2019 Openfind雲端方案日：數位轉型必備的敏捷資安策略

「以前的資安很簡單，只要安裝防毒軟體即可，而今已大不同，」Openfind執行長廖長健：「資訊遍佈在手機、雲端上，企業的數位資產放置於各處，過去企業抱持不使用雲就可以確保安全，而現在企業已不再是考慮評估上不上雲，而是要上哪個雲、哪幾個雲。」

但雲端資安比過往更為挑戰，需要多家資安業者的方案才能實現週全防護，因此網擎(Openfind)與是方電訊、關貿網路、群環科技共組成「雲端資安生態圈聯盟」，期望提供企業完整的雲端資安方案。

在聯盟中，網擎專精於雲端檔案、電子信件的安全；是方電訊則提供雲端的IaaS、PaaS服務，並針對SaaS需求建立了App Cloud；關貿網路則在資安檢測、顧問、聯防等領域具有深厚實務；群環科技則在企業最常運用的Office 365、智慧辦公室領域擁有長期經驗。透過結盟建構起完整的雲端資安防護，可加速企業善用雲端環境，更快實現數位轉型。

「攻防之間」企業資安決戰在雲端

企業管理有馬斯洛(Maslow)層次理論，人必須先滿足飢渴、安全，以此為基礎向上追求關係的建立與強化，最終達到自我實現。依循同樣的哲學，網擎雲端服務副總張嘉淵主張企業的雲端資安也當層層踏實構築。

首先是最底層，企業需要收發信件以「與世界交通」，此可透過自建系統或雲端服務來實現，自建系統如網擎的Mail2000或微軟的Exchange Server，雲端服務則有網擎的MailCloud或Google的Gmail，尤其iThome在採購特輯報導上，更評選MailCloud、Gmail、Office 365為國內三大雲端信件服務品牌。
進一步的是「解決基本問題」，此即資安議題，信件威脅確實是今日企業一大痛點，包含垃圾信、病毒、勒索軟體、先進持續威脅、網路釣魚、商業詐騙信等，以iThome於2017年發佈的2016年調查顯示，商業詐騙信為國內危害最大的網路犯罪，金額高達3.6億美元，遠勝第二的9500萬美元。

更有甚者，由於多數人在社交網路上樂於分享，使個資容易側面蒐集，讓有心者從過往亂槍打鳥的廣播式詐騙信，轉變成量身訂製式詐騙信，收信者更容易受騙。為此網擎於去(2018)年成立了MailCloud防詐騙中心，期望協助企業加強防範商業詐騙，同時提出Openfind Secure 雲端資安服務，提供全方位的信件安全防範。

而許多調查與研究也顯示，基礎的雲端信件防護仍不足，今(2019)年4月Avanan即發布其掃描5,000多萬封寄至Office 365的信件，但卻有25%釣魚信件被認定為安全，以及5.3%的釣魚信件因人為疏失被列入白名單；國外知名評測單位SE Lab測試也顯示，Office 365威脅攔截效果有待加強，此均顯示企業有必要進行更深層的防護。

針對信件防護，OSecure服務中不僅有MailGates的連線分析、內容過濾防護，也與協力業者Sophos、Cyren合作，前者提供防毒、沙箱等資安防護，後者則能防禦零時差病毒、行為分析與先進持續威脅。

「解決基本問題」後企業將持續尋求「符合法規」，此即信件稽核，包含滿足供應鏈夥伴的要求、主管機關的稽核要求、落實在地化稽核政策等。對此OSecure提供外寄信件檢查，避免企業或個人機敏資料流出，例如會偵測信件中是否帶有身分證字號？是否忘了附簽名檔、免責聲明，是否將信件誤寄給競爭對手等。

接著是「確保企業營運不中斷」，企業的信件系統若無預警失效、停機，必須能及時啟動信件雲端備援機制，由備援系統即時接手，持續收發企業內外信件，並在原系統恢復正常營運後能自動快速還原信匣。

最後雲端服務業者的專業與信譽也是企業需要審慎評估的，網擎遵循ISO 27001、ISO 27550 GDPR等規範（SGS認證台灣第一家），也合乎個資法、營業秘密保護法，並獲得工業局雲端共契三冠王。

