2019 年


2019-04-22

臺灣資安軟體廠商第一家 ! 網擎資訊率先通過 SGS ISO27550 符合性查核

【 左為 SGS 驗證及企業優化事業群 張日聖協理,右為網擎資訊執行長 廖長健 】

史上最嚴格個資法的歐盟 GDPR 於去年中正式上路,讓企業也紛紛開始評估如何藉由標準導入以達到符規標準。有鑑於此,為確保客戶資訊資產之機密性、完整性與高可用性並降低資安風險,國內知名軟體廠商網擎資訊(Openfind)自2018 年正式申請旗下 Openfind Mail2000 電子郵件系統及 MailBase 郵件歸檔系統進行 ISO27550 Privacy by Design驗測,並於日前正式接獲符合性查核完成報告,成為第一家通過 ISO27550 的郵件資安服務廠商。

身為軟體系統開發商的 Openfind,不但力求產品的安全、效能、整合效益,也確保產品符合產業標準包括 ISO 27001、ISO 27550,並參考 GDPR 第 25 條 「隱私保護設計 (Data Protection by Design and by Default)」之內容,在軟體系統之設計與開發上,需確認軟體工具是否具有足夠、合適的技術來幫助企業達成各項原則,尤以符合資料最小化,其中個資的數量、處理過程、儲存期間及其存取,都應謹慎設計為符合隱私保護原則的實作,讓個資在預設情況下就不會因人為干預而遭未授權存取。

網擎資訊執行長廖長健表示:「此次送審的二項產品,皆依據 ISO27550 隱私工程的六大特性進行功能的設計及規劃, Mail2000 的雙重認證及密碼原則設定,即符合了機密性需求。此外,更依據透明性規劃出偵測郵件內文個資模組,針對不同流向主動偵測信件標題、內文及附檔。」「為了協助企業完整保存原始信件,MailBase 在不修改原始信件下建立索引郵件庫,得以完整保存原始內容,而在符合資料完整性的條件下,才可讓企業進行稽核條件設定,進行正規化檢測。」廖執行長指出。

專精郵件安全逾 20 年的 Openfind,除了針對 GDPR 在產品技術功能上進行符規查核外,為協助企業更妥善防護各式資安威脅並做好法規遵循,Mail2000 及 MailBase 預計於第二季各別推出新版本功能:Mail2000 v7 SP4 新版正式提供資料加密功能,使用者的信件、通訊錄、及行事曆皆可自動全面以 AES 256 演算法加密,完整保護個資與隱私; MailBase 除了既有的加密及資料完整性保護之外,更於 5.0 SP4 新版本中提供機密群組權限機制,讓具有特殊需求、經授權的特權群組,能以更具彈性的管理方式例外處理,並同時兼顧資安政策及實務管理需求。

關於 Mail2000 電子郵件系統

Mail2000 是一款全方位電子郵件管理系統,以提供穩定、安全、高效能的巨量郵件吞吐能力著稱,同時結合人工智慧(AI)與雲端服務累計超過千萬封流量的大數據分析(Big Data)能力,淬煉出靈活的郵件管理思維,舉凡單主機多網域管理、多主機架構管理、等級權限控管、個資外洩偵測、大量外寄郵件防護…等,皆從管理者與使用者的角度出發,透過簡單易用的操作介面、豐富的管理功能,為在地客戶量身打造,建構全方位安全訊息溝通環境。更多訊息,請瀏覽產品網頁 http://www.openfind.com.tw/taiwan/mail2000.html

關於 MailBase 郵件歸檔管理系統

MailBase 是一款結合郵件稽核、郵件生命週期管理(Email Lifecycle Management, ELM)、搜尋引擎、統計報表與分散式系統設計的全方位郵件歸檔管理系統,其具備的獨家高速搜尋引擎與郵件核心技術,能提供領先業界 50 倍效能的郵件歸檔、檢索速度與還原能力,並結合權限調閱機制,可安全、快速地進行企業郵件的歸檔、稽核、調閱作業,並發覺歸檔於系統中的電子郵件機敏內容,主動警示,提供企業更安心的郵件歸檔保障。更多產品訊息,請瀏覽產品網頁
https://www.openfind.com.tw/taiwan/mailbase.html

關於 Openfind

Openfind 成立於1998年1月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 http://www.openfind.com/

關於 SGS 驗證及企業優化事業群

SGS 於 1991 年併購世界主要 ISO 9000 驗證機構之一,全球著名的英國亞士力國際驗證公司,且迅速拓展全球驗證服務,並已登錄於英國 UKAS,荷蘭 RVA、比利時 BELCERT、美國 RAB、加拿大 SCC、瑞士 SAS、德國 DAR、紐澳 JAS-ANZ、義大利 SINCERT 及日本 JAB 等 44 國,成為通行全球的國際驗證服務體系。同時,在台灣也於 1991 年率先引進 ISO 9000 國際驗證服務,為目前國內最大的 ISO 9000 國際驗證機構,協助國內業者拓展外銷,提升競力。近年來陸續推行 ISO 27001、ISO 14001、OHSAS 18001、TS 16949、ISO 20000、ISO 50001、ISO 22301、ISO 14064-1、TOSHMS、ISO 13485、TL 9000、ISO 22000、AS 9100、Qualicert 等驗證服務,在台發證逾萬張,為國內最大驗證組織。更多訊息,請瀏覽公司網站 https://www.sgs.com.tw/