最新动态
NEWS
最新动态 > 91%的数据泄露和电子邮件有关
91%的数据泄露和电子邮件有关
2021-05-17

近日,英国服饰公司FatFace,称黑客通过网络钓鱼邮件渗透到了内部网络,并且收集了200GB的数据(包括员工的银行资料),然后被迫支付了200万美元的赎金。

其实,电子邮件是恶意软件主要传播媒介。英国安全部门调查显示,91%的大型企业遭遇数据泄露的原因是钓鱼邮件攻击,而这种威胁则从4年的72%已上升到83%,而这一趋势仍未改变。

提高电子邮件的安全性,归根结底是在保护技术和足够的人员安全意识培训。如果想避免数据泄露,就截断一切的数据连接,将数据库封闭起来,这样做显然是不可能的。企业发展必然要进行数据调用,包括一些比较敏感的数据。所以,必须确保数据足够安全的条件下使用数据,这对于部分涉密行业来说尤为重要。

务必对电子邮件进行技术性防护和管控。

网络安全中有95%的违规行为都是由人为错误造成的。人们在使用电子邮件时难免不会出现错误,如敏感数据发给了错误的地址,或点击了含有恶意病毒的邮件等。企业安全部门往往被要求对公司的网络安全策略负责,但这些专家们可能无法监视每个员工的电子邮件活动。

“内鬼”恶意泄露数据也是存在的。通常情况下因业务开展的需要,内部人员拥有过多的权限,有获取重要数据的便利性,而不怀好意的员工则可能不择手段谋取利益,违规导出数据。他们因为被信任,可能在众目睽睽下隐藏数月甚至数年之久。据《2019年内部数据泄露调查》显示,61%的公司数据存在被员工恶意泄露的风险。

企业机构该如何保护数据,安全使用电子邮件呢?

1、对敏感且涉密数据进行加密授权保护。

加密传输和储存敏感数据。对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。因为,企业级泄露造成的损失是成倍数增加的,甚至可能影响到国家安全。

商务密邮作为专业的安全邮件服务商,在整体架构上采用SSL安全链接 + 高强度国密算法加密,从源头上控制信息外泄,确保邮件在传输中、服务器储存中均以密文状态。加密后的邮件在非授权下,邮件无法查看,有效防止邮件传输中被拦截而引发的数据泄露。

2、政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。

商务密邮邮件防泄漏系统,可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,立刻进行阻断,并上报进行审批。如有重要邮件需要外发给合作伙伴,管理人员可进行审批后发出。同时,商务密邮的邮件备份、邮件详情追踪,管理员可实时了解邮件发送详情及邮件内容,全面监控邮件内容数据的传输。

3、防止使用相机或第三方软件拍照、截图将内部数据流出。

商务密邮的邮件水印和邮件状态跟踪,给邮件内容及应用程序的每个界面都设有可追踪的溯源信息,同时管理员还可随时查看邮件发送详情,即便出现拍照或第三方软件截图等形式泄漏,也会快速找到泄漏根源。

商务密邮:在数据信息如此重要的今天,涉密企业或数据价值较高的机构应引起足够重视。所以,企业机构对数据进行加密传输、储存和加密备份是必要的选择。

同时,针对业务、财务、技术、研发、运维人员的访问权限做好访问控制。通过安全意识培养良好的数据使用习惯,数据分类分级建立权限准入机制,统一进行数据加密和数据防泄漏技术,避免内部数据外泄。