郵件稽核採購專題-採購篇
文/林裕洋 2013/7/4 下午 04:30:47
儘管駭客攻擊手法日益進步,對企業的攻擊行為也早就從破壞網頁,轉型為竊取機密資料。只不過根據國際電腦安全協會(ICSA Security Report)的統計資料指出,事實上有超過80% 的洩密事件來自企業內部,僅有20% 屬於來自外部的入侵攻擊,顯見員工有意或無意的洩漏資料,更是企業必須注意的重要事項。
目前市面上有提供郵件稽核的廠商不少,加上產品問世至今多年,所以多半都提供前、後稽核的功能,並且都支援市面上常見的電子郵件伺服器,如Exchange Server、Sendmail等等,大致上而言功能並沒有差距太多。不過,郵件稽核設備的效能,除了取決於軟硬體設備之間的整合程度之外,引擎本身拆解郵件的速度與辨識能力,則會影響到郵件稽核的準確度查詢速度。其次,操作介面是否能夠符合企業用戶的需求,以及內建關鍵字詞的多寡,發現危險郵件後續處理方式,都是企業用戶可以考慮的重點。
事前稽核功能相去不遠 差異程度取決於細膩度
目前各家廠商提供事前稽核功能的功能其實都差不多,除了最基本的寄、收件人、主旨、附件檔名等欄位之的必對之外,也都能夠深入郵件內容、附件內容等等,透過預設的關鍵字進行比對。尤其隨著個資法成為企業最在乎的議題之後,各家廠商似乎也都有志一同的提供身分證字號、電話、銀行帳號、信用卡號、地址等等資料的比對功能。若要挑出其中的差異,不妨從比對速度與添加、修改關鍵字的難度著手。
但要注意之處,各家郵件稽核設備能夠支援的附件格式不同,除了常見的doc、xls、PDF、txt等格式的檔案外,最好先詢問各部門慣用的檔案格式種類,除了公司允許的壓縮檔案外,是否還有其他特定格式的檔案,這些都是資訊人員在POC過程中,千萬不可忽視的重點。
另一項採購郵件稽核設備的重點,應該放在設備本身的稽核流程,能否與企業的資安流程結合,也就是在發現隱藏問題郵件時,能即時通知資訊部門與相關主管單位。
後稽核功能差異大 需注重使用者查詢介面
在前面的文章曾經提過,事先稽核與事後稽核的目的不同,事後稽核比較偏向是將往來的郵件備份下來,並且做好歸檔的工作,除提供稽核單位透過關鍵字追查的功能之外,也是希望當用戶端電腦發生問題時,可以協助快速回覆資料。
若要從事後稽核的角度來篩選產品,要考慮的項目會相對更多些,除了先前提到的關鍵字搜尋、支援的檔案格式之外,防毒、防垃圾信功能也是需要考慮的重點。因為事後稽核會備份郵件伺服器上發出,以及收到的所有信件,而在郵件成為許多病毒的入侵工具,以及散播廣告的溫床時,若沒有透過防毒、防垃圾信功能的協助,不僅會將病毒備份下來,也會讓郵件備份所需的容量暴增。
另外,隨著愈來愈多企業用戶使用雲端服務,Google Apps的穩定性也廣被企業用戶所接受,但是目前有部分郵件稽核廠商的產品,並沒有支援網路郵件伺服器備份的功能,因此也是資訊人員不可忽視的重點。
至於郵件歸檔功能方面,考慮到多數企業會開放查詢的功能,讓員工可以依照工作上的需求,尋找過去的歷史郵件。因為該部分與流程設計有極大關係,所以建議資訊人員最好能夠邀請相關部門的同事一起參與測試,以確保導入過程能夠更為順利。
郵件稽核專題-市場篇
郵件稽核專題-採購篇
郵件稽核專題-網擎
郵件稽核專題-中華數位
郵件稽核專題-碩琦科技
郵件稽核專題-賽門鐵克
郵件稽核專題-桓基
郵件稽核專題-Cellopoint
郵件稽核專題-綠色運算