iThome
企業購買郵件稽核產品的原因,就我們這次採訪的企業用戶來說,主要是為了防止機密資料外洩,以及完整保存往來的郵件。
在臺灣,多數企業是根據內部的管理需求,來決定如何使用產品,不過,當個資法或者其他保護資料的法規通過後,法規的遵循會是未來企業管理上的趨勢。
就目前的情況來說,像是金融、高科技等重視資料保護,或者本身為外商據點的情況下,才有可能率先一步遵從外地的資安法規,或者因應商業夥伴的需求而做調整,例如這次我們採訪的威剛科技,在規畫郵件稽核的服務時,就參考過美國的沙賓法案,因此他們要求本身的系統能保留近5年的備份郵件,並且能提供線上查詢的機制。
可分做「前稽核」和「後稽核」兩部分加以執行
要做到這些,首先我們要先了解什麼是郵件稽核,這樣的作業可區分為「前稽核」和「後稽核」等兩個部分。其中,前稽核是針對使用者從內部寄出的郵件,設定規則來做過濾,對於觸發規則的條件,可以採取自動刪除、記錄,或者由管理者檢查郵件內容沒有不當內容後,才准予放行。至於後稽核,則是先將郵件備份,然後透過系統查詢,找出所需要的郵件。
實際部署時,可以視需要,購買多套不同產品,將前、後稽核的管理分開進行,或者透過多合一的設備,在單一平臺進行這兩項工作。
目前企業內部最常見的前稽核產品,就是部署在閘道端的垃圾郵件過濾產品,它可以做為送信伺服器使用,因此可以檢查使用者傳送出去的郵件內容,達到稽核的目的。
而後稽核,除了先前所提到的備份、查詢等2項功能外,歸檔是另外一項必備的基本功能。對於備份而來的郵件,系統可以定期封存,轉換成單一的郵件檔,儲存在本機硬碟,也可以透過網路備份到共享資料夾、FTP及NFS等儲存伺服器,或者寫入磁帶,做更長期的保存。
就後稽核產品來說,由於郵件是24小時不停地備份,經年累月下來,儲存在系統內的郵件量便相當可觀,如何讓管理者,乃至於使用者可以在短時間內,在巨量的資料當中,找到所需要的郵件,便成為很重要的一件事。以我們這次採訪的樺勳公司為例,在他們向廠商借測產品的階段,就碰到了這個問題,雖然公司的員工人數,並沒有超過產品的使用上限,但是2、3人同時透過系統查詢郵件時,效能很明顯就會變慢,使得他們不得不考慮其他的郵件稽核產品。
DLP、郵件加密是郵件稽核的新功能
除了透過關鍵字等傳統條件查詢外,原本單獨設置,用來過濾機密資料的DLP(Data Loss Prevention),也開始有廠商將其整合到郵件的管理產品。
例如本身有DLP產品線的Symantec就是其中之一。他們在自家的垃圾郵件過濾產品Brightmail,透過內含的DLP模組,使企業可以設定多種機密資料的類型。
而且除了基本的關鍵字管制外,這套系統也可以透過運算式檢查字串,例如身分證,或者是信用卡卡號;然後交由產品過濾進出的SMTP流量,檢查當中是否含有界定的機密資料。
另外,也有廠商是和這個領域的資安廠商合作,將DLP的模組整合到郵件的查詢功能,在不需要太多設定的情況下,便能透過多種精密,而且複雜的條件,精確搜尋到所需要的郵件。
另外,郵件加密也逐漸受到這一類型的產品支援。像是這次我們測試的基點(Cellopoint)Email UTM系列,就可以另外購買簽章加密的模組授權,當信件觸發郵件規則時,產品就會自動為其加密,以保證郵件在寄送過程中並未經過任何修改。網擎的MailGates,則是另外一種做法,它可以將觸發條件的郵件以加密壓縮檔的型式寄送,僅有收件者本人才有開啟郵件閱謮 的權限,以防止機密資料的外流。
廠商對於郵件系統的掌握度也很重要
透過這次的採購特輯,除了測試各家產品的功能外,我們也一併了解廠商整合企業郵件系統的能力。我們在測試環境中,架設Exchange Server和sendmail主機各一臺,Exchange Server的部份,是採Journal的方式,搭配送測產品做備份,由於Exchange Server對於這項功能有標準設定方式,另外,單日寄送給設備的郵件量也很小,因此整合過程中並沒有遭遇到什麼問題。
在中、小型企業仍然很常見到的sendmail,是這次的另外一種測試平臺,由於sendmail本身對於郵件備份並沒有標準的做法,對於這個平臺,我們是請廠商準備解決方式,以便完整收集使用者的郵件。在裝機階段,並非所有的廠商在iThome的現場,就能將送測產品安裝到定位,而這多少可以看出廠商對於平臺環境的掌握度。
另外,廠商對於郵件系統的客製化能力也很重要,是否可以對應變化多端的真實環境也值得注意,建議欲採購產品的企業對於廠商的技術能力可以多做了解,以免購買產品後,才出現求助無門的情況發生。
6款郵件稽核設備規格表
-%E7%B6%B2%E9%A0%812-600-1.png)
我們如何測試郵件稽核設備
這次我們借測的稽核設備,功能方面,至少需要具備後稽核的機制。而在iThome的測試環境,同時架有微軟Exchange Server及sendmail兩種郵件伺服器,測試設備對於不同平臺的整合度。其中,我們已經在Exchange Server開啟Journal的功能,將所有流向的郵件皆轉寄一份到指定的帳號存放,再透過POP3的方式下載到設備備份,而sendmail的平臺,則由各家廠商提出對應的解決方式。
除了開放管理者對於所有郵件做全域稽核外,也開放使用者登入查詢個人郵件,對於Exchange Server及sendmail,分別透過Windows AD及POP3提供驗證。
在個人端電腦,我們開放使用者透過Outlook收發郵件,而在郵件伺服器,也開放網頁郵件的介面,寄送內容為純文字、Word附檔,及將Word檔打包成ZIP、RAR等2種壓縮附件的郵件,測試設備對於郵件內容的稽核深度。
相關報導請參考「郵件稽核設備採購大特輯」
熱門新聞
2024-04-29
2024-04-29
2024-04-30
2024-04-30
2024-04-28
2024-04-29
2024-04-29
-%E7%B6%B2%E9%A0%812-600-1-big.png){kind=link}