近年来,数据泄露问题呈现出愈加高发的趋势,最近,一次数目庞大、影响广泛的数据泄露事件再次进入了公众视野——该泄露数据集中包含7100万个电子邮件地址、上亿密码凭据。
根据IBM发布的《数据泄露成本报告》,商业电子邮件数据成为数据泄露的主要初始攻击媒介。究其原因,是因为电子邮件是企事业单位内外部交流信息的主要载体,针对电子邮件数据的攻击相对而言更具有“价值”。随着数字化浪潮的兴起,针对电子邮件数据的攻击将越来越集中,数据外泄风险将越来越高。
01
电子邮件数据泄露场景
1、员工安全意识欠缺,无意识外发了敏感数据
有些企业使用的电子邮件功能不够完善,无法根据组织架构设置邮件权限和审批流程,所有员工都能外发任何邮件信息。此种情况下,部分员工可能无法分辨哪些数据是敏感信息,在无意识的情况下进行了外发,导致敏感数据外泄。
2、移动办公需要,导致邮件数据外发
在追求高效的现代办公方式下,很多员工都会遇到需要在公司以外的场所进行办公的情况。此时若公司邮箱没有专用的电子邮件客户端,那可能出现两种情况,一种是员工在第三方邮件APP上登录企业邮箱,而第三方邮件APP的安全机制不够健全可能导致邮件数据外泄;另一种是员工将企业邮箱中的邮件转发至自己的个人邮箱,而个人邮箱的安全性能不足而遭受网络攻击,导致邮件数据外泄。
3、员工收到了钓鱼邮件而不自知
某些安全意识不足的员工,在收到陌生邮件或其他异常邮件时,没有引起足够的安全警觉,不仅点击了邮件,甚至还按异常邮件的提示进行了操作,导致邮件数据外泄。
4、员工恶意外发
在过去的邮件数据泄露事件中,不乏因员工不满公司的待遇或其他个人不良因素,而恶意外发公司敏感数据的案例,此种外泄是最致命的,也是企业最不想看到的情况。
01
亿邮邮件系统
如何防范邮件数据泄露
1、多因素认证
多因素认证是指用户具备两种及以上类型的验证因素,且只有两种及以上因素均验证通过时,方可登录使用。亿邮邮件系统采用了多因素认证功能,用户登录邮箱需多个条件进行身份认证,确保用户身份的唯一性。即使攻击者从其他网络平台获得了账号密码,也无法撞库邮件系统,可从根本上解决内部账号被盗问题,极大地降低因账号被盗导致的泄密问题。
2、邮件专用客户端
亿邮邮件专用客户端是亿邮邮件系统的配套产品,包含PC客户端和移动端。亿邮邮件专用客户端具备加密传输、加密存储、防病毒等功能,并可根据企业需求进行定制化开发,添加特定的安全功能和工具,保障邮件客户端的数据安全。同时,亿邮邮件专用客户端的组织通讯录及权限控制等均与web端邮件系统同步,便于企业进行管理,有效防止数据外泄。
3、钓鱼邮件培训
亿邮独创通过“摸底、培训、检验三步走”的方式生动而完整地开展钓鱼邮件演练和安全意识培训。
摸底:在无预告的前提下将所有邮件用户带入一场真实的钓鱼摸底攻击之中,一方面使用户真实体验钓鱼攻击的表象及后果,另一方面也使管理者获得精确到端点的安全意识程度的一手资料。
培训:通过自动化平台对摸底结果进行分析、展示,并结合实际暴露的问题定制课件,重点讲解,以被培训者的真实代入感,主动感知、判断身边的钓鱼邮件风险,提升应对能力。
检验:在培训后再进行一次调整剧本的真实钓鱼邮件攻击,通过摸底和检验的对比可以直观看到培训效果,实现教育效果的二次强化,提升用户安全意识。
4、组织审批功能
为了避免邮件外发过程中的失控行为,亿邮邮件系统可为企业定制开发邮件审批流程,满足不同企业的不同审批场景需求。亿邮邮件系统通过对发件人、邮件主题、内容、附件等条件的设置,实现对特定邮件、特定组人员外发行为的管控。如设置条件为“邮件内容包含‘财务’二字”需要管理员审批,则域内所有包含“财务”字眼的邮件都将由管理员审批后方可外发。
5、防截屏、防录屏功能
亿邮邮件客户端具有防截屏、防录屏的功能,可防止重要信息被截屏、录屏外传。
6、水印追踪溯源
如果内部邮件不幸被外发泄露敏感信息,亿邮邮件系统可通过邮件水印功能,追溯泄露信息的内部用户,以避免遭受更严重的损失。
扫一扫
99
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
