2013年12月26日 星期四	【科技日報報導】

近期駭客偽冒郵件進行詐騙事件頻傳，多數鎖定資安環境較為薄弱的企業進行攻擊，受害企業不僅產生經濟上的損失，與友好廠商的合作關係更有可能蒙上陰影。值得注意的是，企業遭逢駭客詐騙成功的主因，多半肇因於員工在處理日常繁忙事務時，無獨有偶發生的「使用者的不小心」。員工一瞬之間的疏忽，企業卻需付出高額的補救成本。有鑑於此，國內知名軟體廠商網擎資訊（Openfind）為協助解決企業資安困擾，推出Openfind MailAudit郵件防偽解決方案，其中包含PDF郵件加密及郵件身分驗證二大機制，不僅協助企業夥伴有效辨識郵件署名，更大幅消弭企業詐騙風險。

良好的郵件溝通，建立在寄件者與收件人之間的消息是否有準確傳遞。因此，對於企業單位的合作廠商來說，若郵件寄達時，有搭配足以正確辨識郵件署名的方法或工具，則可大幅降低企業郵件詐騙的威脅！為因應此嚴重的詐騙現況，Openfind MailAudit提供了兩大郵件防偽機制，第一項為 「PDF郵件加密」，使用者可將原始郵件內文及附檔全數轉成一個 PDF 格式的郵件檔案，再搭配「企業專屬郵件背景浮水印」進行防偽辨識。管理者可設定郵件自動加密，並同時印上獨家郵件背景浮水印，請收件人在閱讀信件時，認明此浮水印，以確認發信來源。信件傳遞時，收件人亦可快速方便地開啟此常見檔案類型，充分滿足郵件加密與閱讀便利性。

此外，為確保機密資料溝通的安全性，MailAudit 提供第二項防偽機制為「郵件身分驗證」，此功能符合政府資安等級之簽章加密機制，利用 PKI 簽章確保發信來源的可靠性，並為每封重要郵件上鎖加密，非收件者本人將無從開啟信件檔案，徹底根除重要資訊對外曝光的威脅。Openfind產品經理郭欣羽指出：「這枚專屬的郵件簽章，只有貴單位所擁有及保存的私鑰可簽印，企業可與收件廠商做好事前溝通，往後收件時，請務必認明此獨家簽章，才是可靠來源。」「憑證管理與簽章設定程序皆統一於閘道環境進行，在不影響使用者郵件收發程序的高便利性之下，組織間可輕鬆達到準確溝通的目的」郭欣羽表示。

郵件防偽議題已成為企業組織應共同面對的問題，架設於郵件伺服器前端的Openfind MailAudit 郵件稽核系統可充份滿足管理人員的資安需求，有效解決企業面臨的種種資安挑戰，重要資訊外寄時，藉由高規格郵件稽核、防偽及加密服務，讓企業秘密及營運資訊得到最妥善的防護。