近期駭客偽冒郵件進行詐騙事件頻傳,多數鎖定資安環境較為薄弱的企業進行攻擊,受害企業不僅產生經濟上的損失,與友好廠商的合作關係更有可能蒙上陰影。值得注意的是,企業遭逢駭客詐騙成功的主因,多半肇因於員工在處理日常繁忙事務時,無獨有偶發生的「使用者的不小心」。員工一瞬之間的疏忽,企業卻需付出高額的補救成本。有鑑於此,國內知名軟體廠商網擎資訊(Openfind)為協助解決企業資安困擾,推出Openfind MailAudit郵件防偽解決方案,其中包含PDF郵件加密及郵件身分驗證二大機制,不僅協助企業夥伴有效辨識郵件署名,更大幅消弭企業詐騙風險。
良好的郵件溝通,建立在寄件者與收件人之間的消息是否有準確傳遞。因此,對於企業單位的合作廠商來說,若郵件寄達時,有搭配足以正確辨識郵件署名的方法或工具,則可大幅降低企業郵件詐騙的威脅!為因應此嚴重的詐騙現況,Openfind MailAudit提供了兩大郵件防偽機制,第一項為 「PDF郵件加密」,使用者可將原始郵件內文及附檔全數轉成一個 PDF 格式的郵件檔案,再搭配「企業專屬郵件背景浮水印」進行防偽辨識。管理者可設定郵件自動加密,並同時印上獨家郵件背景浮水印,請收件人在閱讀信件時,認明此浮水印,以確認發信來源。信件傳遞時,收件人亦可快速方便地開啟此常見檔案類型,充分滿足郵件加密與閱讀便利性。
此外,為確保機密資料溝通的安全性,MailAudit 提供第二項防偽機制為「郵件身分驗證」,此功能符合政府資安等級之簽章加密機制,利用 PKI 簽章確保發信來源的可靠性,並為每封重要郵件上鎖加密,非收件者本人將無從開啟信件檔案,徹底根除重要資訊對外曝光的威脅。Openfind產品經理郭欣羽指出:「這枚專屬的郵件簽章,只有貴單位所擁有及保存的私鑰可簽印,企業可與收件廠商做好事前溝通,往後收件時,請務必認明此獨家簽章,才是可靠來源。」「憑證管理與簽章設定程序皆統一於閘道環境進行,在不影響使用者郵件收發程序的高便利性之下,組織間可輕鬆達到準確溝通的目的」郭欣羽表示。
郵件防偽議題已成為企業組織應共同面對的問題,架設於郵件伺服器前端的Openfind MailAudit 郵件稽核系統可充份滿足管理人員的資安需求,有效解決企業面臨的種種資安挑戰,重要資訊外寄時,藉由高規格郵件稽核、防偽及加密服務,讓企業秘密及營運資訊得到最妥善的防護。