根據 MIC 在 2009 全球資通產業趨勢研討會中揭露,2010 企業資安建置重點將由保護現有「系統」與「網路」安全,轉變為「實現法規遵循」與「落實企業社會責任」的課題。檢視 CNS27001 等相關的資安規範要求,皆清楚載明要防止未經認證(Authentication)或授權(Authorization)的使用者進行資訊存取處理,並建立管理機制,以減少機敏資料不當外洩的風險。。
認證與授權是兩種資訊管理上最基本的安全機制,從郵件歸檔的角度來看,認證就是對一個帳號身份進行判斷;而授權則是向此帳號身份授予對等的郵件搜尋(Email Search)和內容調閱(Email Retrieve)權利。MailBase 3.0 除了提供彈性的多重角色身份授權設計外,在新推出的 MailBase 3.0 SP1 版本中,更提供雙重認證(Double Authentication)機制,希冀以更安全嚴謹的控管來保護個人隱私與機敏資料不外洩。
MailBase 雙重認證機制要求凡是需要調閱他人信件的使用者,均需先向企業內認證審查人員申請認證密碼,完成認證後才能取得調閱他人信件的權限。使用情境即可類比成銀行作業流程,行員需將經手文件交由主管確認核准後,始可進行後續作業。雙重認證密碼為符合企業實際應用情境,提供了「線上申請認證」、「一次性密碼(One Time Password, OTP)」、「有效期限密碼(Time Period Password, TPP)」等彈性設計。並可有效透過雙重認證程序來控管「搜尋他人郵件」、「調閱他人郵件內容」、「郵件關鍵字追蹤設定」等敏感性作業。
透過線上認證的機制,可以提高認證人員處理雙重認證密碼審核作業的便利性;而一次性密碼或有效期限密碼,則可以讓認證審查人員根據使用者的申請用途來做彈性授權。例如稽核人員在專案任務有效時限內,需要不斷進行已歸檔郵件的搜尋調閱,則可以採用有效期限密碼設定;反之,若該群組管理者只是需要調閱某離職員工的單封信件,則可以設定一次性密碼,一旦離開了系統,下次登入時,就需要再重新申請認證,始可獲得雙重認證後的使用授權。
有鑑於企業進行長期的郵件保存,如何降低因郵件資料外洩而造成的商譽損失或社會成本,需要透過更靈活且安全嚴謹的歷史郵件調閱機制,確保實現法規遵循與保護個人資料隱私安全無虞。MailBase 3.0 SP1 不僅加強郵件調閱的安全控管,也同步強化郵件搜尋效能,全新打造領先同業 50 倍以上的郵件搜尋調閱引擎,讓歷史郵件彈指搜尋,樹立安全稽核與極速調閱新典範。如需更了解雙重認證的詳細概念,請聯繫 Openfind 專業人員為您服務,電話:02-2369-7575分機888。