Openfind Mail2000組態基準,強化政府機關資安防護不遺餘力
行政院資安處於 2017年推動8大「資安旗艦計畫」主要透過強化關鍵基礎設施的資安防護措施,進而提升整體國家資安防護能力。其中,政府推動組態基準(Government Configuration Baseline, GCB)目的即是為了有效降低惡意行為的入侵管道,避免產生資安事件的疑慮。電子郵件仍是多數組織在工作上的主要溝通管道之一,更是此回政府單位推動的資安防護措施中的重點項目之一。有鑑於此,Openfind為服務廣大的政府用戶,提供了Mail2000電子郵件政府組態基準(簡稱Mail2000 for GCB),讓使用 Mail2000系統的政府機關可獲得一致性的資安防護設定。
Mail2000 for GCB 組態基準共包含四大類,分別為功能設定、報表盤點、安全監控與使用環境,可協助政府單位對郵件伺服器提供安全性規範設定,資訊人員可藉由導入組態基準進而提升組織郵件系統的資安防護力。在針對功能設定的部分,規範將自動轉寄功能關閉,以防止有心人士將機敏信件設定透過自動轉寄到指定外部信箱,造成資料外洩資安事件發生,另外開啟異常登入警示,若有帳號在特殊的國家或地點登入時,也能警示管理者,釐清問題與狀況。
Openfind 網擎資訊行銷處協理林家正表示:「近年來資安事件頻傳,受害的範圍從一般企業,大幅蔓延至政府機關。因此,今年政府大規模的提出8大資安旗鑑計畫,更編列歷年最高的資安預算,證明政府對資安的重視程度。」「由於電子郵件伺服器一直是駭客覬覦的攻擊管道,因此,提升電子郵件使用與管理安全也是政府刻不容緩的課題,透過Mail2000 for GCB組態基準可讓機關落實郵件安全防護並有效降低風險。例如,將系統中不必要的服務關閉,減少被攻擊的管道,另外針對久未登入的帳號進行盤點並產生報表,提供給相關單位評估是否關閉帳號,有效制止有心人士透過此類帳號進行不法行為。」林協理指出。
上述組態基準除 Mail2000 的政府用戶可導入外,企業市場用戶亦可參照內部資訊安全政策評估導入,為響應政府推動雲端服務,以提升施政效率及服務品質,Openfind MailCloud 也提供政府軟體採購之雲端電子郵件 (Email as a Service, EaaS) 服務,同時納入 Mail2000 for GCB 規範,讓政府機關立即擁有的郵件資安防護的服務。