2006年電子郵件系統整體資安策略總體檢
Anti-Spam 無疑是近兩年來最熱門的資訊安全議題之一,除此之外,病毒、詐騙、釣魚及偽造等亦是企業不可忽視的郵件安全問題。綜觀電子郵件安全管理的範疇,導入垃圾信過濾系統往往只能解決一部份問題,仍舊無法確保穩定、安全且不中斷的訊息傳遞。展望 2006 年,企業應就系統防護、郵件平台與備份管理三個主題檢視現有的郵件系統,進行整體性的 IT 規劃與佈署,打造一套完善的企業安全防護系統。
系統防護
企業每天透過大量郵件往來對內外溝通,自然也帶來各種資訊安全上的威脅,以垃圾郵件及病毒信件為例,可歸類為內容安全層級的問題。但一般常忽略的惡意連線、弱點掃描或阻斷攻擊等,則屬於網路與系統安全層級,必須透過建置專屬的郵件防護閘道 ( Email Protection Gateway ) ,僅放行安全可靠的訊息進入企業內部的郵件主機,才能有效阻絕外來的安全威脅。在實務上,建議採取實體主機分離的佈署架構,搭配防火牆設定以提升郵件使用安全,讓內部系統可在不受干擾的環境中,提供高效能的郵件服務。在維護上,郵件防護閘道得以持續更新升級,內部郵件系統亦可彈性整合不同的資訊環境,彼此各司其職互不影響。
郵件平台
根據調查,企業郵件數量每年數以倍計地快速攀升,員工每天亦需耗費過去數倍的時間在處理郵件。為了從容應付無預警的緊急狀況與系統擴充需求,郵件系統的尖峰處理效能應為現行郵件量的三倍以上,以確保系統效能與擴充彈性。此外,隨著近期 Microsoft 推出 Windows Live 服務,宣示 Web 化軟體服務的時代來臨,揭示新一代郵件系統除支援標準通訊協定外,也應具備完整的 Web 使用介面與行動通訊功能,讓員工享受 Web 化服務的便利性,並具備創新功能來提升工作效率。以新版本的 Mail2000 為例,即透過資訊整合、虛擬信匣與個人化設定等設計,提供更高效率的郵件使用環境。
備份管理
在網路 e 化的世代,越來越多的重要資訊透過郵件傳遞,其中包含寶貴的企業知識與機密資訊。因此,隨著電子郵件廣泛的商務應用,美國與日本等地已立法要求部份行業保存 3 到 5 年電子郵件內容,以避免公司重要機密或文件一旦外洩時,可供企業日後進行調閱與稽核。為確保現今資訊電子化的趨勢,企業應加速落實郵件備份系統的建置;此外,由於保存長時間的電子郵件,累積資料量亦相對龐大,一套完善的郵件備份系統需可結合 ILM ( Information Lifecycle Management ) 儲存系統,並應同時具備完整的搜尋、調閱、權限控管與離線備份等功能。
總括而言,完整的郵件系統佈署策略應包含前端的安全防護閘道,高效能的郵件服務平台,以及後端的郵件備份管理系統。長久以來,企業多著眼於電子郵件使用問題,或是導入垃圾信過濾系統,但卻忽略了建置的完整電子郵件資訊安全環境。因此,企業應定期檢視並進行整體性評估,擬定符合企業環境與需求的郵件系統建置與升級計畫,才可充份發揮電子郵件效能,提升企業溝通競爭力。
|
