HDE One服務 打造安全的雲端應用環境
當前多數企業都瞭解上雲的好處,也明白這是攸關數位轉型的必然趨勢;但已對雲端觀望3年、甚至5年,至今仍按兵不動的企業,並不在少數。深究箇中緣由,在於他們認為上雲將提高資料外洩風險,且對投資效益有所質疑。
成立於1996年、始終專注提供B2B資安方案的日商HDE,為協助企業安全使用Office 365及G Suite,在2010年推出HDE One雲端安全服務。HDE大中華區海外事業開發經理中込剛(Go Nakakomi)指出,HDE One服務在日本市佔率高達逾7成,累計的用戶數突破2,700家、終端使用者超過230萬。
中込剛表示,企業有意導入Office 365及G Suite,之所以多將HDE One列為首選,乃是因為它具備數項顯著優勢,包括非常容易理解、設定簡單,以及性價比高。
HDE台灣雲端資安產品經理陳廷瑀說,據調查現今阻礙企業上雲的最大因素是資料外洩,多數人相當清楚,舉凡未授權的存取、竊取帳號及惡意的內部行為,都容易導致資料外洩,但在前述攻擊活動外,包括誤發郵件、手機或PC遺失、SNS資訊外洩等其他變數,亦可能造成資料外洩。
藉助存取控制 嚴防未授權存取
而HDE綜觀各種風險,為HDE One設計多道安全關卡,首先是「存取控制」(Access Control),確保唯有企業許可的個人裝置或IP位址,才能進入Office 365/G Suite服務。其次是「資料外洩防護」(DLP),由企業訂定安全準則,透過系統自動監視郵件,避免員工將機敏資訊輸送出境。
再者是「郵件備份」(Email Archive),可將所有寄出或收到的郵件全數備份,不容許刪除或修改,保留完整的稽核軌跡。最後是猶如雲端FTP的「大檔案傳輸接收」,企業可憑藉單次大檔最大2GB的寬廣空間,透過瀏覽器上傳或下載大檔案,輔以檔案掃毒加密,妥善滿足特定工作需求。
陳廷瑀形容,若將Office 365/G Suite比喻為一個家,則HDE One存取控制像是家門的鎖,唯有許可的裝置、搭配HDE安全瀏覽器(App)才可使用服務,且無法下載資料。
此外若遇到抵觸安全準則的信件,企業可透過刪除、上司許可、提醒自己或BCC轉寄等不同方式加以處理,且企業無需自建伺服器,也不會影響使用者行為;至於郵件備份服務,則具有不限容量與保留時間之利基,並可同時對應混合雲,譬如Exchange Online/Exchange on Premise。