MailGates 4.0 捍衛企業個資‧法規遵循因應之道
產品經理 郭欣羽
隨著民國 99 年 4 月立法院三讀通過「個人資料保護法」,相關施行細則陸續修訂後,個資法據悉將於今年 10 月 1 日正式上路,所有產業單位將適用該項法規,值得企業主注意的是,若違反個資法造成多數當事人權利受侵害,總罰金可能高達新台幣 2 億元!除了龐大的財務負擔,商譽損失更是無法計量,企業組織必須迫切的體認到達成法規遵循已成為迫在眉睫不容小覷的課題。
毋庸置疑地,個資外洩風險與社交工程攻擊息息相關。所謂的社交工程行為意指利用人性最不設防的直覺反應,應用與收件人最貼切的生活用語,取得信任,讓被害人在毫無防備的情況下,經由直覺性的操作,被釣魚網站蒙騙,造成機敏個資外洩,例如收件人收到仿造的銀行會員通知信後,不假思索地直接點選信件內含超連結,於外部網頁中登入收件人帳號、密碼、身分證號碼等機密個資,讓惡意信件得逞,形成資安防護漏洞。若欲解決社交工程風險,除了對內部成員宣導良好郵件操作習慣及定期舉辦防範演練外,更應善用郵件防護功能進行輔助,在人員輔導及系統功能強化兩方面進行改善,雙管齊下,效益顯著。
在個資法規的因應上,企業單位必須善盡資料保密責任,對於 Outbound 郵件資料亦應做好審慎嚴格的把關。領先同業支援 IPv6 ,佈署於企業郵件伺服器前端,Openfind MailGates 4.0 做為最強韌的郵件守護城牆、個資外洩防護閘道,具備雙向個人資料稽核、 PKI 加密簽章、社交工程防範及郵件外寄防護功能,致力提供最完善的個資外洩防禦對策。
PKI 簽章加密‧郵件個資嚴密封存
為了避免郵件內容中個資或其他重要資料被不當擷取與盜用,MailGates 精心規畫俱備可確保資料完整、身份辨識、不可否認以及內容隱密等四大特性之 PKI 加解密與簽章機制,郵件傳遞之安全性與信賴感雙雙提升。具備 PKI 模組之 MailGates 郵件防護系統即可視為一座小型憑證管理中心,可由網域管理者核發產生金鑰或憑證,亦可使用任何公正單位所核發符合國際標準的金鑰或憑證,再設定對應的簽章或加解密條件,讓符合條件的郵件進行加密簽章處理。企業用戶更可協同上下游廠商一同啟用 PKI 機制,確保商務及機密文件往來之安全性。透過 PKI 加密及簽章功能,達成只有收件人可以讀取專屬信件,收到的信件內容可確認未被他人竄改以及確保寄件人無法被假冒,讓個資可準確寄達收件人信箱,保障收件人與寄件人透過電子郵件溝通的正確性、安全性以及隱密性。
企業郵件稽核‧全方位掌握個資流向
為了全面掌握企業對內與對外流向的信件,偵測是否隱匿夾帶了個資外洩風險極高之郵件資料,在既有的企業郵件稽核機制中,更量身打造機敏資料欄位,郵件稽核設定人員可透過多項條件式的設定,彈性配合企業政策,率先攔截高風險郵件。
戰勝使用者直覺‧有效防制社交工程
社交工程最難以抵擋的原因,即在於攻擊者掌握人性最無法控制的直覺反應,即使經歷過多次社交工程防護,教導收件人在收取信件前應先查明寄件者真偽、不輕易開啟郵件中超連結等,但當事務繁忙及處理時間不充裕的情況下,企業機密個資仍會於彈指之間不慎流洩而出。為了有效防堵日漸猖獗的社交工程郵件攻擊行為, Openfind 提出了跳脫人性拘束的防制社交工程解決方案。管理者可依據需求將 Inbound 原始郵件改以純文字遞送、移除 JavaScript、或是提出外部連結警示頁面等等。降低收件者無意間點選可疑網頁連結機率、去除收件人難以防範的惡意背景程式,將個資外洩風險連根拔除,杜絕不法份子魚目混珠造成資安漏洞的任何可能!
【原始郵件範例】
【經防護後之郵件範例】
【外部連結警示頁面範例】
捕捉不在郵件本文的神祕個資‧收件人資訊妥善保存
已經知曉了個資與企業機敏資料外洩會對公司帶來眾多困擾後,使用者基本上會在郵件編輯時對於個資議題特別謹慎處理,但容易令人忽略的是,原來在收件人欄位,也會造成個資外洩問題!針對 Outbound 郵件,當同時寄送給多個收件人時,所有收件人皆可看見其他收件者之郵件信箱以及名稱,此時便有高個資外洩的風險,若是再透過郵件轉寄後,取得資訊者將會無以計數,造成無法預估的個資外洩賠償。 MailGates 貼心規劃讓管理者與使用者可設定收件人及副本人數總合門檻值,當信件的收件人與副本合計超過該數值,系統將會自動轉為 BCC,以密件副本方式遞送。
【收件人資訊不慎外洩之範例郵件】
【收件人資訊安全防護之範例郵件】
活用企業公用簽名檔‧善意提醒收件人郵件安全防護
為了避免造成日後郵件散布、資訊廣為流傳,管理者得於所有外寄信件中利用公用簽名檔功能加註善意提醒及相關免責聲明,例如「本郵件及其所有附件所含之資訊,僅提供指定收件人使用,切勿擅自公開揭漏、複製,或散布所有或部分內容。」讓郵件通訊過程中,不僅有系統設定的專屬郵件防護機制,更能時時提醒收件人保持警覺,注意資料保密的重要性,企業個資防護,從你我開始。
完善的個資外洩防護之道,不僅在於提升內部人員郵件操作警覺,更必須搭配妥適的防護工具。MailGates 郵件防護系統提供完善事前寄送稽核服務,在郵件寄送後,實際抵達收件人信箱前,透過層層稽核檢查與外寄防護機制,嚴密把關所有個資外洩可能,有效攔阻不法資料外流。針對必須立即處理之信件種類,透過監控通知,當觸發特定條件時,能立即告知相關人員,即時應對。MailGates 研發團隊始終以捍衛企業郵件安全為使命,不斷致力於郵件安全防護相關議題之探究與研發,提供最完善之郵件溝通管道。因應個人資料保護法施行,加速企業達成法規遵循相關之各項需求,MailGates 郵件防護系統將更精進各項資訊防護功能,幫助企業在郵件安全管理上打造出更穩固的防護基石。