安全圈子里的有句话——“百分之九十的企业曾被攻击过,剩下的百分之十不知情”,看似有些夸张,实则是一个颇为形象的描述。
多项研究报告显示,信息化程度越高,数据隐私保护问题就越棘手。例如,在云计算和大数据的技术环境下,原有的信息安全问题会更加突出,一旦发生信息泄露,造成的影响也将更加广泛,产生的后果可能更难消除。
在日常沟通中,电子邮件有着举足轻重的地位。在邮件的使用环境下,一旦数据被拦截或被利用,又或因设备丢失或被攻击带来的数据泄露,都可能给相关党政机关、涉密单位、金融行业带来不小的风险。
更多的机构、企业应该紧张起来,进行一次安全排查。
1、有多少运维人员配置各种设备账号密码和邮箱密码一样?
2、有多少员工在各类IT系统使用同一套密码,并且还是弱密码?
3、员工离职后是否及时撤销其内网的权限,撤销是否彻底?
4、涉密人员传输涉密数据时是否进行了加密处理?
这些一旦出了问题,普通人泄露一条数据也许只是个人经济损失或信息泄露,而涉密单位的运维、管理人员的数据泄露则可能导致单位陷入信任危机及经济损失,甚至威胁至整个国家安全。
那么,保护邮件安全该如何应对?
第一,通过行政手段,强化员工安全意识
从行政制度上,进行安全意识培训:对于来源不明的邮件及附件,不开启;涉密邮件严格的管理措施;相关法律法规的宣讲。
第二,通过技术手段进行数据保护
从技术层面上,内外网使用邮件传输时把数据进行加密,可以很好地解决这些问题,对于涉密单位来说,定期进行网络检查和安全意识培训,这些措施实施并不需要投太多成本,却能大幅降低邮件安全风险。