企业安心采用Office 365/Google Apps的云端安全服务

HDE大中华区海外事业开发经理中込刚(Go Nakakomi)。

据调查，2015年底台湾企业采用邮件、Office？在线文书、网安等公有云服务的比例，皆较上一年度显着提升，其中尤以云端企业邮件服务的增幅最大，从低于9%跃为16%；但依照美国专业机构研究，企业每增加使用1%云端服务，就可能使数据外泄机率上升3%，对营运、财务及名声产生重大冲击，总结来说，发生一件数据外泄事件，平均代价高达新台币2,700万元。

有监于此，创始于1996年的HDE，自2010年起提供云端安全服务HDE One，旨在为Google Apps for Works、微软Office 365等公有云服务，提供多一层安全防护。对此HDE大中华区海外事业开发经理中込刚(Go Nakakomi)指出，截至目前，采用HDE One的企业数突破2,200家，使用者超过160万人，市占率逾7成，举凡赤城乳业、TIGER等有意导入Google Apps或Office 365的知名企业，都选择引进HDE One。

为何许多企业青睐HDE One？HDE台湾云端网安产品经理陈廷瑀表示，只因企业深知，采用云端服务固然可提升效率，但亦将带来危机，可能遭遇的最大安全挑战，即为源自于寄错信件、或PC？手机遗失等缘故导致的信息外泄，进而引发未授权的存取、窃取帐号等威胁，甚至影响企业面对个资法、营业秘密保护法的遵循合规。

在此前提下，多数企业期望在进入云端、BYOD应用的同时，都能受到存取控制？BYOD安全防护、数据外泄防护(DLP)、电子邮件归档Archive等关键网安技术的保护，此即为HDE One服务设计初衷。

内含存取控制、BYOD防护  亦可防范邮件数据安全

综观HDE One架构，分为几个重要区块，首先是「存取控制(Access Control)」，当使用者欲存取Google Apps for Works或Office 365，须先透过HDE One受检，确认其个人装置、IP位址是否在公司允许范围内。

其次为「BYOD安全防护」，使用者必须采用HDE安全浏览器登入，可正常浏览信件内容及收发邮件，但无法进行档案下载，确保数据不会留在个人装置。

再者是「信件数据安全防护(E-mail Data Security)」，由HDE One执行电子邮件内容过滤，一旦察觉有人想要寄出超过10笔个资，便加以拦阻，由系统直接删除或呈交上司认可，此外若欲寄送附件至外部Domain，系统将自动设口令并压缩档案，并自动寄送第二封信告知对方口令，以期确保附件安全，防范E-mail夹带档案的数据泄露(例如不经意转寄附件等)。

另值得一提的，系统也提供延迟取消传送功能，一般缺省为5分钟，由公司暂时保存信件，寄件人或CC的同事都可利用这段缓冲时间确认信件，若发现为误寄或忘记夹带附件，皆可及时予以删除。

陈廷瑀接着说，HDE One另提供信件备份功能，可协助企业善尽电子邮件归档，确使所有信件皆获保存，无法修改与删除，并可做多方面检索，立即找到E-mail，以利政府法规对应，此外也可帮助企业解决大容量邮件传输难题，使用者可先将25MB到2GB容量的档案上传至HDE One，再通知收信方下载。

总括而论，HDE One内含存取控制、BYOD安全防护、邮件数据外泄防护等完整功能，不仅供用户简单使用，亦有助于大幅减轻导入个别方案的成本负担。