網擎資訊奪下台灣首家通過ISO 27550的郵件資安服務商寶座

史上最嚴格個資法的歐盟GDPR於去年中正式上路,讓企業也紛紛開始評估如何藉由標準導入以達到符規標準。有鑑於此,為確保客戶資訊資產之機密性、完整性與高可用性並降低資安風險,國內知名軟體廠商網擎資訊 (Openfind) 自2018 年正式申請旗下 Openfind Mail2000 電子郵件系統及 MailBase郵件歸檔系統進行ISO 27550 Privacy by Design驗測,並於日前正式接獲符合性查核完成報告,成為第一家通過 ISO 27550 的郵件資安服務廠商。

史上最嚴格個資法的歐盟GDPR於去年中正式上路,讓企業也紛紛開始評估如何藉由標準導入以達到符規標準。有鑑於此,為確保客戶資訊資產之機密性、完整性與高可用性並降低資安風險,國內知名軟體廠商網擎資訊 (Openfind) 自2018 年正式申請旗下 Openfind Mail2000 電子郵件系統及 MailBase郵件歸檔系統進行ISO 27550 Privacy by Design驗測,並於日前正式接獲符合性查核完成報告,成為第一家通過 ISO 27550 的郵件資安服務廠商。

身為軟體系統開發商的Openfind,不但力求產品的安全、效能、整合效益,也確保產品符合產業標準包括 ISO 27001、ISO 27550,並參考GDPR第25條 「隱私保護設計 (Data Protection by Design and by Default)」之內容,在軟體系統之設計與開發上,需確認軟體工具是否具有足夠、合適的技術來幫助企業達成各項原則,尤以符合資料最小化,其中個資的數量、處理過程、儲存期間及其存取,都應謹慎設計為符合隱私保護原則的實作,讓個資在預設情況下就不會因人為干預而遭未授權存取。

網擎資訊執行長廖長健表示:「此次送審的二項產品,皆依據ISO 27550隱私工程的六大特性進行功能的設計及規劃, Mail2000的雙重認證及密碼原則設定,即符合了機密性需求。此外,更依據透明性規劃出偵測郵件內文個資模組,針對不同流向主動偵測信件標題、內文及附檔。」「為了協助企業完整保存原始信件,MailBase 在不修改原始信件下建立索引郵件庫,得以完整保存原始內容,而在符合資料完整性的條件下,才可讓企業進行稽核條件設定,進行正規化檢測。」廖執行長指出。

專精郵件安全逾20年的Openfind,除了針對GDPR在產品技術功能上進行符規查核外,為協助企業更妥善防護各式資安威脅並做好法規遵循,Mail2000及MailBase預計於第二季各別推出新版本功能:Mail2000 v7 SP4 新版正式提供資料加密功能,使用者的信件、通訊錄、及行事曆皆可自動全面以 AES 256 演算法加密,完整保護個資與隱私; MailBase 除了既有的加密及資料完整性保護之外,更於 5.0 SP4 新版本中提供機密群組權限機制,讓具有特殊需求、經授權的特權群組,能以更具彈性的管理方式例外處理,並同時兼顧資安政策及實務管理需求。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416