(網上圖片)

(Exchange Online 篇)

鳴謝:Kenfil 大中華技術總監謝子權

近年來雲端大行其道,很多傳統的企業應用例如是 Office 又或者是 Adobe 等都走向雲端化,而雲端化的好處當然是其訂閱的機制,讓企業無需一次過作大額投資。不過雲端都有一個令企業十分擔心的問題,那就是雲端代表企業需要將資料儲存到企業網絡外的一些不知名位置,而這對於一些對保密性要求極高的行業來說,由於這些企業本身需要遵從業界或法律的要求,因此雲端絕對是不能接受的。

Kenfil 大中華技術總監謝子權指:「雖然在某些行業之中暫時仍無法接受雲端,不過對於一般的企業來說,走向雲端已正在發生,而且有些企業更已開始漸漸放棄傳統的 IT 設備,實行將所有功能都搬上雲端,其中明顯的就是從前企業之中的實體 Exchange Server 現時已開始漸漸 Fade out。」

提到電郵及 Office,當然又是時候談談微軟的 Office 365 了。大家都知道微軟的 Office 最新版本早已走向雲端,對於企業來說第一時間就會希望知道,究竟微軟的 Office 365 有多安全呢?以下便會借 Exchange Online 來與大家分享一下微軟於安全性方面的相關措施。

電郵安全不可不知!

最近勒索軟件影響了很多電腦,相信作為 IT 網管人的你亦必定曾需要為用户解決勒索軟件所引起的種種問題。其實勒索軟件的傳播途徑,幾乎都是通過電郵進行,作為企業 IT 管理者,除了需定期舉行一些培訓以加強員工的安全意識之外,更重要的就是做好相關安全措施。

他續指:「在安全方面,微軟 Office 365 的確做得不錯,除了有針對安全威脅的防禦功能之外,亦加入 DLP 功能,從教育員工及改變員工的習慣開始,最終令員工能自我提升網絡安全意識,從源頭開始降低資料外洩風險。」

從前電郵伺服器是以實體的形式部署於公司之中,而在公司之內管理員都會再於網絡之中部署實體防火牆或更進階的 DPI 等方案,然而在雲端服務之中,這一切都不用網管人員煩心了,事關雲端服務供應商會為你完成這一切,而你需要做的就是做好內部的使用權限等管理設定即可。

微軟提供哪種保安功能?

針對電郵的安全性,微軟現時於其 Exchange Online 之中便加入了一種名為 EOP(Exchange Online Protection)的功能,首先我們以一張簡單圖片說明 EOP 的防禦機制。

大家可以看到,當一個檔案從第三方發送到你的 Exchange Online 郵箱時,郵件會先通過第一層的 Antivirus 層。現時微軟的 EOP 在這位置上主要提供 Filtering 的功能,對比本身及公用的電郵黑名單,從而自動將郵件區分為垃圾郵件或更甚者直接封鎖有關郵件,當郵件符合要求便進入步驟二,那就是通過 3 家合作的 Antivirus 引擎進行掃描,從而確保郵件安全性。

至於附件方面,假如附件本身的檔案格式不符合管理員的設定的話,很明顯將無法發送到收件者信箱之中;而如果一切都符合要求,附件亦會經過 Sandbox 作模擬動作檢測,當發現附件執行後有異常行為時,便會進行封鎖,反之便會進入最後一個步驟,就是針對郵件之中的連結進行 Rewrite。


Rewrite 後的連結會經由 EOP 的檢測,如果網址本身已被主要的安全廠商或微軟本身加入到惡意網站行列,EOP 亦會即時封鎖並顯示安全警告,如下圖所示便是開啟惡意連結時被封鎖的情況。


內置 DLP 功能

除了上述提及的功能之外,在 Exchange Online 之中亦加入了 DLP(Data Loss Protection)功能,這亦是 EOP 的其中一個功能。其實 DLP 有很多安全廠商都有提供,其目的就是預防員工不經意的將一些機密資料通過電郵洩漏了給第三方。而 DLP 方案與其說是禁止傳送敏感訊息,倒不如說是一套會偵測到疑似外洩行為時而自動作出警示的方案,通過向用户即時作出提示,從而讓他們做到「停一停、諗一諗」,這樣便可有效避免企業機密資料外洩的情況,同時亦可達致教育員工之效,潛而默化提升其安全意識。

與坊間的 DLP 差不多,其主要是以偵測電郵之中的一些內容及關鍵字,從而智能地檢視用户電郵內容是否包括了一些敏感資料,例如是信用卡資料、電話號碼等,同樣地當條件符合時,發送前用户便會收到警告提示訊息,並提示用户正傳送的可能是一些機密資料,就這樣達致防止機密資料外洩之效。


除了針對 Exchange Online 加入的豐富安全功能之外,Office 365 之中亦備有很多提升整體安全性的功能,然而由於篇幅所限,我們將會於稍後再為大家進一步分享 Office 365 之中不同套件的安全防禦措施,讓你在使用雲端服務時,亦能了解到其本身的安全相關事宜,這樣便可用得更放心了,所以切勿錯過稍後的精彩內容啦!


 當 Office 都走向雲端時… 企業如何盡量確保資料安全及保密?

 https://www.facebook.com/hkitblog