隨著Internet技術的高速發展,電子郵件系統已經成為日常工作交流的普遍通信工具,與傳統的信息傳輸模式相比,電子郵件具有很強的時效性、便捷性。但隨著電子郵件的廣泛應用,隨之而來的安全問題也日漸突顯,機密洩漏、郵件欺詐、地址仿冒等令人煩惱不堪,相應的安全保密防護需求越來越迫切。
普通的電子郵件是以明文的方式來發送和存儲的,在信息傳輸存儲的過程中,均存在洩密風險,不僅企業和個人數據安全受到威脅,一些保密單位甚至可能存在洩漏國家秘密的危機。
郵件數據面臨的威脅分為內部威脅與外部威脅兩類,這兩類威脅的來源不同,但同樣值得重視。
一、外部威脅
電子郵件承載著內部及外部工作信息交換的主要渠道,大多數企業、政府部門採用電子郵件進行公文傳遞、修改和審批,同時外發敏感數據也無法避免。但是電子郵件在傳輸過程中,需要在不同的郵件服務器上進行轉發,這就給攻擊者帶來了可乘之機,給信息安全帶來了威脅與風險,甚至造成機密信息的洩露。
二、內部威脅
世界通信技術行業巨頭威瑞森公司(Verizon)表示,近1/4的數據洩露是由於企業內部人員造成的。相較於外部威脅,內部威脅一般更隱蔽。由於企業外包業務不斷髮展,外包服務商逐漸成為企業另一種形式的“內部人員”,傳統的數據管理缺乏嚴格的安全防範意識,更容易發生多種途徑的洩露可能。
那麼企業應當如何應對來自內部及外部郵件數據安全的威脅呢?
保障數據安全仍然需要“外防黑客、內防家賊”兩手一起抓。首先對郵件數據進行加密,其次配置郵件策略及權限,有效防控郵件洩露事故。