HDE瞄準Office 365/G Suite用戶 提供雲端安全服務
- 魏淑芳
-
歷經多年洗禮,現今大多數企業主,皆已對雲端服務的益處知之甚詳,面對此類型服務衍生的資料取用便利性與效率,乃至後續營造的行動化辦公願景,莫不心生嚮往。根據日本雲端資安服務廠商HDE每年定期推動的調查顯示,第一波上雲企業所欲追求的價值,主要是基於上述緣由。
HDE大中華區海外事業開發經理中込剛(Go Nakakomi)指出,相對來說,早年不少企業幾經深思熟慮,忍痛擱置上雲計畫,其間最關鍵的環節,無非正是基於成本與資安考量,尤其後者更堪稱最大阻力。
經過數年後,企業對於雲端服務的信任感大幅激增,供應商已無需針對效率或便利性等誘因多做解釋,但若欲擄獲第二波上雲企業的芳心,即須在資安與便利性之間營造最佳平衡,意即在不影響方便使用的前提下,猶有能力遏阻諸如未授權存取、帳密竊取等情事,避免機密資料外洩。
以被視為現今重大洩密管道的電子郵件而論,許多較具防護意識的產業或企業,都已針對內部郵件系統,搭配建立垃圾郵件過濾(Anti-Spam)、資料外洩防護(DLP)、郵件備份歸檔等機制,據以滿足內稽內控上的需要。
如今要吸引這些企業移轉到Office 365或G Suite(原Google Apps for Work)等公有雲平台,即需確保在使用這些公有雲郵件服務時,仍能加入必要的限制與管理機制,一如In-house應用環境,繼續享有存取安全、郵件資料安全防護、BYOD安全防護等保障。
四大模組 捍衛雲端郵件安全
而HDE提供的HDE One雲端安全服務,正足以滿足所有Office 365/G Suite的用戶、或潛在用戶的殷切期望,可透過存取控制、DLP與Archive等關鍵機能,提供必要安全保障。中込剛說,截至目前,HDE One在日本的市佔率高達74%以上,而HDE已於2016年10月成立台灣分公司,也期盼挾著日本市場的成功經驗,幫助在地企業強化雲端資安。
HDE台灣雲端資安產品經理陳廷瑀表示,分析HDE One大受歡迎的主因,在於擁有突出的性價比條件,企業不需大費周章建置硬體設備、或植入代理程式(Agent),便可輕易導入雲端資安防禦功能。
陳廷瑀接著說,目前HDE針對台灣市場所提供的服務內容,主要涵蓋四大模組,其一是存取控制暨手機存取防護,旨在藉由IP限制、PC限制、兩階段驗證(OTP)等管制措施來確保存取安全,也透過專屬App營造「只能瀏覽郵件內容並發送回覆,不能下載檔案」利基,確保個人裝置不遺留任何資料,大幅降低洩密風險。
其二是電子郵件備份歸檔,旨在保存所有信件,無法刪除或修改,當管理者有必要回溯追查疑似洩密的事蹟,可透過多方面檢索,立即找到相關郵件,從中判斷是否有情報洩漏嫌疑。
再者是郵件資料外洩防護,希冀藉由延遲取消傳送(避免錯誤的郵件寄出)、自動附件密碼、電子郵件內容過濾?許可寄送等多道機制,防止有意或無意的機密洩漏,例如To或CC的對象超過十筆郵件地址,用戶可依據預設的安全準則,強制改為BCC。
又或者,某信件挾帶逾50筆地址、逾40筆電話等資訊,HDE One研判疑似個資外洩,此時即可依據用戶自行定義的安全準則,針對此信施以刪除、上司許可、提醒自己或BCC轉寄等不同處理方式。
最後則是大量郵件傳輸,旨在協助有意寄送大容量檔案的用戶,得以巧妙突破Gmail 或Exchange Online的容量限制、甚至格式限制(例如exe、jsp等等檔案,不被雲端郵件系統允許使用),仍可將檔案遞送予對方,並借助通知下載、檔案加密後暫存等功能設計,確保相關郵件收發的安全性。
