随着互联网的发展和普及,电子邮件日益成为个人沟通和企业管理的主要沟通协作手段。电子邮件也已经普及到每个公司和每个人。
当前,企业邮箱安全管理问题仍然非常突出,国内政企邮件安全隐患普遍存在。调研显示,30%以上的中大型企业存在个人邮箱和企业邮箱混用,或完全使用个人邮箱办公的情况。甚至一些企业没有独立邮件系统,没有运维管理责任主体,没有明确邮件安全管理规定。
企业邮箱不安全的原因
1、拦截邮件
通过网络发送电子邮件时,邮件需要多个中转服务器才能到达收件方,邮件传输通道往往缺乏有效保护,因此邮件在传输过程中黑客很容易进行拦截或窃听,发生此类泄密事件,收发双方往往是不容易察觉的。
2、病毒邮件
如果用户误点击了病毒邮件,病毒就会侵入电脑,窃取数据甚至控制邮件系统,进而掌控该邮件系统下所有用户邮箱。用户需要立即断开网络,对电脑进行全面的扫描和清查,防止病毒进一步传播。但是多数病毒会伪装潜伏,一般非专业用户很难发现异常。
3、密码简单
没有技术含量的密码也许保护了最核心的数据。企业电子邮箱收发的都是重要邮件,密码是最基本的保护,密码一旦被黑客掌握,就能进入相应电子邮箱,窃取信息。。网络安全公司对泄露的5亿个密码进行分析得出,连续数组、生日、默认密码是最容易破解的。
密码泄露一般有以下几个原因。1、密码设置简单或使用通用密码;2、邮件系统服务器漏洞导致,黑客窃取密码或数据;3、大量收集互联网数据分析撞库获得密码。
4、系统漏洞
外部攻击者可能利用目标系统漏洞或者窃取到的特权账户,获取了相应数据库管理员的权限,从而完成拖库行为。
企业邮箱安全管理问题仍然非常突出,国内政企邮件安全隐患普遍存在。调研显示,30%以上的中大型企业存在个人邮箱和企业邮箱混用,或完全使用个人邮箱办公的情况。甚至一些企业没有独立邮件系统,没有运维管理责任主体,没有明确邮件安全管理规定。
中国是恶意软件的主要目标,电子邮件是传播渠道。
电子邮件是恶意软件的主要传播渠道,仅2022年第三季度的恶意软件电子邮件就增加了217%。在中国超过55%的计算机感染了恶意软件排名第一,中国台湾地区紧随其后,有高达49%的计算机遭到恶意软件感染。
邮箱承载着商务往来、办公协同的重要功能,是企业最需要、使用频率最高的办公应用。企业邮箱的安全性和稳定性至关重要。
企业如何保护电子邮件安全
一、对员工进行网络安全和法律知识培训
定期对所有员工进行网络安全知识普及,适当的进行安全知识测验。重点针对业务、财务、技术、研发、运维人员定期进行安全意识培训,在使用电子邮件时注意防范社会工程学攻击,如钓鱼攻击及欺诈邮件。
二、邮件加密及备份
数据加密及数据备份恢复技术,是防范数据泄露和被勒索利用的有效手段。黑客即使通过攻击或漏洞获取的数据也是加密数据,加密数据无法读取和传播,对于黑客来说这些数据毫无价值。
不能获取有用数据的黑客可能会损坏数据,达到勒索的目的。如果出现恶意破坏,企业用户则可通过备份的数据进行快速恢复,可最大程度减少损失。
三、对敏感邮件数据进行授权管控
对敏感邮件进行授权管控,未授权人员无法访问内容,避免恶意泄露。可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
四、部署数据防泄漏系统(DLP)
政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。
616
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
