企業(yè)電子郵件隱憂重重 CIO窮于應(yīng)付焦頭爛額

申請免費(fèi)試用、咨詢電話：400-8352-114

電子郵件因為其成本低、效率高，成為企業(yè)通信的最重要形式。如今，我們見面不再問“你有電子郵件嗎”，而是“你的電子郵件地址是什么?”電子郵件在企業(yè)內(nèi)部和外部溝通中扮演著十分重要的角色，已經(jīng)成為我們每個人的常用通信工具。然而，目前很多企業(yè)還沒有關(guān)注到郵件安全的重要性，特別是缺乏一旦發(fā)生郵件安全事件，對企業(yè)造成潛在損失的清醒認(rèn)識。

林興就正為此事煩惱著,他是公司的CIO。近來公司同事頻頻投訴公司的電子郵箱太多垃圾郵件，嚴(yán)重影響正常工作。而且許多垃圾郵件還帶有病毒，一不小心就容易造成中毒，為此公司同事在使用公司電子郵件時抱怨連連。簡單地說，電子郵件在安全方面的問題主要有以下直接或間接的幾方面：一是郵件內(nèi)容被截獲，造成泄密事件;二是垃圾郵件嚴(yán)重浪費(fèi)企業(yè)生產(chǎn)力;三受到郵箱炸彈攻擊，附件中帶有大量病毒。

一.電子郵件的三種安全隱患

對于廣大的企業(yè)來說，電子郵件無疑是一個很重要的通信工具。因此，用戶對電子郵件作為生產(chǎn)力工具是越來越依賴，它的安全問題也越來越讓CIO不容忽視。

(1)郵件泄密隱患

據(jù)調(diào)查，大約有74%的郵件安全事件是由于內(nèi)部人員將機(jī)密信息在沒有適當(dāng)加密的情況下發(fā)送到了公司的外部，公司職員也許不會通過郵件散播惡意軟件，但是他們可能因疏忽而泄露公司機(jī)密，而且許多人對于郵件安全持有錯誤的觀念。

根據(jù)一項最新研究，大約有近94%的公司承認(rèn)，他們在防止公司機(jī)密通過郵件外泄方面顯得力不從心，只有6%的受訪者表示有信心防止內(nèi)部員工通過郵件泄露公司機(jī)密。研究還表明，有近32%的公司不清楚公司機(jī)密是否已被外泄，因而也就不能采取有效措施規(guī)避這一風(fēng)險;62%的公司表示盡管不能阻止泄密事件的發(fā)生，但是可以查出泄密的郵件來源。另外，利用現(xiàn)有的技術(shù)來進(jìn)行管理的話，額外的成本也將是一個大問題，大部分企業(yè)無法承受這種高額投資。

(2)垃圾郵件嚴(yán)重浪費(fèi)生產(chǎn)力

根據(jù)中國反垃圾郵件聯(lián)盟的統(tǒng)計，垃圾郵件數(shù)量較2007年增加了100%。其中，超過80% 的垃圾郵件源自受感染的僵尸計算機(jī)，而且當(dāng)前通過垃圾郵件伴隨而來的郵件欺詐問題愈演愈烈。垃圾郵件的定義很寬泛，它的意思大體是指未受請求而主動發(fā)送的郵件，它和你家郵筒無端端收到的垃圾郵件異曲同工。但是這種垃圾郵件絕對不僅僅是一堆不受歡迎而又花樣百出的混雜物，它會阻礙電子郵件賬戶(以及網(wǎng)路和服務(wù)器)的通信，因為它們總在不停的嘗試售出產(chǎn)品、傳播低級玩笑，或者進(jìn)行網(wǎng)絡(luò)欺詐。

同時，被塞滿垃圾郵件的電子郵件不僅耗費(fèi)了公司資金，而且讓員工很傷神。研究發(fā)現(xiàn)美國公司因為垃圾郵件每年喪失的生產(chǎn)力的價值達(dá)到了710億美元，研究公司是通過對850家企業(yè)電子郵件用戶進(jìn)行調(diào)查，這些企業(yè)在調(diào)查中表示如果沒有合適的保護(hù)措施，垃圾郵件占公司所有郵件數(shù)量的20%。同時，他們還要花費(fèi)工作總時間的5%來處理這些垃圾郵件，從而妨礙員工生產(chǎn)力和企業(yè)成本競爭優(yōu)勢。雖然垃圾郵件看起來不需要花很多時間去處理，例如普通用戶每天要花大約10分鐘時間去閱讀或者刪除這些垃圾郵件，但長年累月來看這些浪費(fèi)的生產(chǎn)力將是驚人的。

(3)郵件病毒肆意橫行

郵件病毒其實(shí)和普通的電腦病毒一樣，只不過由于它們的傳播途徑主要是通過電子郵件，所以才被稱為郵件病毒。郵件病毒除了具備普通病毒可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性特征之外，還有一定的特殊性。

例如，一是感染速度、快擴(kuò)散面廣：由于企業(yè)郵箱的郵件不僅僅在單個企業(yè)內(nèi)部傳播，這直接致使郵件病毒的擴(kuò)散不僅快，而且擴(kuò)散范圍很大，不但能迅速傳染局域網(wǎng)內(nèi)所有計算機(jī)，還能通過將病毒在一瞬間傳播到千里之外。二是清除病毒困難：單機(jī)上的計算機(jī)病毒有時可通過刪除帶毒文件，格式化硬盤等措施將病毒徹底清除。而企業(yè)中的計算機(jī)一旦感染了病毒，清除病毒變得非常困難，剛剛完成清除工作的計算機(jī)就有可能被網(wǎng)絡(luò)中另一臺帶毒工作站所感染，使得郵件病毒變得非常困難了。三是破壞性大：網(wǎng)絡(luò)中的計算機(jī)感染了郵件病毒之后，將直接影響網(wǎng)絡(luò)的工作，輕則降低速度，影響工作效率，重則使網(wǎng)絡(luò)及計算機(jī)崩潰，資料丟失。

二.確保企業(yè)郵件安全的幾項重要措施

穩(wěn)固安全性的起點(diǎn)在于制定有效的電子郵件安全策略。郵件策略顧名思義就是與郵件相關(guān)的政策，包括如何處理垃圾郵件和惡意軟件，郵件規(guī)則，附件處理，郵件保留和刪除時間周期，還有內(nèi)容過濾以及公司對電子郵件的監(jiān)管策略等。

任何想建立安全郵件系統(tǒng)的企業(yè)，自己心里都會有一個安全模型。不過歸根結(jié)底，構(gòu)成安全系統(tǒng)的因素?zé)o外乎三點(diǎn)：安全產(chǎn)品(軟件、硬件)、安全策略、安全的人。安全產(chǎn)品比比皆是，性能、效果也都大同小異;安全的人主要是從教育入手，并用安全策略來限制;安全策略則是安全系統(tǒng)的核心，直接影響著安全產(chǎn)品效能的發(fā)揮，人員的安全性。所以，定制好的安全策略成為了一個企業(yè)打造安全電子郵件最重要的環(huán)節(jié)，應(yīng)該引起企業(yè)的足夠重視。