企业邮箱作为内部沟通与业务往来的重要载体,即使在微信、QQ等即时通讯工具已经相当普及的当下,一些非常关键、正式的文件,以及蕴藏了有关业务机密的文件仍然需要通过邮箱进行传递。据不完全统计,全球每天传输的电子邮件高达数十亿封。
如今,市场竞争如此激烈,任何一个企业之所以能在激烈的竞争环境下继续生存和快速发展依靠的就是自己的核心竞争力,核心竞争力除了资金实力、人员团队外,更多的时候是表现为特有的技术,如工业配方、工艺方法、机械设计等;也可以是经营信息,如客户资料、采购计划、定价策略等等。而能否有效保护好自身的这些核心竞争力的保密性和可用性,则往往决定一个企业的生存与发展。
同时,企业中涉密人员需特别小心,他们很可能成为主要的攻击目标。攻击者通过伪装身份,利用电子邮件向其发送恶意邮件及木马程序。受害者一旦点击这些邮件,就有可能被恶意软件所挟持或攻击,导致机密数据被源源不断的发送出去,或者这些重要数据被恶意加密控制从而进行敲诈勒索。
那么,我们应当从哪些方面做好邮箱安全,让企业内外通信更为稳妥、高效呢?
1、确保邮件系统安全
通常影响系统安全的因素,可能是来自外部的威胁。
全球最大的会计师事务所之一,德勤Deloitte公司的电子邮件服务器在2016年10月或11月遭到黑客入侵,直到2017年3月才被发现,其中包含客户信息、机密的电子邮件、业务计划等在内的的敏感数据被泄漏,造成不可估计的损失。
2、邮件通信,确保传输安全
企业经常要发送合同、招标资料等机密性较高的邮件,电子邮件在网络中多以明文形式传输储存的,个人隐私和公司机密随时存在被截获、篡改和浏览的风险,如果被窃取后果将不堪设想。
一些公共场所网络安全性较差,很容易被黑客入侵到网络设备进行流量抓包,还原邮件附件和正文。有计算机安全专家发现,WiFi设备的安全协议存在漏洞。这个漏洞影响许多设备,比如计算机、手机、路由器,几乎每一款无线设备都有可能被攻击。
3、邮箱管控是关键
这是最容易被忽视的一点,邮件传播的安全数据加密可以阻断黑客攻击,却不能防控人为扩散。
2016年12月6日,顺丰前员工杜某等人利用职务之便,使用邮件倒卖用户信息,其出售公民个人信息违法所得为16万余元。此案最终查获涉嫌被泄漏的公民个人信息达千万余条,涉及金额高达200余万元。19名嫌疑人被判1年至3年不等的有期徒刑。有安全机构调查发现,数据泄密的原因中有高达50%左右是来自于企业内部。
文章转自商务密邮 安全邮箱
251
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
