互联网时代,机关、单位离不开使用互联网传递信息,尤其是使用电子邮箱发送、接收邮件。所以,安全传存电子邮件是政企必须考虑的问题。
电子邮件传递时,会在不同的邮件服务器中进行存储、转发。在整个邮件传输过程中,邮件信息存在被非法截获的可能。同时用来对邮件信息进行存储、转发的邮件服务器也存在被攻击、被控制的风险。
同时,电子邮箱本身也存在密码被破解的风险。这些信息即使不涉密,也会不可避免地包含大量个人和机关、单位的社会属性信息,若这些信息汇集在一起,通过大数据分析,极有可能暴露一些本应保护的信息,也会给黑客采取社会工程学攻击提供了条件。
黑客可通过泄露的邮箱邮件渗透到系统内部实施扩散性攻击。研究表明,电邮安全导致的企业停工停产、数据泄露等安全事件成上升趋势,当下网络安全导致的数据泄露案件中有近70%和电子邮件有关。
保护电子邮件的防范措施
1、涉密人员使用电子邮箱对外交流时,应注意培养安全意识,设置复杂登录口令并定期更换,对垃圾邮件、可疑链接、可疑附件不点击,往来邮件信息必须进行合规的加密处理。
2、不得在未采取防护措施的情况下,直接在互联网及其他公共信息网络中存储、处理、传输工作秘密。需要将邮箱内有关文件导入涉密网络时,应进行审批、加密、权限限制等操作。
3、机关、单位尽可能自行搭建的邮件服务,应加强防护,密切监测攻击入侵情况,定期进行保密检查,杜绝涉密信息。