随着众多网络安全事件的频发,各行业的安全态势也愈发严峻。然而,最具破坏力的安全威胁不是黑客的外部攻击或恶意软件,而是源自可访问敏感数据和系统的内部员工。根据《2020 Securonix内部威胁报告》调查显示,计划离职的员工中,超过80%人可能随身带走一些敏感的信息,这些人士涉及 60% 的内部网络安全和数据泄露事件,并且约44%的数据泄露案件是通过电子邮件完成的。
内部威胁产生的原因主要有两种,一种是员工因对公司不满产生报复心理,从而对公司发起的主动攻击;另一种是由于金钱或政治等目的驱使员工***组织或公司的产品、源代码及个人信息;还有当下最流行的社工攻击通常也是从内部员工方面入手的。此外,还有一些员工虽然不是恶意破坏,但操作不规范也会导致企业数据泄露等问题。
针对这些情况,很多企业采取了各种手段和措施来防止内部机密邮件外泄,但是效果都不尽如人意。因此寻求专业的邮件安全服务商,也成为了众多企业的共同选择。Coremail论客作为国内邮件领域的领军企业,一直都在致力于为客户提供安全的邮件系统服务,在邮件安全和数据泄密方面也已经具备了足够的应对经验和成熟的解决方案。
邮件监控审核
企业邮件往往承载着企业的商业机密和核心信息资产,因此对触及敏感内容的邮件、特殊用户的邮件收发实施监控,确保企业信息流通安全势在必行。Coremail邮件监控功能支持创建多条监控规则:管理员可根据不同的监控对象、监控条件等创建多条监控规则;不仅如此,还可以灵活选择监控对象,提供灵活的监控和审核规则设置比如发件人、收件人、主题、内容等,全方位保证邮件监控的全面性。
邮件密级
针对有涉密要求的企业,Coremail提供密级邮件功能,严格控制不同密级邮件的流向。密级共分五级:公开<内部<秘密<机密<绝密(绝密默认不出现)。如果用户的身份为机密等级,那么除了绝密信件,可以发送和查看机密及以下密级的信件。发件人只能发送小于或等于自身密级的信件,收件人只能查看小于或等于自身密级的信件,并且附件也具有密级属性,用户只能查看小于或等于自身密级的附件内容,为邮件的安全性提供了有力保障。
邮件加密
Coremail邮件系统还支持发送数字签名和安全加密邮件,实现对收发信双方的身份验证,保证数据传输过程中的完整性和机密性。采用独特的算法的邮件加密解密中心。在发送重要或涉密邮件时,用户可选择发送数字签名邮件、安全加密邮件或既签名又加密邮件。数字签名邮件起到对发件人身份验证的作用,同时也确保数据的完整性;加密邮件是利用收件人的公钥对邮件内容进行加密,收件人读信时仅能利用自己的私钥解密,起到对收件人身份验证的作用,从而防止数据泄露,保护企业信息安全。
阅后即焚
在现代信息化办公场景中,企业员工往往需要使用邮件将机密信息发送给上级或者其他相关人员审阅。而这些包含机密信息的邮件一旦发送出去,便无法对其进行控制,长期留存就存在信息泄漏的风险。Coremail针对这种应用场景,研发了邮件阅后即焚功能,使发件人可以对发出的邮件进行控制,保证邮件在指定条件下自动消失,确保机密信息的安全性。
除了采用强有力的措施来保障企业数据安全之外,对员工进行网络安全教育和保密培训,增强员工的安全意识,用管理和技术相结合的信息安全策略保护企业信息安全也是重要环节。Coremail论客也会继续研发出更安全可靠的邮件系统,为企业提供值得信赖的邮件服务。
TAG:泄密