Openfind 林家正：中美貿易戰可能牽動中國滲透台灣的資訊戰

（本文為 2018 網路資訊「無邊界網路安全研討會」新竹場之會後報導）

「中美貿易戰仍在持續進行，中方為了強化獨立自主性，會比過往更積極挖角台灣的人才並獲取相關資訊，對此須加強防範。」Openfind 行銷處協理林家正點出近期國際風向對台灣企業資安的可能影響。

有鑑於此 Openfind 提出三個防範重點，一是設立封閉網路並只供重要單位存取使用；二是對檔案進行控管，設定存取權限並加以管理記錄；三是對企業進出的郵件進行防護，資訊技術上導入進階持續性滲透攻擊 (Advanced Persistent Threat, APT) 的阻絕方案，同時有內稽內控的配套制度。唯有兼顧三點防範才能建構出安全可信任的企業協同數位工作環境。

事實上在此前 Openfind 的方案已廣泛受國內外業者肯定，目前已有 25,000 個企業用戶與 2,500 萬個授權，海外市場包含日本、中國大陸、越南、馬來西亞、泰國、澳洲、新加坡、加拿大，乃至奈及利亞均有客戶。其中日本知名電信商更親自來 Openfind 台灣總部查核確認，最終決議信任採用。

林家正協理進一步陳述今日企業數位工作環境的痛點，例如信件的附檔過大而被退信，USB 隨身碟傳遞又容易夾帶病毒、USB 資料的分享傳遞流向難以追蹤、用 NAS 分享檔案又涉及複雜的權限帳號設定與控管且同樣無法追查資料流向、使用公有雲服務容易資料外洩、FTP 對於一次性分享也必須開設帳號頗為麻煩等。

除了外洩、病毒感染外，更讓人頭痛的是勒索軟體，駭客開出的資料解密贖價多採比特幣計價，每 1 元比特幣即意味著企業當支付約 17.4 萬元新台幣（附註：近期比特幣跌至約 4,300 美元，折合台幣仍需 12.9 萬元），駭客隨意開出 5 元、10 元比特幣勒贖金即讓人大感吃不消。

針對三大防範的第一個主張 Openfind 提出 MailCloud 的通訊協作平台與 ArkEase Pro 的雲端儲存平台，資料均在平台上儲存、設定分享並記錄流向。而後開始落實第二個主張，設定檔案的存取權限、分享範圍，檔案有任何新增修改刪除動作均會記錄，檔案內容一有更新即會對所有適用的分享者進行同步，檔案的版本亦受控制，並可進行註解。即便有人離職相關權限也可快速轉移，或職位變動也可快速開通與限制相關資訊。

至於第三個主張，Openfind 的方案會主動搜尋，在大量正常的一般檔案中偵測出誘餌檔案，並即時切斷改檔的同步作業，避免資安威脅擴大，避免勒索病毒的危害。進一步的，Openfind MailGates 對於進出企業的信件進行嚴厲控管，運用掃毒引擎、沙箱機制、垃圾信阻絕、網址過濾等技術，確保信件安全。

另外，信件內容與流向記錄也有助於內稽內控，若有員工刻意外洩公司機密資料可透過 MailAudit 快速追查脈絡。其他方案也包含信件封存歸檔的 MailBase，安全的即時通訊則有 MailCloud Messenger，線上協作編輯器則有 CloudOffice 等。

最後 Openfind 也規劃在現行所有方案導入 AI 人工智慧技術，運用人工智慧對檔案信件進行分類、發現潛在威脅，甚至可預先偵測出信件可能發送給錯誤的人而提出修正警告。如此企業可更專心致力於產品、服務及業務的精進，省去為資安問題勞神操心。