Openfind林家正：中美貿易戰可能牽動中國滲透台灣的資訊戰

（本文為2018網路資訊「無邊界網路安全研討會」新竹場之會後報導）

「中美貿易戰仍在持續進行，中方為了強化獨立自主性，會比過往更積極挖角台灣的人才並獲取相關資訊，對此須加強防範。」Openfind行銷處協理林家正點出近期國際風向對台灣企業資安的可能影響。

有鑑於此Openfind提出三個防範重點，一是設立封閉網路並只供重要單位存取使用；二是對檔案進行控管，設定存取權限並加以管理記錄；三是對企業進出的郵件進行防護，資訊技術上導入進階持續性滲透攻擊(Advanced Persistent Threat, APT)的阻絕方案，同時有內稽內控的配套制度。唯有兼顧三點防範才能建構出安全可信任的企業協同數位工作環境。

事實上在此前Openfind的方案已廣泛受國內外業者肯定，目前已有25,000個企業用戶與2,500萬個授權，海外市場包含日本、中國大陸、越南、馬來西亞、泰國、澳洲、新加坡、加拿大，乃至奈及利亞均有客戶。其中日本知名電信商更親自來Openfind台灣總部查核確認，最終決議信任採用。

林家正協理進一步陳述今日企業數位工作環境的痛點，例如信件的附檔過大而被退信，USB隨身碟傳遞又容易夾帶病毒、USB資料的分享傳遞流向難以追蹤、用NAS分享檔案又涉及複雜的權限帳號設定與控管且同樣無法追查資料流向、使用公有雲服務容易資料外洩、FTP對於一次性分享也必須開設帳號頗為麻煩等。

除了外洩、病毒感染外，更讓人頭痛的是勒索軟體，駭客開出的資料解密贖價多採比特幣計價，每1元比特幣即意味著企業當支付約17.4萬元新台幣（附註：近期比特幣跌至約4,300美元，折合台幣仍需12.9萬元），駭客隨意開出5元、10元比特幣勒贖金即讓人大感吃不消。

針對三大防範的第一個主張Openfind提出MailCloud的通訊協作平台與ArkEase Pro的雲端儲存平台，資料均在平台上儲存、設定分享並記錄流向。而後開始落實第二個主張，設定檔案的存取權限、分享範圍，檔案有任何新增修改刪除動作均會記錄，檔案內容一有更新即會對所有適用的分享者進行同步，檔案的版本亦受控制，並可進行註解。即便有人離職相關權限也可快速轉移，或職位變動也可快速開通與限制相關資訊。

至於第三個主張，Openfind的方案會主動搜尋，在大量正常的一般檔案中偵測出誘餌檔案，並即時切斷改檔的同步作業，避免資安威脅擴大，避免勒索病毒的危害。進一步的，Openfind MailGates對於進出企業的信件進行嚴厲控管，運用掃毒引擎、沙箱機制、垃圾信阻絕、網址過濾等技術，確保信件安全。

另外，信件內容與流向記錄也有助於內稽內控，若有員工刻意外洩公司機密資料可透過MailAudit快速追查脈絡。其他方案也包含信件封存歸檔的MailBase，安全的即時通訊則有MailCloud Messenger，線上協作編輯器則有CloudOffice等。

最後Openfind也規劃在現行所有方案導入AI人工智慧技術，運用人工智慧對檔案信件進行分類、發現潛在威脅，甚至可預先偵測出信件可能發送給錯誤的人而提出修正警告。如此企業可更專心致力於產品、服務及業務的精進，省去為資安問題勞神操心。