中央二級機關
身為台灣中央政府第二級機關,郵件系統使用人數約 2~3000 人,原本電子郵件系統及原郵件過濾系統皆已建置多年,面臨軟、硬體老舊問題,同時原郵件 Exchange 2010(含 2010 前版本)也於 2020 年 10 月 13 日終止服務與支援,因而開始評估郵件過濾及郵件系統升級或更換。 若 IT 管理人員選擇升級系統,除了需要計劃未來的電子郵件系統方針,另一個難題自然而然就是如何準備升級及盤點升級的相關預算,當中還包括 Windows Server、Exchange Server 和 Exchange CAL 的成本都需受到考量。 事實上,受到疫情和大環境影響,該政府機關近年來也明確了解與體認到原資服機制對於突發狀況的反應速度有不足之處,這也成為了該單位置換電子郵件服務的契機,以達成持續、安全、穩定維繫機關與民眾及機關與企業的溝通服務管道,以強化公部門組織韌性。
Openfind 雲端郵件服務,高資安規格,滿足政府機關需求
身為台灣中央政府第二級機關,郵件系統使用人數約 2~3000 人,原本電子郵件系統及原郵件過濾系統皆已建置多年,面臨軟、硬體老舊問題,同時原郵件 Exchange 2010(含 2010 前版本)也於 2020 年 10 月 13 日終止服務與支援,因而開始評估郵件過濾及郵件系統升級或更換。
若 IT 管理人員選擇升級系統,除了需要計劃未來的電子郵件系統方針,另一個難題自然而然就是如何準備升級及盤點升級的相關預算,當中還包括 Windows Server、Exchange Server 和 Exchange CAL 的成本都需受到考量。
事實上,受到疫情和大環境影響,該政府機關近年來也明確了解與體認到原資服機制對於突發狀況的反應速度有不足之處,這也成為了該單位置換電子郵件服務的契機,以達成持續、安全、穩定維繫機關與民眾及機關與企業的溝通服務管道,以強化公部門組織韌性。
高資安規格,協助機關達成最佳預算與人力配置
在該政府單位評估的多種方案中,分別考量軟硬體成本及管理維護人力,及導入效益等多方綜合評估後,最後採用 Openfind 政府雲端郵件服務,主要原因如下:
1. 人力配置最佳化並配合政府推動雲端運算計畫
郵件委外管理除了可以讓人力配置更彈性之外更可更即時掌握駭客資安動態。台灣公部門採用的雲端服務,一般因資安考量,多會以機房設置在本土境內的雲端服務為主,以避免資料散落境外、資料外洩、或是必要時刻無法調閱重要資料。
2. 杜絕攻擊風險
有鑒於駭客手法日新月異,對於無法配置資安專責研究團隊的使用單位來說,則會傾向交給專業的郵件服務廠商代管。此時,在內部資料保存安全、外部攻擊防禦等雙面衡量下,更讓雲端服務商的安全性備受重視,是否有 ISO 等級的國際品質保證或通過資安弱掃檢測,都成為重要的遴選指標。
3. 依預算與規模選擇對應方案
採購費用也是政府機關重要的考量點,雲端服務採訂閱制,以帳號數(U數)計算,選定符合預算與規模的方案,驗收交付也可更精準。對於需要頻繁應對全球各國互動交流的單位來說,資服系統委外給專業的雲端服務廠商,可確保系統穩定暢通,並落實資安緊急通報,更是讓資訊室同仁感到可靠安心。
置換 Exchange Server 打造便利郵件使用環境
無論對公部門或一般企業來說,置換電子郵件系統是一項非常重大的工程,除了價格及適用性等考量外,最大的困難之一即是必須改變所有使用者平常習慣的操作介面,因此如何將影響範圍降至最低,絕對是 IT 管理人員一項關鍵性的挑戰。依照 Openfind 過往的導入經驗,為降低 IT 管理人員的負擔,並且將使用者的衝擊降到最低,可採用下列三個重點:
1. 完善資料移轉計劃
資料移轉方面,於置換初期,Openfind 在協助客戶進行郵件主機資料的移轉時,會妥善做好備份機制,接著採分批上線的方式進行,若過程中萬一有意外狀況發生,也不必擔心資料遺失。
2. 循序漸進的分批導入
由於該政府單位計畫讓所屬機關自主管理網域,會將原本單一網域拆為多網域,因此建議 IT 管理人員試著將使用者依網域分批移轉;以循序漸進的分批導入方式,以機關為分類,一次轉移單一機關人員,等待確認一切正常,並吸取經驗後,才繼續規劃下一批的轉移對象,在 IT 人力資源或預算有限的情況下,分批導入可大幅降低單位負擔及使用者的衝擊。
3. 運用工具,減少導入時的負擔
在網擎過往的經驗中,原本使用 Outlook+Exchange 的單位,在移轉電子郵件系統後雖然使用者仍繼續使用 Outlook 介面,但 IT 管理人員必須協助每位使用者重新設定連線至伺服器或其他相關設定,造成管理上不小的負擔。也因此 Openfind 提供了 Outlook 自動化設定工具,不僅簡化使用者端相關作業,也能有效減少管理人員負擔。
當然,不同的郵件系統能提供的功能及特色仍有不同,一般 Exchange 用戶重視的功能:行事曆、同步等等,也都是最容易收到使用者回饋的部分。除了透過教育訓練讓使用者更熟悉新的郵件系統操作方式外,Openfind 也另外提供 OutlookSync 來滿足客戶的需求。部分較開放的使用者也很願意拋棄 Outlook 投向 Webmail 的懷抱,進而體驗更多不一樣的功能,如 AI 智慧的協助功能,或是更新穎的使用者操作介面。
強化郵件安全保護,網擎資訊責無旁貸
Openfind 除了全力協助機關簡化郵件置換過程外,該單位 IT 部門長官亦相當重視資安,置換電子郵件同時亦考量許多資安面的議題與功能,像是將郵件帳號密碼與 AD 脫勾,讓同仁帳密不要放在同一個籃子裡,更強制所有機關開啟帳號雙重認證功能,以加強帳戶安全。
政府單位向來是各種資安威脅首當其衝的目標,無論是透過釣魚郵件或社交工程發動的攻擊,因此針對近年常見駭客手法,Openfind 的政府雲端郵件服務(EaaS)除了提供 APT 沙箱防護,更結合兩大資安機制:SEP 社交工程防護及 BEC 郵件詐騙防護,分別以 URL 動態解析及 AI 智慧判讀的方式擊破新興網路釣魚詐騙手法,有效減少政府機關受到變臉詐騙與勒索軟體等威脅。
以公部門、企業溝通過程中扮演基礎卻關鍵的郵件系統來說,向來是中國網軍與國際駭客欲竊取帳密及重要資訊的首要目標,公務機關可說是長期暴露在高風險之下,Openfind 身為台灣本土最大郵件資安廠商,守護公部門與企業資安亦責無旁貸。網擎資訊擁有豐富的在地化經驗,透過大量郵件系統即時數據,深入剖析資安事件,並以 AI 分析出高品質威脅情資,真正在第一線做好郵件服務 MDR 的縱深防禦。盤點資安風險,並檢驗現行防護機制,以偵測代替事後處置、防範於未然的作法帶來更高的效益。