该文档探讨了云计算时代所面临的各种风险与挑战，包括社交工程攻击和个人数据保护法律的实施。同时，提供了Openfind的消息保证解决方案，旨在通过私有云与数据泄露保护措施提升企业的信息安全管理能力。最后，强调了企业应如何有效应对这些威胁及合规要求。

1. 導入零負擔，個資防護及訊息保全大揭密
copyright © Openfind

2. 您將了解什麼？
• 雲端時代面臨的挑戰與風險
– 社交工程攻擊
– 雲端環境所帶來的風險擴散能力
– 個人資料保護法上路
• Openfind Message Assurance
– 社交工程應對解決方案
– 私有雲端訊息保全解決方案
– 個人資料保護法解決方案
2 copyright © Openfind

3. 社交工程攻擊
Reference:
http://www.sileo.com/social-engineering-scams-human-emotion/
3 copyright © Openfind

4. 社交工程攻擊
4 copyright © Openfind

5. 社交工程攻擊
5 copyright © Openfind

6. 社交工程攻擊
偽裝知名網
域連結
Unicode
控制字元
漏洞
躲在轉址網
站之後
惡意PDF、
釣魚HTML
極為高明的
矇騙手法
6 copyright © Openfind

7. 社交工程攻擊
7 copyright © Openfind

8. 社交工程攻擊
8 copyright © Openfind

9. 雲端環境所帶來的風險擴散能力
是一種基於網際網路的運算方式，透過網際網路上異構、
自治的服務為個人和企業使用者提供按需即取的運算。
Wikipedia, 2010
雲端運算產業是政府積極推動的4大新興智慧型產業之一
行政院長吳敦義, 2010
？！
停、看、聽，回到企業的需求，企業需要什麼樣的雲端服務？
Openfind, 2011
9 copyright © Openfind

10. 雲端環境所帶來的風險擴散能力
自由遭襲現象絕對是廿一世紀人類社會最
嚴重的大問題。一般人無法容忍有人闖進
住宅，在他們的書桌前東翻西找，卻可以
默默忍受政府及一些機構在網路上截取他
們的私人資料。
歐洲新一代自由主義者，聯合報，民國98年9月7日A16
10 copyright © Openfind

11. 雲端環境所帶來的風險擴散能力
Google沒有充分保護所取得的秘密資訊；因此希望FTC能調
查Google雲端服務，以確定隱私及安全措施是否足夠。
美國電子隱私中心-訴請聯邦貿易委員會
安全與隱私的問題一直都在，你只能選擇你信任的業者
Google台灣雲端計畫主持人 - 葉平
微軟與IBM雖將雲端運算中心設在印度，但很多人
仍擔心隱私權保護的問題
印度通訊暨資訊科技部助理次長 - Rakesh Singh
有許多雲端服務供應商並沒有將資料安全納入考量，
一旦發生安全事件，責任歸屬是很大的問題。
SafeNet亞太區資深資安顧問- 伍尚池
尋求適當雲端安全方案已然成為刻不容緩的當務之急。
CITIC Telecom VP - 鄺委基
不可能什麼資料都雲端化，以避免隱私風險
台灣微軟開發工具暨平台推廣處總經理 - 劉念臻
11 copyright © Openfind

12. 雲端環境所帶來的風險擴散能力
1757 家受訪企業中，高達 7 成的企業考慮於 2011 年導入雲端預算
DIGITIMES 企業應用趨勢調查報告, 2011
2011 年將有 6 成台灣大型企業加碼投資雲端服務，其中主要的
考量在於雲端服務可以降低軟硬體投資成本與維護管理費用
MIC 產業情報研究所, 2011
2010 年已採用雲端服務的台灣大型企業，其中名列前兩
名的服務為電子郵件 (27.5%) 與資訊安全 (24.1%)
MIC 產業情報研究所, 2011
現階段仍有超過 5 成的企業考慮先從建置私有雲開始，
同時有近 3 成的企業考慮導入混合雲的方式
MIC 產業情報研究所, 2011
12 copyright © Openfind