另也由富士總研(Fuji Chimera Research Institute)發布調查，網擎於日本雲端信件市場中已連續10年第一名，2018年市佔率達26.2%。而經濟部主辦的小巨人獎，於第20屆中網擎是唯一的軟體商獲獎，此均顯示網擎是值得企業信任的郵件安全服務商。

近在眼前 視而不見的頭號資安危機

「為何大如連鎖飯店集團萬豪、國泰航空或知名的數位企業推特(Twitter)、優步(Uber)、英領(LinkedIn)等，在已經投入可觀的資安預算、心力下，依然發出資安問題？」是方電訊產品經理楊琪投出一個令人省思的問題。

答案在於破口，但並非是企業自身的破口，而是在上下游往來的企業合作夥伴，夥伴規模有大有小，不能確保每個夥伴都擁有同等級的資安防護，駭客明白目標企業早有防備，因此從整體中的其他弱環節下手，即是破口，最終依然得逞。

企業有疏漏個人亦然，由於現在的人樂於分享，喜歡在社群網站上PO文、打卡，若一個不慎加入陌生好友，就有可能被人掌握您的個人偏好，進而暴露在風險下，樂於分享變成過度分享。

類似的，駭客也利用人們懶惰的弱點，通常喜歡使用簡單直覺的密碼，如此即容易被猜中；或瀏覽到一個新網站，因為懶於再逐一輸入個人資訊，通常選擇直接引用帶入GMail或臉書的帳號，如此個資即被導引給新網站，但新網站的資安防護不一定高，駭客即從防護薄弱的網站下手，得取他所要的資料，問題同樣出現在「破口」上。

過度分享也帶來另一個威脅，駭客收集到充分個資後，在國外即有駭客假冒該人向電信營運商申請門號轉移，由於個資充分因此均確認成功，並順利轉移門號，駭客獲得合法手機後，即便有手機簡訊的雙因子認證，也因此破功。由此資安必須同時關注實際防護的破口以及心理防備的破口，才算完整。

企業首選！給您最安心的雲端智慧辦公解決方案

「電子信件很方便，但對駭客攻擊而言也很方便。」群環科技雲端事業部產品經理邱怡蓁呼籲企業當注重信件安全。群環科技於去(2018)年4月成立名為bestcloud的雲端平台與品牌，提供多項雲端服務給企業，其中即包含微軟Office 365，Office 365內除了有耳熟能詳的文書處理、試算表等功能，也有視訊會議、網路硬碟、電子信件等功能。

根據2018年的調查，91%的駭客攻擊是以電子信件為切入點，而攻擊手法又概分為兩類，一是釣魚信，另一是BEC商業信詐騙。前者偽裝成知名網站引誘收信者上網輸入或更改帳號密碼進而進取帳號密碼，後者是偽裝成某企業的高層或長期往來的合作客戶誘使緊急匯款。

針對氾濫的信件攻擊，Office 365已內建基本的垃圾信、惡意信件過濾隔離功能，然國外報告顯示其攔截率約75%，因此釣魚信、商業信詐騙等事件依然層出不窮。信件為其一，其他的雲端應用程式與服務也同樣有資安風險。

針對整體雲端資安，建議企業採行以下措施，在帳號登入方面導入多因子認證(MFA)，在信件防護方面可評估導入Openfind MailGates信件防護系統，如此可將防護率自75%提升至99%。

值得一提的是，防護系統包含了沙箱功能，沙箱為一個隔離的執行環境，防護系統會在該環境內執行信件中的可以檔案或連結，並觀察其在沙箱中的行為，透過行為研判其是否具惡意威脅，如此將可抵禦更複雜的先進進階攻擊(APT)。最後期望企業均能享受雲端服務的便利的同時也能避開雲端威脅。

雲端挖礦機？如何防禦與偵測駭客在內網潛行之軌跡？

「駭客會攻擊哪裡？答案是權限高、接觸範圍廣的系統。」關貿網路資安顧問黃淑惠分析駭客的深層心理，從而推測其目標、手法與策略。在企業資訊環境中，權限高、接觸範圍廣的系統，一般是網域(AD)、防毒伺服器、版本派送伺服器等。

駭客有攻擊目標後也需要攻擊管道，根據調查有63.5%的攻擊是透過遠端桌面(RDP)實現，30%則為社交工程，至於利用軟體本身的漏洞則僅有6.1%。若要防堵三個管道，遠端桌面可透過資訊監控，社交工程則是加強對企業員工的社交工程演練，而軟體漏洞則可透過ISO 27001等資安程序加以防範。

