企業(yè)電子郵件安全問題隱憂重重

申請免費試用、咨詢電話：400-8352-114

電子郵件因為其成本低、效率高，成為企業(yè)通信的最重要形式。如今，我們見面不再問“你有電子郵件嗎”，而是“你的電子郵件地址是什么?”電子郵件在企業(yè)內(nèi)部和外部溝通中扮演著十分重要的角色，已經(jīng)成為我們每個人的常用通信工具。然而，目前很多企業(yè)還沒有關(guān)注到郵件安全的重要性，特別是缺乏一旦發(fā)生郵件安全事件，對企業(yè)造成潛在損失的清醒認(rèn)識。

林興就正為此事煩惱著,他是公司的CIO。近來公司同事頻頻投訴公司的電子郵箱太多垃圾郵件，嚴(yán)重影響正常工作。而且許多垃圾郵件還帶有病毒，一不小心就容易造成中毒，為此公司同事在使用公司電子郵件時抱怨連連。簡單地說，電子郵件在安全方面的問題主要有以下直接或間接的幾方面：一是郵件內(nèi)容被截獲，造成泄密事件;二是垃圾郵件嚴(yán)重浪費企業(yè)生產(chǎn)力;三受到郵箱炸彈攻擊，附件中帶有大量病毒。

一.電子郵件的三種安全隱患

對于廣大的企業(yè)來說，電子郵件無疑是一個很重要的通信工具。因此，用戶對電子郵件作為生產(chǎn)力工具是越來越依賴，它的安全問題也越來越讓CIO不容忽視。

(1)郵件泄密隱患

據(jù)調(diào)查，大約有74%的郵件安全事件是由于內(nèi)部人員將機密信息在沒有適當(dāng)加密的情況下發(fā)送到了公司的外部，公司職員也許不會通過郵件散播惡意軟件，但是他們可能因疏忽而泄露公司機密，而且許多人對于郵件安全持有錯誤的觀念。

根據(jù)一項最新研究，大約有近94%的公司承認(rèn)，他們在防止公司機密通過郵件外泄方面顯得力不從心，只有6%的受訪者表示有信心防止內(nèi)部員工通過郵件泄露公司機密。研究還表明，有近32%的公司不清楚公司機密是否已被外泄，因而也就不能采取有效措施規(guī)避這一風(fēng)險;62%的公司表示盡管不能阻止泄密事件的發(fā)生，但是可以查出泄密的郵件來源。另外，利用現(xiàn)有的技術(shù)來進行管理的話，額外的成本也將是一個大問題，大部分企業(yè)無法承受這種高額投資。

(2)垃圾郵件嚴(yán)重浪費生產(chǎn)力

根據(jù)中國反垃圾郵件聯(lián)盟的統(tǒng)計，垃圾郵件數(shù)量較2007年增加了100%。其中，超過80%的垃圾郵件源自受感染的僵尸計算機，而且當(dāng)前通過垃圾郵件伴隨而來的郵件欺詐問題愈演愈烈。垃圾郵件的定義很寬泛，它的意思大體是指未受請求而主動發(fā)送的郵件，它和你家郵筒無端端收到的垃圾郵件異曲同工。但是這種垃圾郵件絕對不僅僅是一堆不受歡迎而又花樣百出的混雜物，它會阻礙電子郵件賬戶(以及網(wǎng)路和服務(wù)器)的通信，因為它們總在不停的嘗試售出產(chǎn)品、傳播低級玩笑，或者進行網(wǎng)絡(luò)欺詐。

同時，被塞滿垃圾郵件的電子郵件不僅耗費了公司資金，而且讓員工很傷神。研究發(fā)現(xiàn)美國公司因為垃圾郵件每年喪失的生產(chǎn)力的價值達到了710億美元，研究公司是通過對850家企業(yè)電子郵件用戶進行調(diào)查，這些企業(yè)在調(diào)查中表示如果沒有合適的保護措施，垃圾郵件占公司所有郵件數(shù)量的20%。同時，他們還要花費工作總時間的5%來處理這些垃圾郵件，從而妨礙員工生產(chǎn)力和企業(yè)成本競爭優(yōu)勢。雖然垃圾郵件看起來不需要花很多時間去處理，例如普通用戶每天要花大約10分鐘時間去閱讀或者刪除這些垃圾郵件，但長年累月來看這些浪費的生產(chǎn)力將是驚人的。

