全球网络攻击数据泄露记录的数量平均每年增长高达224%。在过去十年的100起最严重的数据泄漏事件中,人为的错误配置是导致数据泄漏激增的重要原因。并且在调查中发现,全球政企机构有近70%的数据泄露和电子邮件有关。
因此,政企电子邮件尤为重要,它承担着机密文件、关键信息的重要传输任务,更应该加强防护,否则电邮将成为间谍、黑客窃取数据的通道。
电邮安全威胁有哪些?
系统漏洞
其实,每个系统都存在各种各样的漏洞,每个系统都有网络安全漏洞的风险,完全消除漏洞是不现实的。因此,企业可以通过管理及技术性保护措施降低漏洞带来的风险。恶意病毒经常通过邮件进行传播,利用漏洞入侵系统。一旦被恶意病毒或木马入侵,攻击者会不断窃取邮件及系统内数据。
明文传输
通过互联网发送电子邮件时,邮件将通过不受保护的通信渠道,中转多个服务器才能到达收件方,所以,邮件账户、密码和内容本身都可以被截获。为了防止这种情况,您需要对所有收发邮件加密。
人为因素
内部的麻痹大意,恶意行为,都可将机密数据外泄。调查显示,大约有 74% 的电邮安全事件是由于内部人员将机密信息在没有加密,并且失误操作的情况下发送到了公司的外部,员工也许不会通过邮件散播恶意软件,但是他们可能因疏忽而泄露公司机密。许多企业或个人对于邮件安全还处于忽略的观念,所以内部人员电子邮件已成企业管理的盲区。
那么,我们该如何安全使用电子邮件?
1、设置强密码
用户在邮件中存入个人资料、数据或隐私文件时,首先需要注意邮箱登录密码是否为高强度密码。
2、不轻信不明邮件
当面对不明邮件时,不打开不查看,并及时向安全部门反映情况,及时减少对企业的影响。中招钓鱼邮件在某种程度上是用户的个人问题,用户一旦打开钓鱼邮件就可能被诱导引发损失,更多的情况下攻击者可能会以各种方式窃取企业数据,其中包括电子邮件地址、密码、企业通讯录、客户名单和重要文件。
3、邮件数据加密
涉及敏感数据的邮件一定要进行加密。
4、限制涉密内容外发
邮件防泄漏系统,针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,立刻进行阻断,并上报进行审批。
5、离职管控
离职管控,配置员工通讯权限,非企业人员或离职人员不能收查企业邮件,离职人员在职时邮件,全部不能查看,有效管控内部邮件不外泄。
6、邮件水印,邮件状态跟踪
水印邮件,邮件内容或应用程序的每个界面都有可追踪的溯源信息,管理员可随时查看邮件发送详情,即便出现拍照或第三方截图拍照等形式泄漏,也会快速找到泄漏根源,把损失降到最低。实现对邮件使用,数据传存的管理、管控,有效防止泄密事件发生。
4084
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
