OSecure 智慧化防堵郵件詐騙,守護您 Email 系統的資訊安全
郵件詐騙、勒索信件的新聞事件時有所聞,而 2018年台灣進出口貿易總值達 6,222 億美元(註1),跨國、跨時區的國際貿易,其不易即時溝通的特性,易成為企業 Email 詐騙的狙擊目標,讓重視外銷貿易的台灣業者,不得不正視並著手積極防止企業詐騙的再次發生。
帶有威脅的有害郵件入侵企業郵件收發環境後,造成員工受騙上當,甚至進而匯出大筆金錢給惡意人士。而警政署刑事警察局也宣導民眾應定期更新密碼及外寄訂單須加密等郵件安全關鍵(註2),郵件系統的安全性不言可喻。
隨著 Email 新世代的到來,許多企業機關也開放採用多元的郵件系統架構,包含導入成本較高且技術複雜的自建郵件主機以及委外程度較高價格相對彈性的郵件雲端服務。
而不論郵件收發系統採用的架構為何,資訊管理者們是否考量過,貴單位的郵件環境是否足以抵擋益發多元化的郵件威脅議題呢?當企業基於功能性、方便性或實用性選擇主要的郵件收發系統之後,建議也須從安全性的角度,導入適用的郵件資安服務。
郵件資安議題大致包含三大層面:
● 外部威脅
如本文開頭所言,郵件詐騙、勒索信件的新聞事件時有所聞,外部威脅日益增加,一般的郵件過濾僅能針對普遍的垃圾郵件、病毒信件進行初步過濾。企業機關需要的是更進階的零時差外部威脅防禦、沙箱模擬分析,並結合國際資安大廠 30 億以上樣本,深入且更快速的攔截網路威脅、詐騙活動及偽冒郵件。
● 內部威脅
而企業機關內部存有許多機敏資料,也有可能有意或無意的對外揭露。在郵件資安的議題上,有兩大階段須留意:第一,確認系統可辨識機密資料,如客戶資料、公司財務等、第二,建立智慧作業流程,確保員工不會忙中出錯,不小心誤寄或刻意將重要資料搬移的可能。
● 災難復原
郵件收發是維持機關運作最關鍵的工作流程之一,但有可能因為突如其來的天災人禍、網路不穩定、或定期維修,導致服務短暫停擺。即使是使用國際知名的郵件大廠品牌,也免不了有這 1% 的可能性。此時如果快速切入雲端備援服務,妥善避免機關有掉信風險。
過去有許多的企業囿於郵件架構不夠彈性、或是導入成本較高等因素,遲遲無法配置足夠有效的資安防護。現在多了一項新選擇,可採用符合 ISO 27001 及 ISO 27550 雙重資安認證的 OSecure 雲端資安服務,利用其架構彈性 (不限自建或雲端服務皆可搭配) 及價格彈性 (用多少才需花多少) 等彈性,有效協助企業機關達成全面的郵件安全防護。在收信安全、寄信安全、以及災難備援等議題,皆有完善輕巧的安全配置。
註1:根據經濟部國際貿易局經貿資訊網站 2019-07-16 揭示,我國進出口統計於2018年全年貿易總值達 6,222.4 億美元。
網址:https://www.trade.gov.tw/Pages/List.aspx?nodeID=1375。
註2:警政署刑事警察局「假商務電子郵件」詐騙大解密。
網址:https://www.post.gov.tw/post/FileCenter/post_ww2/ad/ad_linkpage/1060919.htm。 |