13. 雲端環境所帶來的風險擴散能力
• CSI 資安事件調查報告
– 有 70% 的資安威脅是來自企業內部人員，只有 30%的資安威脅才
是來自外部駭客或病毒的入侵
• Ponemon Institute 研究報告
– 企業主要的資料外洩媒體，第二、三名分別為公司電子郵件與網
際網路電子郵件
• 英國 ICM 的研究報告
– 白領工作者平均每周處理 11份 企業經營機密資料，有 52%的員工
曾在離職時將機密資料帶走
• Forrester Research 調查報告
– 35% 的企業懷疑員工會透過電子郵件洩漏機密資料，其中外寄郵
件中有高達 25% 的信件帶有財務或法律性的管理風險。
13 copyright © Openfind

14. 個人資料保護法上路
個人資料 :姓名、出生日期、身 蒐集
份證統一編號、護照號碼、特
徵、指紋、家庭；教育、職業、
病歷、直接或間接方式識別個 處理
人資料
利用
特種資料 : 醫
療、基因；健
國際傳輸
康檢查、犯罪 例外
前科 • 法律明文、公務機關執行法定職務、分公務機關旅
行法定義務、當事人自行公開或以合法公開。
• 公務機關或學術研究基於醫療、衛生或犯罪目的。
(依中央目的事業主關機關會同法務部訂立辦法)
個人自主控制個資的權利(資訊揭露自主權)
14 copyright © Openfind

15. 個人資料保護法上路
15 copyright © Openfind

16. 個人資料保護法上路
Web/Files Email DLP
1. 網頁流洩資料 1. 電子郵件機密外洩
2. 資料庫流洩資料 2. 安全電子郵件
3. 異質電子資料檔案 3. 非法電子郵件收件 DLP 夠嗎？
4. 免責聲明
5. 電子郵件保存
6. 電子郵件舉證
16 copyright © Openfind

17. 個人資料保護法上路
• 個資法規範的遵循 (Compliance)
• How?
– 個資保護的政策、流程、風險管理與相關的技術
– 為有效地達成計劃的目標，企業應該透過與個資保
護相關的框架(framework)予以有效地實現
– 與個資法有關的框架
- ISO27001/ 27002 → 資訊安全規範的標準
- BS10012 → 提供個人資訊管理系統的各項規範與要求
- ITIL → 提供IT主要的管理流程，並與企業的需求結合
- COBIT → 著重在控制，執行面較少，強調稽核面
17 copyright © Openfind

18. 個人資料保護法上路
 網頁資料
 資料庫資料
 異質電子資料檔案  確認要優先保護哪些資訊？
 歸檔電子郵件  確認要優先探勘、歸檔哪些資訊？
 ERP/CRM/KM/EIP…
 確認資訊的負責人  決定權責管理方式
 確認牽扯的相關部門  確認資訊保護流程與制度
 確認資訊的風險程度  確認使用的 IT 工具
 確認資訊外洩的代價
18 copyright © Openfind

19. 個人資料保護法上路
19 copyright © Openfind

20. 個人資料保護法上路
 事前稽核：即時資料的稽核，確保內部資料安全性與正確性
 事後稽核：歷史資料的稽核，發覺或追查可疑的事件及人員
 防止外洩  訊息控管  歸檔保存
 郵件加密  免責聲明  法務舉證
20 copyright © Openfind

21. 個人資料保護法上路
• 導入措施與工具就能完全免除個資外洩事件嗎？
– 當然不是，但法務究責時將成為量刑依據
– 因此，不是昂貴的 IT 投資就能解決問題
• 選擇符合需求的 IT 工具
• 一個好的個資法解決方案應當有什麼？
– 一定要有明確的主管組織 (稽核室或 IT 部門)
– 好的資訊保護框架 + IT 工具 與 執行力才是關鍵
• IT 部門提供工具、使用方法和教育訓練
– 應當讓權責和管理行動，落在資訊擁有者(部門)身上
– IT 部門負責歸檔、報表、警示、法務舉證，而非洩漏責任
21 copyright © Openfind

