邮件数据泄露，机构单位应如何应对

安全圈子里的有句话——“百分之九十的企业曾被攻击过，剩下的百分之十不知情”，看似有些夸张，实则是一个颇为形象的描述。

多项研究报告显示，信息化程度越高，数据隐私保护问题就越棘手。例如，在云计算和大数据的技术环境下，原有的信息安全问题会更加突出，一旦发生信息泄露，造成的影响也将更加广泛，产生的后果可能更难消除。

在日常沟通中，电子邮件有着举足轻重的地位。在邮件的使用环境下，一旦数据被拦截或被利用，又或因设备丢失或被攻击带来的数据泄露，都可能给相关党政机关、涉密单位、金融行业带来不小的风险。

更多的机构、企业应该紧张起来，进行一次安全排查。

1、有多少运维人员配置各种设备账号密码和邮箱密码一样？

2、有多少员工在各类IT系统使用同一套密码，并且还是弱密码？

3、员工离职后是否及时撤销其内网的权限，撤销是否彻底？

4、涉密人员传输涉密数据时是否进行了加密处理？

这些一旦出了问题，普通人泄露一条数据也许只是个人经济损失或信息泄露，而涉密单位的运维、管理人员的数据泄露则可能导致单位陷入信任危机及经济损失，甚至威胁至整个国家安全。

那么，保护邮件安全该如何应对？

第一，通过行政手段，强化员工安全意识

从行政制度上，进行安全意识培训：对于来源不明的邮件及附件，不开启；涉密邮件严格的管理措施；相关法律法规的宣讲。

第二，通过技术手段进行数据保护

从技术层面上，内外网使用邮件传输时把数据进行加密，可以很好地解决这些问题，对于涉密单位来说，定期进行网络检查和安全意识培训，这些措施实施并不需要投太多成本，却能大幅降低邮件安全风险。