在 《雲端資安的前哨戰,你的郵件系統安全嗎?》 的部落格文章中,我們曾經分析郵件系統作為企業對外主要溝通平台的重要性,以及容易成為駭客針對目標的高風險性,因此擁有穩定及安全的郵件系統至關重要。隨著雲端應用服務(SaaS)日漸成熟,Google G Suite 等雲端郵件系統的興起更間接促成了企業的雲端遷移浪潮,G Suite 能提供相較於自建郵件系統(On-premise)更高的穩定性,打造更安全的企業聯絡網。
*根據 Google 官方統計,在今年 3 月 G Suite 付費用戶已正式突破 600 萬人。
然而,雲端產業的高度發展同時也帶動了駭客攻擊手段的進化,從早期以垃圾郵件、釣魚郵件與詐騙郵件誘騙使用者個資,到後期發展出透過社交工程以及 APT 攻擊侵入至企業內網以散佈惡意程式與勒索病毒,進而導致對外服務癱瘓甚至企業機密外洩。郵件系統成了企業與駭客之間的攻防前哨戰,多樣化的攻擊手法也讓不少企業招架的左支右絀,不是被攻擊後才知道缺乏何種層面的資安產品,就是添購太多相同性質的資安服務,有時,甚至還是內部人員疏失而意外將機密資料外洩...
思想科技作為 Google 企業信箱 - G Suite 經銷商在整個亞太區市場已經擁有超過 10 年的服務經驗,曾經協助各種產業、各種規模的客戶處理不同類型的資安事件。我們希望將這些經驗用文字的方式與大家分享,讓企業在選購資安產品前能先對產品有初步認識,進而選擇符合需求的解決方案。這篇部落格我們將以資料外洩(Data Loss)為出發點,並分享企業如何透過 HENNGE Email DLP 全面落實企業郵件資料外洩防護的部署。
日本高市佔率的雲端資安防護品牌 - HENNGE
HENNGE One 是一款專為 G Suite 等雲端郵件系統設計的資安服務,針對企業在遷移至雲端環境時可能面對未授權存取、裝置遺失和郵件資料外洩等問題,整合存取 (Access)、裝置 (Device)、和郵件 (Email) 三方面的安全方案於一,全方位防護您的雲端服務。而這篇我們將主要分享它是如何在駭客的外部惡意攻擊以及內部人員疏失下發揮郵件資料外洩防護(Email Data Loss Protection)的功能。
HENNGE Email DLP
HENNGE Email DLP 解決方案主要分為三大類:郵件暫時停留、郵件審核與附件自動加密。當企業導入 DLP 後,每封信件皆須經過 HENNGE One 伺服器後才能寄出,企業可以自行設定保留時間,隨時將信件回收,也能依照自身需求,在伺服器內客製化正規運算式 (Regular Expression)的篩選條件,因此當伺服器偵測到信件內及附件內的關鍵字時旋即觸發規則,該信件需經由上司審核過⽅可寄出,而偵測到附件時,則會將附件自動壓縮加密。
郵件暫時停留
是否我們常常在信件寄出的那個瞬間才突然意識到信件內文有誤或是夾帶了錯誤的附件,想取消卻只能看著左下角的「已傳送郵件」後悔莫及... 在 HENNGE Email DLP 的幫助下,凡是從公司寄到外部的電子郵件都可以在條件設定下延遲十分鐘發送(可自由調整時間),這段期間寄件者可以隨時進入個人的 HENNGE Email DLP 網頁將郵件撤回並重新編輯,當然也能隨時終止郵件的寄發。而若沒有任何需要調整的,被暫時停留的電子郵件則會在時間到達後自動寄出。
郵件審核
郵件審核主要提供兩個面向的外洩防護,內部人員的意外疏失以及惡意外洩。有時處理信件過急或是夾帶的附件過多時,員工可能會意外將公司的機密文件外流,無意間就造成企業重大損失;另外,根據資安分析業者Securonix公布的《內賊威脅報告》(Insider Threat Report),在因人為因素而發生的資料外洩中,有高達 60% 是來自於那些即將離職的員工或約聘人員,他們先將機密資料透過公司帳號寄到個人帳號,再將其刻意外流。
為協助企業有效防範,透過 HENNGE Email DLP 管理者可以自行設定規則(關鍵字與正規運算式),並指定符合規則的信件需經過上司審核後才可寄出。當 HENNGE Email DLP 篩選到電子郵件包含了機密敏感性的關鍵字後(例如:報價、帳號),該封訊息會自動被導至指定之上司,HENNGE Email DLP 並會寄出通知郵件告知上司有需審核的電子郵件。上司可以直接終止該電子郵件寄出,或可以在檢查之後讓該電子郵件被寄出。
附件自動加密
針對電子郵件附件的竊取也是駭客多樣化的攻擊手段之一,然而這類型的威脅總是防不勝防,一旦夾帶公司機密的附件遭駭客竊取,將造成難以估計的損失。透過 HENNGE Email DLP 的設定,當包含附件的電子郵件經過 HENNGE One 伺服器時,企業可以設定將附件自動壓縮加密,系統隨即會再自動追加傳送解密密碼。如此一來,即使首封電子郵件遭竊取(含有附件),沒有密碼也無法打開檔案;即使是第二封電子郵件遭竊取(解密密碼),駭客更無法得知這串密碼的用途。加密過後的電子郵件附件為通用的 ZIP 格式,無論是Windows PC、macOS 或是 Android 手機都可以輕鬆的解密並檢視加密的附件內容。
思想科技 - 雲端戰略合作夥伴
思想科技 Master Concept 作為 Google 雲端郵件系統 - G Suite 在香港與台灣最大的經銷商,客戶郵件安全一直是我們專注的議題。透過與 HENNGE One,日本第一雲端資安服務品牌,聯手,我們將能更有效、更快速地為整個亞太地區的客戶提供專業經銷與本地技術支援,除了鼓勵客戶走上雲端,我們還要為客戶打造最安全的企業雲端體驗。
若您對於 HENNGE One 如何依照各公司的需求,經由簡單的客製化有效地達成電子郵件的資料外洩防護,歡迎點擊此處查看!
完整文章連結:https://blog.hkmci.com/taiwan/email-data-loss-protection
熱門新聞
2024-04-17
2024-04-18
2024-04-17
2024-04-15
2024-04-15
2024-04-15