电子邮件是我们日常工作中使用率最高的商务通讯工具,承载着大量的企业信息,邮件中有采购合同、有研发设计文档、有销售数据、有市场业绩,项目情况等等,其中不乏重要的核心机密数据。
今年3月初,美国警方就起诉多名涉嫌盗窃电邮数据的黑客,美国官方称这是美国历史上最大的数据泄密事件之一,涉案黑客被指盗取近十亿电子邮件地址从而获取邮件公司的数据,从中获利超过200万美元。在经历了数月的安全破坏以后,美国国务院定期关闭邮件系统以清理黑客程序,阻止黑客的继续攻击。在信息交流频繁的现代社会,电子邮件是有效、低成本的互联网通讯工具。因为邮件的这些优势,也促使其成为企业最易被攻击的软肋。
邮件冒认收取的风险。邮件地址是正常办公场合频繁交换的信息,一般的邮件使用者邮箱口令都较为简单,并且鲜有定期更换。一旦邮件用户的邮箱口令被盗,在使用者不知情的情况下,盗密码者即可取得邮件服务器中的邮件信息。
邮件内容知密范围的风险。由于邮件服务器由专门的管理员管理,或者由专业的运营机构管理,这些管理者们都可以查看邮件服务器下所有邮件的内容,对于具有敏感信息的邮件使用者,存在很大的泄密风险。特别是针对租用邮箱服务的用户,如何消除用户的担忧,提升邮件服务的专业性,成为用户使用的关注点。
邮件服务器的风险。邮件服务器中集中存放了各个邮件用户的大量邮件,具有高度的风险。虽然建立邮件系统自身会有一定的安全措施,例如防火墙的设置,但多数为边界防护类设置,特别是在企业内部自建邮箱的用户,安全措施往往很薄弱。如果遭遇黑客攻击,一旦邮件服务器被入侵,由于信息集中性造成的信息泄密量巨大。
邮件的传输风险。邮件系统是典型的网络系统,运行在开放的网络上,构成了邮件安全的薄弱环节。邮件使用者如果没有使用严格的安全设置,在邮件离开邮件客户端的时候,在网络上任何人只要使用合适的工具就可以接获邮件包,并分析破解其中的内容。
根据对大量用户的市场调查分析,邮件安全面临的风险远远不止如上所述。据调查数据显示,70%以上的企业发生过邮件泄密事件。对邮件安全性认识的不足,对邮件服务器管理的不重视等将会给企业及个人的机密信息带来巨大的泄露风险,很多机构已经认识到邮件常用的这些安全问题。企业要想保护好信息安全,必然绕不过这一道墙。
目前的防病毒、防垃圾邮件等技术及相关产品颇为成熟,而邮件服务器、邮箱密码被破解后造成的邮件泄密却时有发生,现有的安全产品已不足以提防日益猖獗的网络犯罪,使得邮件加密及智能控制的必要性越发显著。因此,新一代安全邮件的产品核心需以邮件数据加密为主,最大程度上降低邮件信息泄露的风险,并通过邮件发送控制功能,降低邮箱用户的非法操作或误操作带来的损失。
明朝万达“Chinasec(安元)企业邮件防盗系统”通过邮件透明加解密技术,不影响用户使用情况下实现PC、移动设备的邮件信息安全。防止邮件主动泄密和邮箱密码被破解等被动泄密,防止非法收取邮件和邮件服务器被攻击的风险,杜绝传输被窃听,并通过设计邮件地址的黑白名单,满足单位内部实际需求。产品部署简单,可以支持各种邮件服务器,加解密过程完全透明,不改变用户操作习惯。
完善的产品功能,人性化的最新设计还原一个安全的使用环境,让企业E-mail成为更安全和更可靠的商务工具。