近日，英国服饰公司FatFace，称黑客通过网络钓鱼邮件渗透到了内部网络，并且收集了200GB的数据(包括员工的银行资料)，然后被迫支付了200万美元的赎金。

其实，电子邮件是恶意软件主要传播媒介。英国安全部门调查显示，91%的大型企业遭遇数据泄露的原因是钓鱼邮件攻击，而这种威胁则从4年的72%已上升到83%，而这一趋势仍未改变。

提高电子邮件的安全性，归根结底是在保护技术和足够的人员安全意识培训。如果想避免数据泄露，就截断一切的数据连接，将数据库封闭起来，这样做显然是不可能的。企业发展必然要进行数据调用，包括一些比较敏感的数据。所以，必须确保数据足够安全的条件下使用数据，这对于部分涉密行业来说尤为重要。

务必对电子邮件进行技术性防护和管控。

网络安全中有95%的违规行为都是由人为错误造成的。人们在使用电子邮件时难免不会出现错误，如敏感数据发给了错误的地址，或点击了含有恶意病毒的邮件等。企业安全部门往往被要求对公司的网络安全策略负责，但这些专家们可能无法监视每个员工的电子邮件活动。

“内鬼”恶意泄露数据也是存在的。通常情况下因业务开展的需要，内部人员拥有过多的权限，有获取重要数据的便利性，而不怀好意的员工则可能不择手段谋取利益，违规导出数据。他们因为被信任，可能在众目睽睽下隐藏数月甚至数年之久。据《2019年内部数据泄露调查》显示，61%的公司数据存在被员工恶意泄露的风险。

企业机构该如何保护数据，安全使用电子邮件呢？

1、对敏感且涉密数据进行加密授权保护。

加密传输和储存敏感数据。对数据加密可有效防控数据泄露，密文数据对黑客来说不具有利用价值。此外，对数据应有授权访问保护，无关人员无法打开浏览内容，更无法拷贝数据。因为，企业级泄露造成的损失是成倍数增加的，甚至可能影响到国家安全。

商务密邮作为专业的安全邮件服务商，在整体架构上采用SSL安全链接 + 高强度国密算法加密，从源头上控制信息外泄，确保邮件在传输中、服务器储存中均以密文状态。加密后的邮件在非授权下，邮件无法查看，有效防止邮件传输中被拦截而引发的数据泄露。

2、政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。

商务密邮邮件防泄漏系统，可针对邮件正文、附加文件、文档、文本进行扫描，未经授权有任何涉密内容发出，立刻进行阻断，并上报进行审批。如有重要邮件需要外发给合作伙伴，管理人员可进行审批后发出。同时，商务密邮的邮件备份、邮件详情追踪，管理员可实时了解邮件发送详情及邮件内容，全面监控邮件内容数据的传输。

3、防止使用相机或第三方软件拍照、截图将内部数据流出。

商务密邮的邮件水印和邮件状态跟踪，给邮件内容及应用程序的每个界面都设有可追踪的溯源信息，同时管理员还可随时查看邮件发送详情，即便出现拍照或第三方软件截图等形式泄漏，也会快速找到泄漏根源。

商务密邮：在数据信息如此重要的今天，涉密企业或数据价值较高的机构应引起足够重视。所以，企业机构对数据进行加密传输、储存和加密备份是必要的选择。

同时，针对业务、财务、技术、研发、运维人员的访问权限做好访问控制。通过安全意识培养良好的数据使用习惯，数据分类分级建立权限准入机制，统一进行数据加密和数据防泄漏技术，避免内部数据外泄。