郵件雲服務除了與行事曆功能完美整合,即時通訊、雲端硬碟也成各家平臺的基本配置,隨著雲端服務的特性,現在也有廠商將多人協作工具整合在郵件介面上,提供更多元的溝通方式,以對應現在的企業通訊潮流,畢竟,現在的通訊方式比過去要複雜許多。(圖為微軟郵件雲的網頁版Outlook介面)
對於企業郵件上雲端這件事,已有越來越多企業認同,以中小企業而言,帶來的使用和管理方便性大增,不像以往光是架設郵件伺服器,就要花上不少時間安裝軟體、更新,後續還要管理、維護軟硬體設備,而在一般使用操作上也容易,透過瀏覽器、行動App就能立即連線收發信件。
更值得注意的是,郵件服務隨著雲端化的發展,要串連起郵件相關的功能整合,或整合其他通訊相關的能力,也比過去容易許多。這次,我們測試的3家廠商提供的雲端郵件服務,包括國際大廠Google、微軟,皆讓郵件雲服務能整合成更豐富的溝通平臺,即便本土軟體廠商網擎資訊,也朝此方向追趕。
郵件雲服務化身通訊平臺,結合即時通訊、檔案、視訊與協作
從現在的雲端郵件趨勢來看,在電子郵件相關功能上的擴展,可能已經超乎許多人的想像。以往企業除了郵件伺服器,可能還要購買硬體式的垃圾郵件過濾閘道器,或是備份、歸檔與稽核產品,現在郵件雲服務多半內建,或是直接就有對應的服務或選購項目,能在雲端上直接啟用,相當方便。
甚至是整合通訊的能力,也都能從郵件這樣的服務平臺串接起來。以我們這次測試的雲端郵件服務平臺來看,已經不只是提供單純的郵件寄送功能了,即時通訊與企業檔案雲的應用,也都一併與郵件整合。
像是Google服務本身就是以雲端出發,Gmail很早就整合Google Drive與Hangouts通訊工具,微軟也將多種既有商用產品搬上雲端,並讓Exchange Online整合商用OneDrive與Skype for Business(前身為Lync)。
即便是國內本土網擎資訊推出的MailCloud,在前幾年推出了SecuShare檔案雲後,去年底也新增MailCloud Messenger,算是跟上國際大廠的發展腳步,雖然他們的即時通訊工具沒有視訊功能,但也設計了每則對話都能加標籤,以及快速篩選圖片、連結等過濾機制,以實用性扳回一成,只可惜沒有提供線上的文件編輯工具。
但最重要的一點還是,這些多功能的服務也與使用者端的郵件介面整合緊密。
不僅如此,我們在微軟郵件雲的綜合方案中,看到了他們新推的Groups群組工具,將能夠讓企業使用者在郵件介面上,也能使用專屬的多人協作空間,內附交談、行事曆、檔案與筆記等功能,也有串接第三方服務(如Trello、Twitter)的能力,這無疑是加強了郵件介面的協作性。
只是有一點要注意,就是各家廠商在方案設計的功能搭配上有些不同,像是Google與網擎的方案,在企業租用郵件服務後就內建這些功能,微軟則因為產品眾多且拆分較細,若是單獨購買Exchange Online,將沒有附加這些功能,要額外選購或租用包含相關服務的Office 365方案才提供。
換個角度來說,對應當前的企業通訊潮流,郵件可能已經不是唯一選項,因此這些新一代的郵件雲服務,在基本的行事曆功能搭配應用之外,將更積極整合即時通訊、檔案交換、視訊會議與專案協作等功能。這如同過去即時通訊的技術發展,朝向視訊會議與協作應用擴展,而對於電子郵件這樣的企業溝通核心工具,擴展成為功能龐大的整合通訊平臺,也是必然的趨勢。
另外,或許我們也能夠期待像是聊天機器人,以及第三方系統的資訊介接應用,也能直接整併在這裡面。
只是要如何教育使用者妥善應用各功能,將是企業面對的新問題,才不會讓這樣的平臺使用效率大打折扣。
當然,企業在選擇雲端服務時,在服務穩定性與可靠度之外,也會看重郵件資料搬移的方便性,像是Google與微軟的服務也都已經在管理者介面上,提供資料移轉的設定功能,可設定將不同電子郵件來源的信件匯入。網擎的管理者介面上雖然沒有這樣的功能,但也提供選購模組協助企業使用者轉換。只是,各服務在資料搬出的設計上,都不夠直接,這也是目前雲端郵件服務,可能會讓企業較為不滿的地方。
大開方便之門!部分業者已在管理後臺,提供支援多種郵件平臺的資料搬入功能設定介面
資料移轉能力也是企業考量郵件雲服務的關注項目,像是微軟產品已在管理介面上,提供Gmail、Outook等多種等電子郵件來源的選項,Google服務也有這樣的機制,網擎則是要透過選購模組執行。(圖為微軟郵件雲服務的管理者介面)
均提供郵件DLP機制,進階威脅防護成為下一階段發展重點
在郵件安全管控方面,以這3家的郵件雲服務來說,內建垃圾郵件過濾機制已是基本配備,也都提供防毒、阻擋惡意程式攻擊的能力,更特別的是,在郵件的資料外洩防護(DLP)功能上,也成為這次3家廠商產品所強調的部分。
其中,以本土廠商網擎對於臺灣敏感個資過濾的設定,最為明顯,包括中文姓名、身分證號碼、臺灣地址、市內電話號碼、手機號碼等;微軟Exchange Online內建的全球個資種類條件最豐富,並有臺灣身分證號的選項;Google Apps for Work unlimited雖然近期也增加了DLP機制,但內建的全球個資種類數量較少,可惜也沒有臺灣專屬的內容。
對於垃圾信與病毒信的防護,一直是郵件安全所強調的,只是傳統郵件過濾機制之外,郵件系統與服務廠商還能提供什麼新的作法呢?
這次我們在一家郵件雲服務的郵件防護設定上,也看到開始提供進階威脅防護(ATP)的功能,這是基於微軟Exchange Online延伸的,裡面主要是強化郵件中的連結與附檔防護能力。以安全連結機制為例,我們可從Exchange系統管理中心的進階威脅項目之中, 啟用功能並建立原則,系統在掃描內容時可重寫URL,使其指向Office 365,也就是原本的連結會被取代,當我們試著將滑鼠游標移至郵件連結上時,可看到原始連結前方多了一段前綴網址na01.safelinks.protection.outlook.com。若點擊連結,系統將會根據已知的惡意連結清單檢查URL,如不安全,可以做到警告使用者不應前往該網站,或通知使用者該網站已遭封鎖。另外,安全附件的機制上,也可在信件送至收件者信箱前,透過沙箱機制防護惡意程式入侵。
雖然這是需要額外選購的方案,但顯然也有機會讓企業郵件雲端服務的安全,更上一層樓。未來,說不定ATP也將成為雲端郵件服務都要具備的能力。
出現可防禦未知郵件攻擊的新作法,並提供更多管理者彈性設定的反應措施
在郵件安全防護上,微軟企業郵件服務有了新作法,這是一項選購功能,可針對郵件連結與附檔,提供安全檢查機制,防範未知攻擊行為。(圖為微軟Exchange Online管理介面)