在 《雲端資安的前哨戰,你的郵件系統安全嗎?》 的部落格文章中,我們曾經分析郵件系統作為企業對外主要溝通平台的重要性,以及容易成為駭客針對目標的高風險性,因此擁有穩定及安全的郵件系統至關重要。隨著雲端應用服務(SaaS)日漸成熟,Google Workspace 等雲端郵件系統的興起更間接促成了企業的雲端遷移浪潮,Google Workspace 能提供相較於自建郵件系統(On-premise)更高的穩定性,打造更安全的企業聯絡網。
根據 Google 官方統計,2020 年 3 月 Google Workspace(原G Suite)付費用戶已正式突破 600 萬人
然而,雲端產業的高度發展同時也帶動了駭客攻擊手段的進化,從早期以垃圾郵件、釣魚郵件與詐騙郵件誘騙使用者個資,到後期發展出透過社交工程以及 APT 攻擊侵入至企業內網以散佈惡意程式與勒索病毒,進而導致對外服務癱瘓甚至企業機密外洩。郵件系統成了企業與駭客之間的攻防前哨戰,多樣化的攻擊手法也讓不少企業招架的左支右絀,不是被攻擊後才知道缺乏何種層面的資安產品,就是添購太多相同性質的資安服務,有時,甚至還是內部人員疏失而意外將機密資料外洩…
專業顧問諮詢以及技術支援
思想科技 Master Concept 作為 Google 企業信箱 – Google Workspace 專業經銷商,在整個亞太市場已經擁有超過 10 年的服務經驗,曾經協助各產業、各種規模的客戶處理不同類型的資安事件。我們希望將這些經驗用文字的方式與大家分享,讓企業在選購資安產品前能先對產品有初步認識,進而選擇符合需求的解決方案。
這篇部落格我們將以資料外洩(Data Loss)為出發點,並分享企業如何透過 HENNGE Email DLP 全面落實企業郵件資料外洩防護的部署。
日本高市佔率的雲端資安防護品牌 – HENNGE One
HENNGE One 是一款為 Google Workspace、Microsoft 365 等雲端郵件系統設計的資安服務,針對企業在遷移至雲端環境時,可能面對未授權存取、裝置遺失和郵件資料外洩等問題,整合存取 (Access)、裝置 (Device)、和郵件 (Email) 三方面的安全方案於一,全方位防護您的雲端服務。而這篇我們將主要分享它是如何在駭客的外部惡意攻擊以及(可能的)內部人員疏失下發揮郵件資料外洩防護(Email Data Loss Protection)的功能。
HENNGE Email DLP
HENNGE Email DLP 解決方案主要分為三大類:郵件暫時停留、郵件審核與附件自動加密。當企業導入 DLP 後,每封信件皆須經過 HENNGE One 伺服器後才能寄出,企業可以自行設定保留時間,隨時將信件回收,也能依照自身需求,在伺服器內客製化正規運算式 (Regular Expression)的篩選條件,因此當伺服器偵測到信件內及附件內的關鍵字時旋即觸發規則,該信件需經由上司審核過⽅可寄出,而偵測到附件時,則會將附件自動壓縮加密。
郵件暫時停留
是否我們常常在信件寄出的那個瞬間才突然意識到信件內文有誤或是夾帶了錯誤的附件,想取消卻只能看著左下角的「已傳送郵件」後悔莫及… 在 HENNGE Email DLP 的幫助下,凡是從公司寄到外部的電子郵件都可以在條件設定下延遲十分鐘發送(可自由調整時間),這段期間寄件者可以隨時進入個人的 HENNGE Email DLP 網頁進行撤回,重新至 Gmail 進行編輯與修改,當然也能隨時終止郵件的寄發。而若沒有任何需要調整的,被暫時停留的電子郵件則會在時間到達後自動寄出。
郵件審核
