HENNGE 部落格

什麼是無密碼 (Passwordless) 登入?對個人及企業有什麼幫助?

在網路上使用各種服務,無論是 Email 信箱、社群網站或是拍賣平台,一組帳號(使用者名稱)以及密碼往往是識別一位使用者最常見的方法。然而,現在單純只靠密碼作為保全個人資料的手法似乎不再是那麼地安全了。 近年來,不時有各大網站傳出資料外洩(Data breach)的災情,其中與一般使用者們最為相關的當屬帳號及密碼外流的情況。例如下圖就是透過「Have I been ...

如何回收寄出去的信件?

我們的員工往往都在寄出信件的當下才發現信件的錯誤。常常是一些很小的錯誤如人的姓名打錯、忘了夾帶附件等,但是這些無心之錯卻可能影響收件者的觀感。小則可能讓收件人認為自己不被重視,大則可能失去一個業務機會。但不論是大或小,我們都應該把最專業的一面展現給我們的客戶。 稍微有點經驗的 IT 主管或是 MIS 可能都對微軟的 Exchange Server 的信件回收這個機制略有所聞。可是這個功能其實並非萬能,而且很有可能給了你錯誤的安全感。 讓我們來稍微研究一下電子郵件的傳送流程,就能了解到信件是怎麼樣被回收的。 如上面圖所畫出的,因為現在電子郵件的普及,網路上提供給企業的付費信箱空間方案千變萬化,而給個人使用的免費信箱選擇性更多,所以收件者和寄件者的電子郵件伺服器為兩個不同的服務的可能性大大提高。(如上同,寄件者是從 Google 提供的電子郵件伺服器寄到 Hotmail「微軟」的個人信箱空間)。

SaaS 帶來的企業變革

近年來,愈來愈容易在新聞中看到「SaaS (軟體及服務)」或是「訂閱式服務」的報導。以 SaaS 業務廣為人知的企業服務有 Microsoft Office 365、Google G Suite、Salesforce、Slack 等。服務供應商將建構好的應用程式透過網際網路,提供給企業使用。為什麼現今 SaaS 備受矚目呢?以下為您介紹其架構。 根據日本總務省「平成 30 年版情報通信白書」,2017 年全世界的 SaaS 市場規模是 617.7 億美元,和 2014 年相比擴張了兩倍以上。並且 2020 年預測將來到 905.9 億美元的規模。

BYOD 和 MDM

現在台灣的公司普遍都主張 BYOD ,根據可靠的資料統計,有 76% 的台灣企業為了節省成本,都採用 BYOD 的政策。所謂的 BYOD(Bring Your Own Device)就是將自己的手機或是電腦帶到公司的環境裡做使用。一般公司基於安全性考量和作業需求都會提供員工公司的電腦,但是因為成本花費關係,而且手機在職場上並非必須品所以大部份的公司都讓員工攜帶自己的手機到公司來使用。部份業務人員也因為攜帶公私兩支手機極為不便所以也以自己的手機來達成公司的任務。再加上台灣的工作環境 LINE 的使用極為普遍,所以公私兩支手機的使用上也無法完全分開。 採用 BYOD 的政策其實是很有效率的,一來員工可以便於攜帶並可以時常連絡到客戶或是緊急連絡公司的其他同仁,二來公司也可以節省添購手機裝置的成本,可謂是一舉多得。但伴隨著私機公用而來的也有很多隱憂;如員工不小心將手機遺失或是員工離職了之後,公司的資料仍然殘留在員工的手機裝置上面。其中有可能有客戶的資料、公司的開發資料等,如果員工在有意或是無意的情況下洩漏出去的話可能導致公司有難以估計的損失。

Cloud Drive 好方便?雲端硬碟對外分享之利與弊

您的公司都如何與外界交換分享檔案呢?是將檔案印成紙本,還是將檔案燒錄至 CD 內,或是運用 USB 儲存再郵寄出去呢?又或者是公司自己架設 FTP(File Transfer Protocol),甚至是利用網路上的免費空間或服務來達成檔案的互通有無呢? 現在有越來越多的公司選擇使用 雲端硬碟來交換檔案。由於現在許多公司有導入 Office 365、G Suite、Dropbox、Box 等雲端生產力工具,而導入的方案通常會附送一定的雲端硬碟空間,例如 Office 365 的 OneDrive 或者是 G Suite 的 Google Drive 都有至少 30GB 的空間。

雲端資安需要做什麼?