22. Openfind 雲端訊息保全解決方案
訊息保全 - 傳遞、保留訊息、資料相關的風險預防政策
• DLP & DLD – 資料外洩防護與探勘
• 可被稽核、追蹤的
• 訊息的傳遞、保存符合相關隱私法規
• 保存訊息的 IT 工具能安全地負擔巨量的訊息
訊息保全最應兼顧的面向 - Email & Web
• Openfind Message Assurance Solution
• 完整的資料保全防護方案
• 符合法規，保存訊息具數位證據效力
• 完整的分散式擴充方案，訊息保存有保障
• 自主開發，高效能，嚴格重視資訊安全
22 copyright © Openfind

23. Openfind 雲端訊息保全解決方案
23 copyright © Openfind

24. Openfind 雲端訊息保全解決方案
24 copyright © Openfind

25. Openfind 雲端訊息保全解決方案
25 copyright © Openfind

26. Mail2000 電子郵件系統
• 電信等級郵件收發引擎
• 單/多網域郵件管理能力
• 貼近桌面軟體的 Web 環境
• 郵件帳密安全的進階管理
• 郵件信箱政策與管理權限
• 智慧型行動裝置存取方案
26 copyright © Openfind

27. 亞洲獨家 Webmail PKI 模組
• 制定機敏資料控管政策
– PKI 數位簽章驗章，保障郵件不可否認性，防止竄改偽造
– 儲存使用者憑證：包含一個成對「公鑰與私鑰」
簽章、驗章 加密、解密
政府機構專屬憑
簽章憑證 •「簽章私鑰」簽章郵件內容 (寄件人必須使用卡片)
證（B卡）
•「簽章公鑰」驗證郵件內容 (任何收件人都能驗)
自然人憑證
加密憑證 •「加密公鑰」加密郵件內容 (任何寄件人都能寄)
•「加密私鑰」解密郵件內容 (收件人必須使用卡片)
27 copyright © Openfind

28. 社交工程威脅防護
• 帳號密碼安全政策
• 預防社交工程威脅
– 純文字、封鎖外部圖片連結、去除
JavaScript
• 管理者統一中控使用者的 Webmail 設定
– 將使用者的 Webmail 環境安全化
• 智慧型大量外寄信件偵測
28 copyright © Openfind

29. 社交工程威脅防護
• 提供外部圖片封鎖功能、病毒偵測、SSL 加密連線等，強
化郵件訊息安全性。
29 copyright © Openfind

30. 彈性中控
獨家使用者等級功能，主動控制成員的使用環境以
防止社交工程攻擊，組織資安全面升級。
30 copyright © Openfind

31. 雲端架構下的郵件總監
• 提供多組路由條件設定，送信階段將符合條件的信件依指
定的規則處理，彈性掌握組織信件流向
31 copyright © Openfind

32. 雲端分散式郵件紀錄查詢
可主動查詢每一封寄出信件的狀態，追查信件流向和狀態，猶
如即時快遞資訊，確保重要信件已傳送到對方信箱。
32 copyright © Openfind

33. 雲 + 「端」
強悍的 Mail2000 電子郵件系統，搭配上 iPhone、Android友善且直覺
的使用介面，讓您於彈指間就能完成郵件的發收與管理！
33 copyright © Openfind

34. Mail2000 文件檢視模組
線上文件直接預覽
• 免除安裝專屬文件閱
讀軟體，線上預覽
• 文件可轉檔為 PDF
• 超過 300 種以上格式
的檔案內容預覽
• 支援瀏覽器(Flash)
• 支援智慧型移動裝置
(HTML5)
34 copyright © Openfind

35. New Mail2000 Calendar
全新行事曆，支援多人會議邀請、公用資源管理與行程手機同步 (CalDAV)
35 copyright © Openfind

36. MailBase 郵件歸檔管理系統
• 支援各類標準郵件系統
• 電子郵件生命週期管理
• 支援雲端分散式架構建置
• 附檔內文與郵件全文檢索
• 支援組織郵件個資盤點
• 支援匯入封存 PST、NSF
• 離線郵件檢索與還原
36 copyright © Openfind

37. 關鍵字追蹤主動稽核
• 設定關鍵字條件，系統將已歸檔信件，即時檢索追蹤並
提供報表通知信。
稽核條件
稽核人員
•事後稽核
•蒐集證據
•定時稽查
追蹤報表
•稽核存底
3737 copyright © Openfind

