HDE瞄准Office 365/G Suite用户 提供云端安全服务
- 魏淑芳
-
历经多年洗礼,现今大多数企业主,皆已对云端服务的益处知之甚详,面对此类型服务衍生的数据取用便利性与效率,乃至后续营造的移动化办公愿景,莫不心生向往。根据日本云端网安服务厂商HDE每年定期推动的调查显示,第一波上云企业所欲追求的价值,主要是基于上述缘由。
HDE大中华区海外事业开发经理中込刚(Go Nakakomi)指出,相对来说,早年不少企业几经深思熟虑,忍痛搁置上云计划,其间最关键的环节,无非正是基于成本与网安考量,尤其后者更堪称最大阻力。
经过数年后,企业对于云端服务的信任感大幅激增,供应商已无需针对效率或便利性等诱因多做解释,但若欲掳获第二波上云企业的芳心,即须在网安与便利性之间营造最佳平衡,意即在不影响方便使用的前提下,犹有能力遏阻诸如未授权存取、帐密窃取等情事,避免机密数据外泄。
以被视为现今重大泄密管道的电子邮件而论,许多较具防护意识的产业或企业,都已针对内部邮件系统,搭配建立垃圾邮件过滤(Anti-Spam)、数据外泄防护(DLP)、邮件备份归档等机制,据以满足内稽内控上的需要。
如今要吸引这些企业移转到Office 365或G Suite(原Google Apps for Work)等公有云平台,即需确保在使用这些公有云邮件服务时,仍能加入必要的限制与管理机制,一如In-house应用环境,继续享有存取安全、邮件数据安全防护、BYOD安全防护等保障。
四大模块 扞卫云端邮件安全
而HDE提供的HDE One云端安全服务,正足以满足所有Office 365/G Suite的用户、或潜在用户的殷切期望,可透过存取控制、DLP与Archive等关键机能,提供必要安全保障。中込刚说,截至目前,HDE One在日本的市占率高达74%以上,而HDE已于2016年10月成立台湾分公司,也期盼挟着日本市场的成功经验,帮助在地企业强化云端网安。
HDE台湾云端网安产品经理陈廷瑀表示,分析HDE One大受欢迎的主因,在于拥有突出的性价比条件,企业不需大费周章建置硬件设备、或植入代理程序(Agent),便可轻易导入云端网安防御功能。
陈廷瑀接着说,目前HDE针对台湾市场所提供的服务内容,主要涵盖四大模块,其一是存取控制暨手机存取防护,旨在藉由IP限制、PC限制、两阶段验证(OTP)等管制措施来确保存取安全,也透过专属App营造「只能浏览邮件内容并发送回覆,不能下载档案」利基,确保个人装置不遗留任何数据,大幅降低泄密风险。
其二是电子邮件备份归档,旨在保存所有信件,无法删除或修改,当管理者有必要回溯追查疑似泄密的事蹟,可透过多方面检索,立即找到相关邮件,从中判断是否有情报泄漏嫌疑。
再者是邮件数据外泄防护,希冀藉由延迟取消传送(避免错误的邮件寄出)、自动附件口令、电子邮件内容过滤?许可寄送等多道机制,防止有意或无意的机密泄漏,例如To或CC的对象超过十笔邮件地址,用户可依据缺省的安全准则,强制改为BCC。
又或者,某信件挟带逾50笔地址、逾40笔记本电脑话等信息,HDE One研判疑似个资外泄,此时即可依据用户自行定义的安全准则,针对此信施以删除、上司许可、提醒自己或BCC转寄等不同处理方式。
最后则是大量邮件传输,旨在协助有意寄送大容量档案的用户,得以巧妙突破Gmail 或Exchange Online的容量限制、甚至格式限制(例如exe、jsp等等档案,不被云端邮件系统允许使用),仍可将档案递送予对方,并借助通知下载、档案加密后暂存等功能设计,确保相关邮件收发的安全性。
