根據 MIC 在 2009 全球資通產業趨勢研討會中揭露,2010 企業資安建置重點將由保護現有「系統」與「網路」安全,轉變為「實現法規遵循」與「落實企業社會責任」的課題。檢視CNS27001 等相關的資安規範要求,皆清楚載明要防止未經認證(Authentication)或授權(Authorization)的使用者進行資訊存取處理,並建立管理機制,以減少機敏資料不當外洩的風險。認證與授權是兩種資訊管理上最基本的安全機制,從郵件歸檔的角度來看,認證就是對一個帳號身份進行判斷;而授權則是向此帳號身份授予對等的郵件搜尋(Email Search)和內容調閱(Email Retrieve)權利。MailBase 3.0 除了提供彈性的多重角色身份授權設計外,在新推出的 MailBase 3.0 SP1 版本中,更提供雙重認證(Double Authentication)機制,希冀以更安全嚴謹的控管來保護個人隱私與機敏資料不外洩。
MailBase 雙重認證機制要求凡是需要調閱他人信件的使用者,均需先向企業內認證審查人員申請認證密碼,完成認證後才能取得調閱他人信件的權限。使用情境即可類比成銀行作業流程,行員需將經手文件交由主管確認核准後,始可進行後續作業。雙重認證密碼為符合企業實際應用情境,提供了「線上申請認證」、「一次性密碼(One Time Password, OTP)」、「有效期限密碼(Time Period Password, TPP)」等彈性設計。並可有效透過雙重認證程序來控管「搜尋他人郵件」、「調閱他人郵件內容」、「郵件關鍵字追蹤設定」等敏感性作業。
透過線上認證的機制,可以提高認證人員處理雙重認證密碼審核作業的便利性;而一次性密碼或有效期限密碼,則可以讓認證審查人員根據使用者的申請用途來做彈性授權。例如稽核人員在專案任務有效時限內,需要不斷進行已歸檔郵件的搜尋調閱,則可以採用有效期限密碼設定;反之,若該群組管理者只是需要調閱某離職員工的單封信件,則可以設定一次性密碼,一旦離開了系統,下次登入時,就需要再重新申請認證,始可獲得雙重認證後的使用授權。
有鑑於企業進行長期的郵件保存,如何降低因郵件資料外洩而造成的商譽損失或社會成本,需要透過更靈活且安全嚴謹的歷史郵件調閱機制,確保實現法規遵循與保護個人資料隱私安全無虞。MailBase 3.0 SP1 不僅加強郵件調閱的安全控管,也同步強化郵件搜尋效能,全新打造領先同業 50 倍以上的郵件搜尋調閱引擎,讓歷史郵件彈指搜尋,樹立安全稽核與極速調閱新典範。
- 新聞稿有效日期,至2010/04/04 為止
聯絡人 :鄭令君 聯絡電話:23697575*761 電子郵件:sharlene_cheng@openfind.com
上一篇:芯科實驗室AM/FM接收器晶片Si4830使類比收音機具備數位化性能
下一篇:Gartner評選甲骨文為資料整合領導廠商
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02
■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25
■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18
■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11
■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04
■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28
■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21
■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14
■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
Information