企業不可不知的郵件備份觀點！SaaS 相對於 NAS 有優勢嗎？

企業主要面臨的兩種網路攻擊

如今，駭客針對企業發起的兩種主要資安攻擊是「網路釣魚攻擊」和「勒索軟體攻擊」，而事實上這兩種類型的攻擊方式是有關聯性的。首先，威脅行為者會試圖通過網路釣魚攻擊來取得登入憑證，而在大多數情況下他們會通過電子郵件來進行攻擊。一旦威脅行為者成功獲取登入憑證並進入公司網路後，他們將嘗試利用勒索軟體來加密有價值的文件，而最後威脅行為者就能利用這些加密文件來威脅受害者付費解密。

根據 Veeam 2022 年勒索軟體趨勢報告指出，一旦威脅行為者成功進入公司網路，將有 94% 的網路攻擊以網路儲存伺服器（NAS）作為目標。

為什麼網路儲存伺服器（NAS）會被攻擊？

對於威脅行為者而言， NAS 之所以成為有吸引力的攻擊目標是因為它通常包含公司內部有價值的敏感資料。而 NAS 易受攻擊的原因來自於許多用戶使用預設密碼作為登入設定。一般而言，預設密碼其實很容易被猜出來，然而，為了提升使用便利性，使用者大多還是會使用預設密碼的遠程存取功能。

在這種登入密碼容易掌握的情況之下，一旦 IT 經理忘記定期更新韌體（firmware），威脅行為者便能透過已知漏洞輕鬆實現未經授權的存取。此外，公司存取控制的錯誤配置（像是不正確的文件權限或不安全的網路配置）也能讓威脅行為者輕鬆獲得對 NAS 的存取權限。

SaaS 對安全的好處

由於 SaaS 會由供應商負責維護，因此使用 SaaS 服務的公司無需關心韌體（firmware）的更新狀況。一般而言，除非是規模較大的公司，否則一般企業不會投入額外的人力資源來任命專職於資安事務的 IT 人員。然而，以 SaaS 供應商的立場而言，他們可以聘請更多的安全專家來應對安全威脅，這不僅可以保護 SaaS 系統的配置，還可以在發現系統漏洞時快速安裝適用的修補程式。

此外，由於「安全性」是 SaaS 供應商取得成功的關鍵因素之一，因此 SaaS 供應商會積極尋那些真正理解最佳安全實踐的專家並不斷投資新的安全技術，而這有助於確保客戶的資料始終受到保護。

另外，以 SaaS 供應商提供的服務層級協議（SLA）來看，SaaS 能確保系統正常運作的時間高於本地系統，也代表 SaaS 對於需要高可用性的服務而言更加有利。

HENNGE Email Archive 的優勢

使用 NAS 的主要目的之一是備份電子郵件資料，而電子郵件通常包含公司與外部來往的有價值資訊。然而，一旦每個員工的電子郵件帳戶都能從客戶端收到電子郵件，公司就無法再控制這些電子郵件的保存，再加上員工可以輕鬆地從收件匣中刪除電子郵件，種種原因加深了郵件安全疑慮，也使得許多公司開始採用郵件歸檔備份的解決方案。郵件歸檔備份的解決方案能將所有收發的郵件副本安全地保存在員工無法觸及的儲存空間中，如此一來公司便可以良好控制來自內部和外部的所有電子郵件。

HENNGE Email Archive 是一種電子郵件歸檔備份的 SaaS 解決方案。一般而言，本地 NAS 解決方案會將電子郵件資料放在其儲存裝置中，因此公司需要提前購買必要大小的儲存空間，然而，對企業而言正確預測儲存容量其實是很困難的。相反的， HENNGE One Email Archive 作為 SaaS 提供的服務，隨著用戶儲存的電子郵件資料多寡，儲存空間大小將自動擴展，而無論用戶發送或接收多少電子郵件，每位使用者的授權價格都不會隨之改變。由此可見，SaaS 不僅可以幫助公司更精準地預測支出，還能讓公司在無需支付更多費用的前提下保留足夠的儲存空間以供將來使用。

如果企業從現在開始考慮是否採用電子郵件歸檔備份，那麼這值得您花時間好好比較 SaaS 和 NAS 各自的優勢來做成最好的投資決策。

歡迎進一步了解 HENNGE Email Archive！讓我們為您帶來優質的雲端資安服務！