在多種資安攻擊中，近年來興起一種新型態的威脅，即雲端挖礦，駭客透過蠕蟲挾持伺服器，去佔用伺服器資源進行挖礦，伺服器因而變慢、對外服務不穩，甚至中斷，進而影響業務。

針對挖礦威脅建議以下的追蹤與處理，首先挖礦程式會偽裝成常見服務，對此須先偵察執行中的服務程式，並找尋是否有異常的檔案，在找到「敵軍」後先分析其行徑路線，並通報給資安聯防團隊以便儘速進行樣本分析，進一步則調查其根因，提出防禦強化方案。

除挖礦威脅外，關貿網路也建議企業應建立具縱深的資安防禦，不僅是主機的端點防護、日誌蒐集，也不僅是網路設備的監控，整體防護應當也要包含視訊攝影機、門禁系統的實體防禦，也當包含社交工程演練的心防提升。更重要的是避免孤軍奮戰，善用資安技術服務夥伴亦可讓防護工作事半功倍。

雲端也能這樣用！您應該知道的訊息安全部署策略

過去企業只用桌上型電腦辦公，而今有筆電、手機或交替使用，資訊裝置的多元化使網路連線比過去複雜。不僅如此，資訊裝置處理的工作也在增多，以典型辦公桌為例，以往有著紙本字典、行事曆、傳真，而今這些都已放入電腦內，辦公桌比過往清爽許多，但也意味著電腦要處理與傳遞更多類型的資訊。資安服務總監張世鋒與學員分享過往至今企業資訊環境的變化。

即便裝置類型增多、處理與傳遞的資訊類型增多，但資訊管理依舊不變，依然需要基礎維運檢查、軟硬體最佳化整合、協助提升營運效益等，工作無法簡化甚至更挑戰，資管人員經常過著全天候戒備的緊張生活，為了服務正常運作，一旦發生系統故障，通常要犧牲自己午休時間、休假日，展開複雜困難的故障找尋與排除。對此若能善用外部資訊資安服務，其實可大幅為企業資管人員分勞解憂。

張世鋒以實例說明，某五金零件製造業發生寄出的信件經常被退，是公司內有人用個人帳號濫寄垃圾信？還是帳號被人竊取濫用？或是因某些行為被人檢舉等，有時候很難找出原因。之後該企業接受建議改採新的收發信配置，收信依然以自有系統為主，寄信則轉交由雲端Openfind Secure雲端資安服務負責，如此解決了退信困擾，確保信件送達。

另一個例子為傢俱、家用飾品、健身器材製造商，原採行自建閘道器的方式攔阻垃圾信件，但維護管理心力增加防護效果卻有限，而後改行雲端郵件過濾服務後，不僅省去自行建置的成本與維護心力，攔阻效果亦大幅提升。類似的例子也適用於某一醫療器材供應商，同樣以導入雲端防垃圾信閘道器的方案，以抵禦商業詐騙信件(BEC)、先進持續威脅(APT)等攻擊。

電子信件的資安管理不單是防堵垃圾信、病毒、釣魚、詐騙，更重要的是能否因應外部要求的法遵合規以及內部的稽核管理等。例如寄信前必須查核是否夾帶簽名檔？特定信件是否在信尾附帶免責聲明？是否可能會誤寄到競爭對手的信箱等。

張世鋒同樣以實例說明，某一科技製造業為全球前三大的高階專業雷射二極體封裝測試大廠，在兩岸均有多個據點。為落實資安政策避免信件誤寄，同時也避免機敏資料外洩而實施信件加密，經多方評估後選擇在原有Office 365服務上搭配使用Openfind Secure雲端資安服務。

另外信件也需要封存歸檔，包含高階主管更換筆電時的信件搬遷、離職員工的信件保留、法務與專利訴訟時的舉證調閱等，封存歸檔的工作同樣可透過雲端信件服務自動化運作。此外因應自有系統的例行停機、意外停機等情境，雲端信件服務亦可立即接手扮演救援角色，並在系統恢復後自動切回。

最後建議企業應避免疊床架屋式的信件系統建置，同時評估計算信件系統整體安全的投資成本，在防護完整性上也必須兼顧內部威脅、外部威脅、災難復原等三構面。惟有善用雲端服務才能讓信件資安管理高枕無憂。