企業安心採用Office 365/Google Apps的雲端安全服務
據調查,2015年底台灣企業採用郵件、Office?線上文書、資安等公有雲服務的比例,皆較上一年度顯著提升,其中尤以雲端企業郵件服務的增幅最大,從低於9%躍為16%;但依照美國專業機構研究,企業每增加使用1%雲端服務,就可能使資料外洩機率上升3%,對營運、財務及名聲產生重大衝擊,總結來說,發生一件資料外洩事件,平均代價高達新台幣2,700萬元。
有鑑於此,創始於1996年的HDE,自2010年起提供雲端安全服務HDE One,旨在為Google Apps for Works、微軟Office 365等公有雲服務,提供多一層安全防護。對此HDE大中華區海外事業開發經理中込剛(Go Nakakomi)指出,截至目前,採用HDE One的企業數突破2,200家,使用者超過160萬人,市佔率逾7成,舉凡赤城乳業、TIGER等有意導入Google Apps或Office 365的知名企業,都選擇引進HDE One。
為何許多企業青睞HDE One?HDE台灣雲端資安產品經理陳廷瑀表示,只因企業深知,採用雲端服務固然可提升效率,但亦將帶來危機,可能遭遇的最大安全挑戰,即為源自於寄錯信件、或PC?手機遺失等緣故導致的資訊外洩,進而引發未授權的存取、竊取帳號等威脅,甚至影響企業面對個資法、營業秘密保護法的遵循合規。
在此前提下,多數企業期望在進入雲端、BYOD應用的同時,都能受到存取控制?BYOD安全防護、資料外洩防護(DLP)、電子郵件歸檔Archive等關鍵資安技術的保護,此即為HDE One服務設計初衷。
內含存取控制、BYOD防護 亦可防範郵件資料安全
綜觀HDE One架構,分為幾個重要區塊,首先是「存取控制(Access Control)」,當使用者欲存取Google Apps for Works或Office 365,須先透過HDE One受檢,確認其個人裝置、IP位址是否在公司允許範圍內。
其次為「BYOD安全防護」,使用者必須採用HDE安全瀏覽器登入,可正常瀏覽信件內容及收發郵件,但無法進行檔案下載,確保資料不會留在個人裝置。
再者是「信件資料安全防護(E-mail Data Security)」,由HDE One執行電子郵件內容過濾,一旦察覺有人想要寄出超過10筆個資,便加以攔阻,由系統直接刪除或呈交上司認可,此外若欲寄送附件至外部Domain,系統將自動設密碼並壓縮檔案,並自動寄送第二封信告知對方密碼,以期確保附件安全,防範E-mail夾帶檔案的資料洩露(例如不經意轉寄附件等)。
另值得一提的,系統也提供延遲取消傳送功能,一般預設為5分鐘,由公司暫時保存信件,寄件人或CC的同事都可利用這段緩衝時間確認信件,若發現為誤寄或忘記夾帶附件,皆可及時予以刪除。
陳廷瑀接著說,HDE One另提供信件備份功能,可協助企業善盡電子郵件歸檔,確使所有信件皆獲保存,無法修改與刪除,並可做多方面檢索,立即找到E-mail,以利政府法規對應,此外也可幫助企業解決大容量郵件傳輸難題,使用者可先將25MB到2GB容量的檔案上傳至HDE One,再通知收信方下載。
總括而論,HDE One內含存取控制、BYOD安全防護、郵件資料外洩防護等完整功能,不僅供用戶簡單使用,亦有助於大幅減輕導入個別方案的成本負擔。