随着信息时代的发展,电子邮件泄露事件也越来越多,甚至成了让企业及个人头疼的问题,有调查显示,有近70%以上的企业担忧电子邮件沦为泄密管道,致使商业机密资料外泄他人之手。更有半数的员工承认曾在工作时不慎将机密的电子邮件错发给他人。
通常情况下,企业和政府才是黑客组织的主要“猎物”,因为影响足够大,黑客们往往也想“干一票大的”。
有研究表明,大约有94%的企业、机构已经意识到了“邮件危机”,但在防止邮件外泄方面仍然没有有效的防护措施。那么,企业在使用电子邮箱时,如何才能提高其安全性呢?
首先我们要了解企业邮件泄密问题点有哪些?
a、电子邮件传输时,邮件使用SSL信道加密也只是在传输层进行简单的加密且容易破解,而储存在邮件服务器当中的邮件是以明文形式,黑客一旦成功入侵服务器,邮件数据将被恶意读取或篡改。
b、发送邮件时不受限制,无意间的操作就可能把重大商密经由网络散播出去。
c、经不住利益诱惑,在职期间利用电子邮件信息传递的快捷便利性,把商业机密转发给竞争对手,离职后对过往的商业机密邮件进行导出,成为跳槽的砝码。
d、员工用邮件发送了哪些内容,发给了谁,无从知晓。
如何通过技术手段提高企业邮件安全性呢?
1、限制企业邮件发送内容
可对指定关键字如"主题、正文内容、附件内容、图片"等内容设置管控策略,限制敏感邮件发送,如银行账号和密码、财务报表、技术资料、客户资料、涉密图表等,防止企业商业秘密泄密。
2、员工邮件管控
如果有重要邮件需要外发给合作伙伴,可进行管理审批后发出。同时企业用户可进行策略配置:禁止截屏、禁止转发、强制加密、邮件水印、离职管控等,增加更多的管控机制,有效防止企业“内鬼”通过邮件外发泄密,并且员工离职后,以前企业的涉密加密邮件均不能再查看下载,防止员工离职后对企业造成威胁。
3、邮件加密保护
用户终端的邮件数据进行加密保护后发送,“一邮一密”加密从源头上控制信息外泄,确保邮件在传输中、服务器储存中都以密文状态。加密后的邮件在非授权下,邮件打不开或显示乱码,有效防止因传输和服务器漏洞引发的邮件数据泄露。
4、邮件追踪
邮件热备份、邮件跟踪,管理员可实时了解邮件发送详情及邮件内容,全面监控邮件内容数据的传输。
文章转自 商务密邮 安全邮箱