38. 組織郵件的個資盤點
38 copyright © Openfind

39. 郵件個人機敏資訊探勘
39 copyright © Openfind

40. 雲端分散式架構建置
40 copyright © Openfind

41. 提供 Microsoft Outlook 外掛程式
41 copyright © Openfind

42. 智慧型手機調閱
42 copyright © Openfind

43. 平板電腦專屬調閱介面
43 copyright © Openfind

44. MailGates 郵件防護系統
• 郵件連線防護
– SMTP 階段即可阻擋 90% 以上惡意攻擊
• 郵件行為分析
– 雲端防護引擎，每日分析超過 20 億封樣本行為
• 郵件內容過濾
– 郵件防毒、內容比對、退信攻擊、釣魚信件
• 郵件稽核加密
• 支援NAS雲端叢集架構
44 copyright © Openfind

45. 支援個人機敏資訊偵測
 預設機敏條件攔截
 可設定偵測出現次數
 可立即驗證設定是否正確
 支援正規表示式
 可偵測偽造副檔名
 支援超過 50 種以上格式檔案
45 copyright © Openfind

46. 智慧大量外寄信件防護
 即使阻擋內部信件濫發
 全自動封鎖、解鎖
 可自由設定時間區段
 即時警示內部帳號盜用情形
 可選擇達到門檻值的處置方式
 可設定外寄白名單
46 copyright © Openfind

47. Layer 7 複合式 AntiDDoS
 可選擇複合式 DoS 防護規則
 任意配置專屬的 DoS 防護組合
 獨家「訊息封數」導向思維
 立即阻擋字典式攻擊
 立即嚇阻 Spammer 大量發送行為
 降低伺服器硬體資源與頻寬消耗
47 copyright © Openfind

48. 全方位郵件威脅防護
 雙雲端防護核心引擎
 IP 信譽即時查詢阻擋
 深層釣魚網址、社交工程 URL 檢測
 轉址網站深層檢測
48 copyright © Openfind

49. OES 企業搜尋探勘軟體
• 涵蓋各種異質資料(DBMS、Files、
Website、etc…)，並具動態偵測即時
索引更新能力
• 主動警示機敏資料，提供安全保障
• 索引庫報表資訊，配合查詢結果群組
分類，有效分析使用現況
• 透過自動化標籤與標籤雲設定，協助
知識分享與交換
49 copyright © Openfind

50. 個資盤點最佳利器
機敏個資探勘利器
• 機敏資料盤點
• 讓企業內各種異
質資料源中的機
密資訊無所遁形！
• 避免索引後的結
果外洩重要機密
copyright © Openfind

51. Openfind & ATUS 郵件加密 DLP
• 低導入成本的郵件加密DLP 閘道方案 (MailGates)
– 不需導入文管系統式的 DLP 方案
– 不需改變企業的IT系統架構
– 迅速導入郵件安全與文件檔案加密、檔案權限控管的特色
• 可使寄出的郵件附檔具備以下控管能力
– 提供以下加密防護
• 密文保護，且禁止複製貼上、列印、抓圖、另存新檔
– 可限制文件檔案開啟次數、開啟有效期限
– 可限制使用特定軟體開啟
– 遠端紀錄檔案開啟者IP、時間和檔名
51 copyright © Openfind

52. 寄出一封附檔需要
加密保護的信件
52 copyright © Openfind

53. 選取需要加密傳
送的附檔
53 copyright © Openfind

54. 收件人會收到兩封訊息
1. 附檔加密信件
2. 加密授權信件
54 copyright © Openfind

55. 未經授權開啟，無法正
常顯示
55 copyright © Openfind

56. 存取加密授權金鑰
56 copyright © Openfind

57. 開啟加密授權工具軟體
AFPSecureOpen
57 copyright © Openfind

58. 讀取加密附檔與授權金鑰
58 copyright © Openfind

59. 顯示授權資訊，授權存
取時間、開啟次數等
59 copyright © Openfind

60. 讀取金鑰後可正
常顯示文件內容
60 copyright © Openfind

61. 查閱加密授權紀錄與重發授權
61 copyright © Openfind

62. One More Thing
62 copyright © Openfind

63. 63 copyright © Openfind