(3)郵件病毒肆意橫行

郵件病毒其實和普通的電腦病毒一樣，只不過由于它們的傳播途徑主要是通過電子郵件，所以才被稱為郵件病毒。郵件病毒除了具備普通病毒可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性特征之外，還有一定的特殊性。

例如，一是感染速度、快擴散面廣：由于企業(yè)郵箱的郵件不僅僅在單個企業(yè)內(nèi)部傳播，這直接致使郵件病毒的擴散不僅快，而且擴散范圍很大，不但能迅速傳染局域網(wǎng)內(nèi)所有計算機，還能通過將病毒在一瞬間傳播到千里之外。二是清除病毒困難：單機上的計算機病毒有時可通過刪除帶毒文件，格式化硬盤等措施將病毒徹底清除。而企業(yè)中的計算機一旦感染了病毒，清除病毒變得非常困難，剛剛完成清除工作的計算機就有可能被網(wǎng)絡(luò)中另一臺帶毒工作站所感染，使得郵件病毒變得非常困難了。三是破壞性大：網(wǎng)絡(luò)中的計算機感染了郵件病毒之后，將直接影響網(wǎng)絡(luò)的工作，輕則降低速度，影響工作效率，重則使網(wǎng)絡(luò)及計算機崩潰，資料丟失。

二.確保企業(yè)郵件安全的幾項重要措施

穩(wěn)固安全性的起點在于制定有效的電子郵件安全策略。郵件策略顧名思義就是與郵件相關(guān)的政策，包括如何處理垃圾郵件和惡意軟件，郵件規(guī)則，附件處理，郵件保留和刪除時間周期，還有內(nèi)容過濾以及公司對電子郵件的監(jiān)管策略等。

任何想建立安全郵件系統(tǒng)的企業(yè)，自己心里都會有一個安全模型。不過歸根結(jié)底，構(gòu)成安全系統(tǒng)的因素?zé)o外乎三點：安全產(chǎn)品(軟件、硬件)、安全策略、安全的人。安全產(chǎn)品比比皆是，性能、效果也都大同小異;安全的人主要是從教育入手，并用安全策略來限制;安全策略則是安全系統(tǒng)的核心，直接影響著安全產(chǎn)品效能的發(fā)揮，人員的安全性。所以，定制好的安全策略成為了一個企業(yè)打造安全電子郵件最重要的環(huán)節(jié)，應(yīng)該引起企業(yè)的足夠重視。

(1)制定安全策略是根本

實現(xiàn)網(wǎng)絡(luò)安全，不但要靠先進的技術(shù)，而且也得靠嚴(yán)格的管理和規(guī)則約束，包括嚴(yán)格的安全管理執(zhí)行和落實步驟。所以，安全策略是指在一個特定的環(huán)境里，為保證一定級別的安全保護所必須遵守的規(guī)則。

一般來說，郵件安全策略是一個比較虛化的詞。那么，我們就應(yīng)該把它具體化，以便實施。比如，安全策略中應(yīng)該包括這樣的內(nèi)容：就是“想黑客所想，思黑客所思”，像個黑客一樣思考郵件安全策略，這也是郵件安全專家針對企業(yè)電子郵件安全性提供的一條建議。換句話說，專業(yè)的IT安全人員應(yīng)該被訓(xùn)練成“黑客”，只有這樣IT安全人員才能知道哪些東西是黑客們想要的，才可以防患于未然。

