業務部
近年來,外洩事件頻傳,根據資料竊盜資源中心(The Identity Theft Resource Center,ITSC)於今年所公布的報告指出,2008 年資料外洩件數總計有 656 件,比 2007 年增加了 47%;其中資料外洩的途徑,內部竊賊的比例達 15.7% 、遭駭佔 13.9% 、資料搬遷(旅行中資料遺失)佔 20.7%,而意外揭露則佔 14.4% 。其中一般企業的資料外洩情況更有愈來愈嚴重的傾向。為因應日趨倍增的個資外洩事件,網擎資訊(Openfind Information Technology, Inc.)正式推出 Mail2000 郵件外洩防護套件包(Mail2000 MLP Pack),以協助企業強化帳號密碼安全管理,進行郵件外洩防護(Mail Loss Prevention),讓使用者可以安心登入使用,免遭駭客入侵。
有鑑於資安外洩事件不斷的發生,企業主為避免造成財務上的損失及聲譽的損害,紛紛著手導入資料外洩防護。但業界普遍認為,基於程序複雜及成本考量,企業很難一次建構完整的外洩防護機制,故擔任企業溝通的電子郵件系統成為外洩防護的第一線。考量到企業建置成本及防護的急迫性,Openfind 推出 Mail2000 MLP Pack,運用了虛擬鍵盤、圖形驗證碼(Captcha)及動態密碼(One Time Password, OTP)等功能來強化身份識別及密碼安全,降低身份被盜用的風險。
Openfind 產品經理張世鋒表示:「使用 Mail2000 MLP Pack 服務時,在登入前使用者點選虛擬鍵盤,藉由透過滑鼠點選的方式來輸入帳號密碼,可避免有心人士透過按鍵側錄程式來盜取帳號密碼;而發信前的圖形驗證碼(Captcha)亦可防範該帳號被利用來發送廣告信。」此外,「使用者可藉由『登入異常程度』欄位,輕易得知是否有異常的登入情形;系統並提供登入異常紀錄報表的工具給管理者,管理者可由此報表中預先得知異常的登入或大量發信情形,藉此阻止惡意攻擊或帳號被利用來發送垃圾信的狀況發生。」張世鋒指出。
防範個資外洩已經成為企業在郵件安全上的防護重點,雖然今年大環境遭受不景氣的影響而降低了許多 IT 項目的支出,但為了降低遭惡意攻擊產生的不當郵件行為及身份被盜用所衍生的管理成本,導入完善防護的郵件系統實為刻不容緩的首要之務。