企業安心採用Office 365/Google Apps的雲端安全服務

HDE大中華區海外事業開發經理中込剛(Go Nakakomi)。

據調查，2015年底台灣企業採用郵件、Office？線上文書、資安等公有雲服務的比例，皆較上一年度顯著提升，其中尤以雲端企業郵件服務的增幅最大，從低於9%躍為16%；但依照美國專業機構研究，企業每增加使用1%雲端服務，就可能使資料外洩機率上升3%，對營運、財務及名聲產生重大衝擊，總結來說，發生一件資料外洩事件，平均代價高達新台幣2,700萬元。

有鑑於此，創始於1996年的HDE，自2010年起提供雲端安全服務HDE One，旨在為Google Apps for Works、微軟Office 365等公有雲服務，提供多一層安全防護。對此HDE大中華區海外事業開發經理中込剛(Go Nakakomi)指出，截至目前，採用HDE One的企業數突破2,200家，使用者超過160萬人，市佔率逾7成，舉凡赤城乳業、TIGER等有意導入Google Apps或Office 365的知名企業，都選擇引進HDE One。

為何許多企業青睞HDE One？HDE台灣雲端資安產品經理陳廷瑀表示，只因企業深知，採用雲端服務固然可提升效率，但亦將帶來危機，可能遭遇的最大安全挑戰，即為源自於寄錯信件、或PC？手機遺失等緣故導致的資訊外洩，進而引發未授權的存取、竊取帳號等威脅，甚至影響企業面對個資法、營業秘密保護法的遵循合規。

在此前提下，多數企業期望在進入雲端、BYOD應用的同時，都能受到存取控制？BYOD安全防護、資料外洩防護(DLP)、電子郵件歸檔Archive等關鍵資安技術的保護，此即為HDE One服務設計初衷。

內含存取控制、BYOD防護  亦可防範郵件資料安全

綜觀HDE One架構，分為幾個重要區塊，首先是「存取控制(Access Control)」，當使用者欲存取Google Apps for Works或Office 365，須先透過HDE One受檢，確認其個人裝置、IP位址是否在公司允許範圍內。

其次為「BYOD安全防護」，使用者必須採用HDE安全瀏覽器登入，可正常瀏覽信件內容及收發郵件，但無法進行檔案下載，確保資料不會留在個人裝置。

再者是「信件資料安全防護(E-mail Data Security)」，由HDE One執行電子郵件內容過濾，一旦察覺有人想要寄出超過10筆個資，便加以攔阻，由系統直接刪除或呈交上司認可，此外若欲寄送附件至外部Domain，系統將自動設密碼並壓縮檔案，並自動寄送第二封信告知對方密碼，以期確保附件安全，防範E-mail夾帶檔案的資料洩露(例如不經意轉寄附件等)。

另值得一提的，系統也提供延遲取消傳送功能，一般預設為5分鐘，由公司暫時保存信件，寄件人或CC的同事都可利用這段緩衝時間確認信件，若發現為誤寄或忘記夾帶附件，皆可及時予以刪除。

陳廷瑀接著說，HDE One另提供信件備份功能，可協助企業善盡電子郵件歸檔，確使所有信件皆獲保存，無法修改與刪除，並可做多方面檢索，立即找到E-mail，以利政府法規對應，此外也可幫助企業解決大容量郵件傳輸難題，使用者可先將25MB到2GB容量的檔案上傳至HDE One，再通知收信方下載。

總括而論，HDE One內含存取控制、BYOD安全防護、郵件資料外洩防護等完整功能，不僅供用戶簡單使用，亦有助於大幅減輕導入個別方案的成本負擔。