回顧 90 年代以前,空運通關作業時間平均 4 小時,海運通關作業更長達 6 小時;為加速通關作業、降低貿易成本,行政院核定成立「貨物通關自動化規劃推行小組」,致力實現通關流程自動化、標準化與系統化,使空運、海運平均通關作業時間分別驟降為 0.216 小時與 2.049 小時,堪稱舉世傲人成就。在 1996 年,這個小組轉型為民營化企業,即是「關貿網路」。

一路發展至今,關貿的經營範疇已不限於通關自動化,同時涵蓋 B2G、B2B 多元面向,舉凡電子申報繳稅服務、 E-Hub流通供應鏈服務、電子市集服務等等,都陸續成為驅動營運成長的引擎,也讓該公司服務的企業用戶數突破 4 萬,堪稱全臺灣最大的全方位加值服務平臺;而欲贏得用戶的長期信賴,除倚靠不斷的技術與應用創新外,更需要有堅強的資安防護機制。

「不論通關、流通供應鏈或電子市集,十分仰賴電子郵件來傳遞交易資訊,因此如何強化郵件防護措施,是非常重要的課題,」關貿網路總經理張陸生說,為此該公司以超過一年時間,審慎評估與測試多個廠牌的郵件稽核系統、郵件歸檔管理系統,在今年初(2019)拍板定案,決定採用網擎資訊(Openfind)提供的 MailAudit 和 MailBase。

結合稽核與歸檔系統,強化郵件防護措施

張陸生透露,近年不少企業曾因電子郵件威脅而吃足苦頭,有的是因為不慎開啟惡意附檔、或點擊惡意連結,以致感染勒索病毒、挖礦病毒,有的淪為電子郵件詐騙的受害者,釀成可觀財務損失。眼見這些事件層出不窮,促使關貿決心加強郵件防禦機制,一方面借重內部資安研發能量、打造郵件 APT 防護系統,另一方面評估引進外部的郵件稽核及歸檔工具。

有關郵件稽核,旨在建立一道資料外洩的防護閘道,避免商務合約、機敏附件或客戶個資等重要訊息,被員工有意或無意外寄給不當收件者。著眼於此,關貿針對郵件稽核系統設定幾個重要的評量標準,包括必須有能力偵測多種類型檔案、甚至是圖片或未知型態檔案,以及能夠彈性設計審核流程、快速觸發機敏通知、提供完整稽核日誌。

根據前述標準,網擎 MailAudit 郵件稽核系統的表現明顯勝過其他評選標的;除此之外 MailAudit 擁有獨特的「資料外洩防護(DLP)」功能,可由用戶先行設置白名單,後續若有人將機敏郵件寄送給白名單以外對象,此信便會遭到攔阻或滯留,再者, MailAudit 也提供實用的流量管制(QoS)功能,可依用戶設立的關鍵字辨識重要郵件,優先加以處理。這些優異表現,讓 MailAudit在關貿的評選過程一路保持領先。

至於郵件歸檔管理,旨在讓郵件保全發揮最大效益,評量重點有二,一是搜尋速度,端看能否快速呈現出信件、人員、單位的連結歷程,另一能否根據 User、Account 快速執行個人檔案備份及快速進行災難還原。基於這些關鍵指標,網擎 MailBase 依然技壓其餘評選標的。

最終關貿擇定採購網擎的兩項產品,於今年初正式簽約、啟動建置程序上線啟用。

從客戶成為合作夥伴,共推雲端資安服務

其實關貿並非首次與網擎合作,早在 12 年前換置電子郵件系統時,即在一番精挑細選下導入網擎 Mail2000。張陸生表示,當時該公司一度對某國際知名郵件系統備感興趣,最終仍選擇 Mail2000,最大關鍵在於客製化能力。

他進一步說,關貿的角色複雜,既有通關網路特許執照、二類電信執照,也身兼 ASP、SI(系統整合商),還需接受財政部所定義的公股規範,面對眾多法遵要求,因而必須在郵件系統設置許多客製化規則,例如需要與關貿網路 SOC 做連結、藉由系統間彼此協力阻擋帳號密碼猜測行為,或設計出相對特殊的報表格式。因應這些調整需求,網擎皆能全力以赴、使命必達,反觀國外系統供應商則做不到,兩者相比高下立判,也讓關貿網路更加篤定,Mail2000 才是符合未來營運發展需求的首選。

儘管 12 年前的郵件系統換置,與如今郵稽核與歸檔系統採購,基本上是兩件事,沒有因果關係,但網擎在專案執行過程中展現的專業和熱忱,已讓關貿留下深刻印象,無形中提高了對 MailAudit、MailBase 的好感度。而在此次概念驗證(POC)過程中,網擎團隊一如以往用心協助關貿解決難題,譬如協助處理 Mail2000 主機與 MailBase之間的網路與設定問題,以及針對 MailAudit 的部份借鏡參考其他產業慣用模式,一步步歸納出最適合關貿採納的稽核條件設定。更重要的,部署兩項新產品堪稱無痛無縫,既有郵件系統架構不需更動,前端使用者操作習慣也不需改變。

值得一提的,關貿導入 MailAudit及 MailBase 服務後,有鑑於關貿現有客戶對於資安的需求,關貿期望跟網擎進行專案合作,整合彼此技術共同發展資安聯防與雲端服務。服務現有 2,800 多家物流業者、8,000 餘家流通業供應商等用戶。

總體來說,關貿、網擎已有共識,期望透過雲端資安生態圈聯盟型式,集結眾家夥伴的技術、維護與服務資源,打造最完整的雲端資安防護系統,使關貿既有的大量客群同蒙其惠,僅需負擔少許成本,便享有全面性的防禦效果。

關貿網路總經理 張陸生


Advertisement

更多 iThome相關內容