針對國內的資安事件,其中因資料傳送未使用加密機制,造成帳號密碼外洩事件層出不窮,由於郵件系統為企業與外界溝通與業務往來重要的訊息交換平台。因此也常常成為有心人士亟欲窺探與意圖竊取資料的目標。深耕郵件領域十多年領導廠商網擎資訊,為協助強化企業郵件系統安全機制,特別推出「郵件系統安全感知服務」,其中在郵件傳輸加密功能,更選擇擁有豐富憑證營運經驗的台灣網路認證公司(TWCA)聯手合作,以推廣郵件全程加密,避免郵件在往來過程中,遭有心人士竊取重要資訊。
Openfind 郵件資安感知服務包括「郵件傳輸加密伺服器數位憑證(SSL)」、「密碼強度分析檢核模組」、「郵件資訊系統變更與稽核感知模組」、「遠端登入採用動態密碼簡訊服務(One-time password, OTP)」等 4 項服務。主要服務範圍如下:
1.郵件傳輸加密伺服器數位憑證
藉由郵件主機上已安裝之 SSL 伺服器憑證,使用者的郵件軟體即可啟用 SSL 加密傳輸保護,當與該郵件主機進行連線登入及信件收送作業時,於Internet開放環境上所傳輸之重要資料(如:信件本文、附加檔案、使用者名稱及密碼),皆受到加密機制之完整保護,無須擔心資料外洩。
2.密碼強度分析檢核模組
針對帳號密碼設定提供強度的分析功能,透過關聯性及規則性的密碼驗證機制,定期對郵件帳號進行密碼強度分析,然後將風險高(即密碼強度可能不足)的帳號主動提供「弱密碼帳號清單報表」給系統管理人員,以便可以及早通知帳號持有者知悉並進行密碼修改。
3.郵件資訊系統變更與稽核感知模組
可以針對系統檔案 (System files)偵測異常的異動或權限變更行為,預防有心者利用此方面的缺乏而植入木馬或後門程式,非法惡意竊取資料,造成企業損失。
4. 遠端登入採動態密碼簡訊服務
當系統管理者對郵件系統採取遠端登入進行 Openfind 系統維護,除了必須通過系統管理帳號的密碼驗證外,必須取得透過系統發送到管理者手機的密碼,才能成功登入系統。利用雙重防禦機制,築起更加安全的保護
。
網擎資訊技術服務部協理李峰慶表示:「資訊安全是政府與企業均需要重視的管理議題,本次與臺灣網路認證合作標準安全憑證,不僅可以保障郵件連線收發安全,搭配Openfind 的安全感知服務,加強帳號密碼強度與系統存取行為的監控,第一時間主動查覺異常,更有效的掌握資訊安全的管理。」
臺灣網路認證(TWCA)總經理室產品經理陳柏翰表示:「SSL (Secure Socket Layer) 是目前最為廣泛使用之傳輸加密機制,透過此機制能讓使用者與伺服器間之資料傳輸,皆受到國際標準之加密演算法保護,使有心人士無法解讀其中敏感資料內容,為重要資料提供了傳輸時之最佳保障。」
隨著個人資料保護法的實施,未來電子郵件將更重視系統安全保護,Openfind 憑藉十多年耕耘郵件安全的經驗,始終致力於建構全方位的行動通訊與安全訊息溝通環境。
關於臺灣網路認證股份有限公司
「臺灣網路認證股份有限公司」成立於1999年,持續專注於憑證應用領域,於憑證機構營運擁有豐富經驗,並已通過多項國際安全稽核認證,如ISO 27001、WebTrust for CA、WebTrust EV等,並為國內首間參與國際性組織CA/Browser Forum之憑證機構,致力提供客戶符合國際級標準之高安全性與高品質憑證服務。目前有效憑證數超過160萬張,累計憑證總簽發量已超過750萬張,在金融暨證券憑證應用領域,市佔率達80%以上,憑證總簽發量及市佔率均領先同業,為國內最大的民間憑證發行機構。。更多資訊,請瀏覽公司網站 http://www.twca.com.tw。
關於Openfind
Openfind 成立於1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 http://www.openfind.com/