改變,使用者都知道垃圾信會浪費許多處理時間,在資訊單位選擇產品的測試過程中,他們或多或少會受到一些「荼毒」,除了被動的接受系統過濾政策之外,有經驗的使用者會希望有更多進階功能與設定權,例如個人化黑白名單、個人使得攔截區管理、垃圾信分類。

當市場成熟,使用者被教育,然後提出系統使用新需求,個人化功能完整性將是垃圾郵件過濾解決方案的重點,未來郵件安全產品將更趨向便利的管理使用介面。

多種技術整合是未來趨勢
很多企業IT衡量價格和多種功能的需求,會希望購買整合式威脅管理產品(Unified Threat Management,UTM),然而多合一的安全設備,在功能完整度上就比不上專門的單一設備,在選購時必須注意。

整合防毒與垃圾郵件過濾的多合一閘道設備即有越來越多的趨勢,郵件稽核功能也逐漸與垃圾郵件過濾產品整併。此外,專業分工、多方資源整合也將會普遍地應用在產品上,尤其是以「雞尾酒療法(Anti-spam Cocktail)」為主的垃圾郵件過濾產品,可自行研發或結合RBL、RazorGate、Cloudmark等廠商的垃圾郵件資料庫,這些資源的建立、釋放、結合和使用會是一種產品發展趨勢。

另一方面,郵件稽核解譯郵件附件檔時,常需判斷檔案格式與讀取內容,而在郵件內容儲存後,更要結合搜尋引擎與儲存設備等協力廠商,多方資源將變成市場常態。

在病毒和垃圾郵件過濾技術方面,加速病毒碼更新的發布速度,一直是防毒廠商的發展目標,然而垃圾郵件特徵和過濾規則的快速更新,近來也成為新的技術趨勢,因為垃圾郵件比病毒變化更快,因此廠商需提供更迅速即時的安全規則與資訊更新,至少必須在垃圾蟲大量寄出垃圾郵件後,在短時間內能產生過濾規則。

目前多家廠商已經推出相關技術,例如McAfee在6月宣布SpamKiller與WebShield Appliances推出串流更新(Streaming Updates)技術,用戶可在每5到10分鐘收到主動式垃圾郵件的更新資訊。賽門鐵克BLOC全球監控網路同樣每5到10分鐘更新一次,每天更新30000條規則,更新資訊量相當大,而且為了因應垃圾郵件寄送的時間性,因此過濾規則具備「生命週期管理」的概念,超過一定期限即會移除。

這些做法意味著過濾規則更新的速度需要增快,甚至比防毒還要快,以網路釣魚來說,每兩天或一周更新一次的頻率可能都不夠快。這也是選購產品的重要考量點之一。

消極防禦上,郵件安全仍以行為模式分析的動態過濾技術為主;積極防禦上,有人提出可相容於SMTP協定的SMTPi、DomainKeys、Caller-ID、SPF等要求發信源聲譽認證的技術,將會越來越重要。不過也有人持保留態度,就像當年DNS反查機制還不夠普及時,AOL即強制要求DNS反查,由於驗證機制不夠全面,結果造成大量退信。即使郵件伺服器已經開始具備Sender ID和SPF,由於未被普遍採納,也沒有法令強制使用,導致現在大家都在觀望,有支援卻不敢啟動。

電子郵件的維運對許多企業非常重要,但是越多人使用的郵件通訊平臺,同樣會成為病毒寫手、駭客和騙子的最愛,這些都是使用電子郵件的風險,根據Pew Internet & American Life Project對美國成年人的郵件行為分析報告指出,2005年電子郵件信賴度從62%降到53%,22%的使用者選擇減少使用郵件的時間。當電子郵件越來越不安全,只是謹慎開啟信件已經無法解決這些威脅,單一技術無法全面解決電子郵件的問題已經是事實,不可能只用一種防禦方式,必須要靠更完備的防禦措施,同時又要考慮到可用性和便利性,才能讓我們在網際網路的環境中生存。文⊙李宗翰


Advertisement

更多 iThome相關內容