網擎MailBase 3.0 SP1打造安全稽核新典範
根據MIC在2009全球資通產業趨勢研討會中揭露，2010企業資安建置重點將由保護現有「系統」與「網路」安全，轉變為「實現法規遵循」與「落實企業社會責任」的課題。檢視CNS27001等相關的資安規範要求，皆清楚載明要防止未經認證（Authentication）或授權（Authorization）的使用者進行資訊存取處理，並建立管理機制，以減少機敏資料不當外洩的風險。

認證與授權是兩種資訊管理上最基本的安全機制，從郵件歸檔的角度來看，認證就是對一個帳號身份進行判斷；而授權則是向此帳號身份授予對等的郵件搜尋（Email Search）和內容調閱（Email Retrieve）權利。MailBase 3.0 除了提供彈性的多重角色身份授權設計外，在新推出的MailBase 3.0 SP1版本中，更提供雙重認證（Double Authentication）機制，希冀以更安全嚴謹的控管來保護個人隱私與機敏資料不外洩。

MailBase雙重認證機制要求凡是需要調閱他人信件的使用者，均需先向企業內認證審查人員申請認證密碼，完成認證後才能取得調閱他人信件的權限。使用情境即可類比成銀行作業流程，行員需將經手文件交由主管確認核准後，始可進行後續作業。雙重認證密碼為符合企業實際應用情境，提供了「線上申請認證」、「一次性密碼（One Time Password, OTP）」、「有效期限密碼（Time Period Password, TPP）」等彈性設計。並可有效透過雙重認證程序來控管「搜尋他人郵件」、「調閱他人郵件內容」、「郵件關鍵字追蹤設定」等敏感性作業。

透過線上認證的機制，可以提高認證人員處理雙重認證密碼審核作業的便利性；而一次性密碼或有效期限密碼，則可以讓認證審查人員根據使用者的申請用途來做彈性授權。例如稽核人員在專案任務有效時限內，需要不斷進行已歸檔郵件的搜尋調閱，則可以採用有效期限密碼設定；反之，若該群組管理者只是需要調閱某離職員工的單封信件，則可以設定一次性密碼，一旦離開了系統，下次登入時，就需要再重新申請認證，始可獲得雙重認證後的使用授權。

有鑑於企業進行長期的郵件保存，如何降低因郵件資料外洩而造成的商譽損失或社會成本，需要透過更靈活且安全嚴謹的歷史郵件調閱機制，確保實現法規遵循與保護個人資料隱私安全無虞。MailBase 3.0 SP1 不僅加強郵件調閱的安全控管，也同步強化郵件搜尋效能，全新打造領先同業 50倍以上的郵件搜尋調閱引擎，讓歷史郵件彈指搜尋，樹立安全稽核與極速調閱新典範。



相關資訊連結：http://www.openfind.com     ．【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
．【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
．【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
．【網路】 思科提供先進網路見解 實現更具智慧自動化系統
．【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
．【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」，助攻各產業振興拼經濟
．【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
．【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
．【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
．【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標