電子郵件作為辦公網(wǎng)中最常見的溝通方式，成為了企業(yè)信息安全風(fēng)險(xiǎn)的“重災(zāi)區(qū)”。對(duì)于企業(yè)而言，需要通過郵件把信息發(fā)送到任何地方，而在傳達(dá)過程中，重要的企業(yè)機(jī)密信息被泄露，將會(huì)給企業(yè)帶來難以挽回的損失。調(diào)查顯示，有70%的企業(yè)擔(dān)憂電子郵件淪為泄密管道，致使機(jī)密資料誤入他人之手，有半數(shù)的員工承認(rèn)曾經(jīng)在工作時(shí)不慎將機(jī)密的電子郵件錯(cuò)送給他人。
近日，俄羅斯搜索引擎和電子郵件提供商Yandex表示，它抓住了一名員工出售用戶電子郵件賬戶的訪問權(quán)限以謀取私利。該公司沒有透露這名員工的姓名，稱此人是其Yandex.Mail服務(wù)的 "三名擁有必要訪問權(quán)限的系統(tǒng)管理員之一，負(fù)責(zé)提供技術(shù)支持"。
這家俄羅斯公司表示，目前正在通知被泄露的4887個(gè)郵箱的所有者，該員工將這些郵箱的訪問權(quán)限出售給了第三方。
Yandex官員還表示，他們對(duì)被泄露的賬戶進(jìn)行了重新安全防護(hù)設(shè)定，并阻止了看似未經(jīng)授權(quán)的登錄，同時(shí)要求受影響的賬戶所有者更改密碼。
Yandex表示，它是在其內(nèi)部安全團(tuán)隊(duì)的一次 "例行檢查"中發(fā)現(xiàn)這一事件的，但沒有詳細(xì)說明更多細(xì)節(jié)。這家俄羅斯公司表示，目前正在對(duì)該事件進(jìn)行 "徹底的內(nèi)部調(diào)查"，并計(jì)劃對(duì)其管理員人員訪問用戶數(shù)據(jù)的方式進(jìn)行修改。暫時(shí)沒有證據(jù)表明在最近的事件中訪問了用戶支付數(shù)據(jù)。同時(shí)，這家俄羅斯科技巨頭表示已將該事件提交給當(dāng)局。
此次事件暴露出部分企業(yè)往往忙于業(yè)務(wù)開展，更多精力用于經(jīng)營，卻忽視了內(nèi)部管理和數(shù)據(jù)保護(hù)，才導(dǎo)致“內(nèi)鬼”的出現(xiàn)。而郵箱運(yùn)營商、金融、互聯(lián)網(wǎng)企業(yè)以及國企掌握著大量公民重要信息，更應(yīng)做好數(shù)據(jù)防護(hù)表率，制定嚴(yán)謹(jǐn)?shù)谋Ｗo(hù)策略。
信息安全無小事。企業(yè)級(jí)數(shù)據(jù)保護(hù)，不僅是對(duì)自身核心價(jià)值的維護(hù)，更是對(duì)客戶和用戶的責(zé)任：
1、郵件監(jiān)控
作為最直接有效的手段，郵件監(jiān)控功能對(duì)于掌握企業(yè)核心商業(yè)信息人員來說顯然十分必要。新網(wǎng)企業(yè)郵箱的郵件監(jiān)控功能，可對(duì)被監(jiān)控者的所有收發(fā)郵件進(jìn)行監(jiān)控，不會(huì)影響被監(jiān)控者的正常工作，而郵件監(jiān)控的目的在于防止公司商業(yè)機(jī)密通過電子郵件外泄。借助此功能可以讓企業(yè)管理者隨時(shí)掌控企業(yè)信息的流動(dòng)情況，維護(hù)企業(yè)業(yè)務(wù)安全。同時(shí)，可以備份原始郵件，便于信息留存，利于公司信息管理。
2、郵件審核
所謂郵件審核，指的是郵件服務(wù)器將郵件進(jìn)行暫時(shí)性攔截，由管理者確認(rèn)后，這封郵件才可以發(fā)出。相較于監(jiān)控，審核功能的預(yù)防作用更為明顯。
新網(wǎng)企業(yè)郵箱郵件審核功能是通過事先設(shè)置規(guī)則，如被審核者發(fā)送的郵件觸發(fā)審核規(guī)則，系統(tǒng)會(huì)把郵件暫時(shí)性攔截，需審核者審核通過后，才會(huì)進(jìn)行下一步投遞。審核范圍可以自定義選擇，對(duì)被審核人的內(nèi)部/外部郵件的接收和發(fā)送進(jìn)行把關(guān)。審核條件則可以通過關(guān)鍵字匹配、郵件主題、收件人地址等靈活自定義，做到有選擇、有針對(duì)性的對(duì)郵件進(jìn)行審核，不影響正常信息流通的效率。
3、發(fā)件限制
當(dāng)然，如果有些企業(yè)管理者希望實(shí)現(xiàn)更加嚴(yán)格的郵件限制，比如需要限制郵件的收件人，只允許發(fā)送給指定的郵箱，也可以通過發(fā)件限制來實(shí)現(xiàn)。通過新網(wǎng)企業(yè)郵箱，企業(yè)郵箱管理員可以指定某些郵箱的發(fā)件權(quán)限，設(shè)置禁止向本域\外域發(fā)信，從而加強(qiáng)企業(yè)對(duì)收發(fā)郵件的管理，從源頭對(duì)企業(yè)的信息安全防患于未然。
此外，企業(yè)機(jī)構(gòu)應(yīng)制定嚴(yán)謹(jǐn)詳細(xì)的管理制度并嚴(yán)格執(zhí)行，同時(shí)從安全技術(shù)上進(jìn)行數(shù)據(jù)管理，如數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)溯源、訪問權(quán)限管控等：http://www.xinnet.com/mail/mail.html