郵件審核主要提供兩個面向的外洩防護,內部人員的意外疏失以及惡意外洩。有時處理信件過急或是夾帶的附件過多時,員工可能會意外將公司的機密文件外流,無意間就造成企業重大損失;另外,根據資安分析業者Securonix公布的《內賊威脅報告》(Insider Threat Report),在因人為因素而發生的資料外洩中,有高達 60% 是來自於那些即將離職的員工或約聘人員,他們先將機密資料透過公司帳號寄到個人帳號,再將其刻意外流。
為協助企業有效防範,透過 HENNGE Email DLP 管理者可以自行設定規則(關鍵字與正規運算式),並指定符合規則的信件需經過上司審核後才可寄出。當 HENNGE Email DLP 篩選到電子郵件包含了機密敏感性的關鍵字之後(例如:報價、帳號),該封訊息會自動被導至指定之上司,HENNGE Email DLP 並會寄出通知郵件告知上司有需審核的電子郵件。上司可以直接終止該電子郵件寄出,或可以在檢查之後讓該電子郵件被寄出。
附件自動加密
針對電子郵件附件的竊取也是駭客多樣化的攻擊手段之一,然而這類型的威脅總是防不勝防,一旦夾帶公司機密的附件遭駭客竊取,將造成難以估計的損失。透過 HENNGE Email DLP 的設定,當包含附件的電子郵件經過 HENNGE One 伺服器時,企業可以設定將附件自動壓縮加密,系統隨即會再自動追加傳送解密密碼。如此一來,即使首封電子郵件遭竊取(含有附件),沒有密碼也無法打開檔案;即使是第二封電子郵件遭竊取(解密密碼),駭客更無法得知這串密碼的用途。加密過後的電子郵件附件為通用的 ZIP 格式,無論是Windows PC、macOS 或是 Android 手機都可以輕鬆的解密並檢視加密的附件內容。
HENNGE Email DLP 成功案例分享
A 企業是一間知名的整合行銷與公關傳播公司,因為過去在郵件資安事件上花費過多管理成本,因此對於資安議題格外重視,也希望能導入優質的資安服務。在經過多方比較後,最後決定選擇了 Google Workspace 搭配 HENNGE Email DLP 為企業嚴加把關。
在自建郵件系統與雲端郵件系統的選擇上,A 企業選擇導入 Google Workspace 的原因在於垃圾信件過多。由於過去在使用自建郵件系統時曾收到太多垃圾信件,除了干擾日常工作外,也提高電腦中毒的風險。有鑑於此,A企業希望透過 Google Workspace 內建的機械學習模型,幫助企業過濾 99.9% 的垃圾信件,而在導入後也確實讓員工非常有感!
Google Workspace 解決了「垃圾郵件」的問題,HENNGE Email DLP 則提供資料外洩的防護。在 HENNGE Email DLP 的協助下,員工可以在發送錯誤信件後的一定時間內將信件及時收回並修正錯誤;也能透過系統自動偵測關鍵字,在觸發規則時將信件指定給主管審核或是自動加密附件,在機敏性資料上多一層把關。對 A 企業而言,導入 HENNGE Email DLP 之後,大幅降低了日常工作中郵件傳遞時的失誤率,也更好的解決郵件資安上的問題,讓資訊管理者在郵件資安把關上有更方便的工具。
思想科技 Master Concept 作為 Google 雲端郵件系統 – Google Workspace 在香港與台灣最大的經銷商,客戶郵件安全一直是我們專注的議題。透過與 HENNGE One,日本第一雲端資安服務品牌聯手,我們將能更有效、更快速地為亞太地區的客戶提供專業經銷與本地技術支援,除了鼓勵客戶走上雲端,我們還要為客戶打造最安全的企業雲端體驗。
若您對於 HENNGE One 如何依照各公司的需求,經由簡單的客製化有效地達成電子郵件的資料外洩防護,歡迎點擊 此處 與我們聯繫!