您的公司是不是正在使用雲端?但是又擔心雲端可能被從任何地方攻擊?您的企業是不是正在考慮導入 ISO 27001/ISMS 或是一些資安的相關規範? HENNGE One 將多個服務打包並組合起來讓企業可以更安心的使用雲端的服務。 其實雲端的服務真的沒有您想象中的那麼不安全。不論是微軟的 Office 365 或是 Google 的 G Suite,基本上有多年的 Infrastructure 經驗再加上強大的技術團隊,已經不是一般企業自己建伺服器和防火牆所能比擬的了。另外,Office 365 和 G Suite 在雲端運算能力都已經非常成熟,所以不論是在釣魚信件的演算法或是病毒檔案的資料庫都比企業自己做來的更新、更周全。

什麼是 HENNGE DEMO DAY?

HENNGE 在台灣這三年來都一直以雲端資安這個大方向在努力,但是隨著雲端的市場在日本慢慢穩定,資安的成長也慢慢緩和了。所以 HENNGE 日本已經慢慢的在開發並測試一些新的產品,主要也是為了找尋新的機會。HENNGE 的新的產品一直以來都時不時的在日本的各各地方參加展覽並給客戶做測試,但是在台灣的客戶一直都沒有這個機會。這一次的 HENNGE DEMO DAY 是想給在台灣的客戶認識 HENNGE 創新的一面並同時讓我們了解有機會聆聽台灣使用者的心聲和建議。 像以往一樣,我們開頭先介紹了 HENNGE 公司的發跡,並說明了 HENNGE 為何會走向雲端資安這一條路。接下來,我們介紹了 HENNGE 的主力產品, HENNGE One 給所有的觀眾,大部份的觀眾都對我們的這一支產品已經都耳熟能詳了。Kevin 首先為我們介紹了 HENNGE One 所包含的 Access Control、Email DLP、Email Archive 和 Secure Transfer 這套完整的 Solution。

我該如何選擇 Office 365 的方案呢?

Office 365 的方案五花八門,你是否正在為如何選擇什麼才是最適合你公司的 Office 365 方案煩惱、頭痛呢?其實 Office 365 的方案還真是不少,隨著微軟在各個服務的推陳出新之下,和企業在對資安考量和使用需求的多樣化下,Office 365 到現在已有數十種方案在市面上了。

對您的雲端環境實現登入的限制

您是否擔心公司的機密資料因員工遺失手機而洩漏呢?您的 G Suite 、 Office 365 或是 Salesforce 環境是否經常提醒您有可疑登入的風險呢?您是否想控管使用者登入時之物理位置或裝置呢? 如果您對上述的問題感興趣,請您繼續閱讀下去。 現今隨著雲端服務的普及,許多企業因雲端之便利性、高擴展性而漸漸採用雲端。但是便利性與安全往往是一體兩面的,在追求方便與效率的同時,相對的,安全性因容易被忽略,而形成資安的漏洞和死角。根據我們的調查報告證實有32%的資料外洩都是因不正當存取而導致,在企業將服務架置於雲端的世代,駭客可以藉由多種管道更簡單、更隱密的攻擊或取得公司存放於雲端中的資料。如果這些雲端服務不額外追加一些安全性機制,公司放在雲端中的資料將存在隨時被竊取之風險。

多 SaaS 的生產性

您的企業是不是也開始考慮步入雲端?您是否正在想雲端有哪些好處?您的公司是不是同時使用多個雲端服務但是要管理很多組帳號和密碼? 如果您的公司正在考慮是否要導入雲端的服務,那您應該了解雲端服務有哪一些好處。 不論是一個或是多個雲端服務,雲端服務採彈性的雲端運算運用,讓企業只支付使用的費用,更不會有昂貴的硬體投資。傳統企業在使用軟體的時候,往往需要先購買套裝軟體的伺服器,而在採購這個伺服器的時候必須先預估公司未來三到五年人員成長的可能性好必免人員快速增加而導至伺服器不夠運算的情形。