(2)員工教育：防御的第一線

如果傳遞這么一個信息就是每 157 封信就包含一個炸彈，人們很快就會停止開啟其郵件。有電子郵件專家曾說：一般使用者會經(jīng)常忽略使用電郵安全的基本常識，因此教育用戶一些常識是非常有必須的。例如，請勿開啟來自未知寄件者的附件;請勿點選不熟悉來源的任何內(nèi)容;封鎖陌生人的實時訊息;不要下載或安裝未授權(quán)的軟件等。

(3)對郵件進行數(shù)字簽名

由于越來越多的人通過電子郵件進行重要的商務(wù)活動和發(fā)送機密信息，因此保證郵件的真實性(即不被他人偽造)和不被其他人截取和偷閱也變得日趨重要。眾所周知，用黑客軟件能夠很容易地發(fā)送假地址郵件和匿名郵件，另外即使是正確地址發(fā)來的郵件在傳遞途中也很容易被別人截取并閱讀，這些對于重要信件來說是難以容忍的。因此，使用數(shù)字ID簽名是有效的方法之一。

(4)對電子郵件加密

對電子郵件加密可以使之在傳遞途中不被別人截取并閱讀，只有具有秘匙的用戶才能正確地打開加密郵件，非法用戶看到的只是編碼以后的數(shù)字和字母。郵件加密是一種比較有效的、針對郵件內(nèi)容的安全防范措施，采取先進的加密算法可以有效地保障數(shù)據(jù)的安全。

(5)對郵件實施監(jiān)控

對于郵件安全討論一直持續(xù)不斷，從最初的放任、禁止、到監(jiān)控經(jīng)歷了多個發(fā)展的階段。企業(yè)若擔(dān)心員工利用郵件泄露公司機密，因而把郵件全部禁止的話，則讓人有一種因噎廢食的感覺，顯得得不償失。但是，若對郵件采取放任不管的態(tài)度，那也是不行的，會讓企業(yè)的信息安全處在懸崖的邊上。為此，很多企業(yè)利用一些工具對郵件進行監(jiān)控，這能讓CIO與郵箱管理員清楚知道，員工到底在利用郵件做一些什么樣的工作，例如是否在做一些損害企業(yè)利益的行為。監(jiān)控使得用戶可以使用電子郵件，又能讓企業(yè)可以知道他們詳細(xì)的使用情況。

(6)反垃圾郵件和反病毒軟件保護

垃圾郵件經(jīng)常與病毒有關(guān)，因此用戶同時需要反垃圾郵件和反病毒保護。垃圾郵件中的鏈接經(jīng)常指向包含間諜軟件或惡意軟件的網(wǎng)站，而且病毒常通過電子郵件傳播。大大減輕郵件病毒肆虐的方法是使用反病毒軟件，例如只使用提供自動病毒保護功能的電子郵箱，只打開來源可信的電子郵件，并且在打開郵件附件之前用反病毒軟件掃描。

(7)在有必要情況下，某些員工郵箱不能發(fā)送外網(wǎng)

企業(yè)若對安全需求比較高，則可以禁止用戶郵件外發(fā)權(quán)限，如筆者公司研發(fā)部門的機密性非常高，企業(yè)對于這個部門的文件往來非常的關(guān)注，采取了一切可以采取的措施來確保研發(fā)文件的安全性。其中對于郵件來說就采取了限制策略，其中有一條就是員工在一般情況下，郵件能夠在內(nèi)部員工之間進行轉(zhuǎn)發(fā)，而不能直接跟外部的郵箱服務(wù)器進行交流，最大程度的限制研發(fā)部門的員工利用郵箱把一些產(chǎn)品研發(fā)的文件發(fā)送出去，給企業(yè)帶來不可挽回的損失。

若確實需要跟外部發(fā)送郵件的話，則把郵件發(fā)送給部門經(jīng)理，然后部門經(jīng)理審核無誤后，再進行轉(zhuǎn)發(fā)。如此的話，雖然效率降低了一點，但是畢竟提高了電子郵件的安全性。有時候，安全與效率往往無法兼得，必須在兩個之間尋到一個均衡點。（IT專家網(wǎng)）