隨着信息時代的發展,電子郵件泄露事件也越來越多,甚至成了讓企業及個人頭疼的問題,有調查顯示,有近70%以上的企業擔憂電子郵件淪爲泄密管道,致使商業機密資料外泄他人之手。更有半數的員工承認曾在工作時不慎將機密的電子郵件錯發給他人。
通常情況下,企業和政府纔是黑客組織的主要“獵物”,因爲影響足夠大,黑客們往往也想“幹一票大的”。
有研究表明,大約有94%的企業、機構已經意識到了“郵件危機”,但在防止郵件外泄方面仍然沒有有效的防護措施。那麼,企業在使用電子郵箱時,如何才能提高其安全性呢?
首先我們要了解企業郵件泄密問題點有哪些?
a、電子郵件傳輸時,郵件使用SSL信道加密也只是在傳輸層進行簡單的加密且容易破解,而儲存在郵件服務器當中的郵件是以明文形式,黑客一旦成功入侵服務器,郵件數據將被惡意讀取或篡改。
b、發送郵件時不受限制,無意間的操作就可能把重大商密經由網絡散播出去。
c、經不住利益誘惑,在職期間利用電子郵件信息傳遞的快捷便利性,把商業機密轉發給競爭對手,離職後對過往的商業機密郵件進行導出,成爲跳槽的砝碼。
d、員工用郵件發送了哪些內容,發給了誰,無從知曉。
如何通過技術手段提高企業郵件安全性呢?
1、限制企業郵件發送內容
可對指定關鍵字如"主題、正文內容、附件內容、圖片"等內容設置管控策略,限制敏感郵件發送,如銀行賬號和密碼、財務報表、技術資料、客戶資料、涉密圖表等,防止企業商業祕密泄密。
2、員工郵件管控
如果有重要郵件需要外發給合作伙伴,可進行管理審批後發出。同時企業用戶可進行策略配置:禁止截屏、禁止轉發、強制加密、郵件水印、離職管控等,增加更多的管控機制,有效防止企業“內鬼”通過郵件外發泄密,並且員工離職後,以前企業的涉密加密郵件均不能再查看下載,防止員工離職後對企業造成威脅。
3、郵件加密保護
用戶終端的郵件數據進行加密保護後發送,“一郵一密”加密從源頭上控制信息外泄,確保郵件在傳輸中、服務器儲存中都以密文狀態。加密後的郵件在非授權下,郵件打不開或顯示亂碼,有效防止因傳輸和服務器漏洞引發的郵件數據泄露。
4、郵件追蹤
郵件熱備份、郵件跟蹤,管理員可實時瞭解郵件發送詳情及郵件內容,全面監控郵件內容數據的傳輸。
文章轉自 商務密郵 安全郵箱