企業(yè)電子郵件安全問題隱憂重重

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

電子郵件因?yàn)槠涑杀镜汀⑿矢?，成為企業(yè)通信的最重要形式。如今，我們見面不再問“你有電子郵件嗎”，而是“你的電子郵件地址是什么?”電子郵件在企業(yè)內(nèi)部和外部溝通中扮演著十分重要的角色，已經(jīng)成為我們每個(gè)人的常用通信工具。然而，目前很多企業(yè)還沒有關(guān)注到郵件安全的重要性，特別是缺乏一旦發(fā)生郵件安全事件，對(duì)企業(yè)造成潛在損失的清醒認(rèn)識(shí)。

林興就正為此事煩惱著,他是公司的CIO。近來公司同事頻頻投訴公司的電子郵箱太多垃圾郵件，嚴(yán)重影響正常工作。而且許多垃圾郵件還帶有病毒，一不小心就容易造成中毒，為此公司同事在使用公司電子郵件時(shí)抱怨連連。簡單地說，電子郵件在安全方面的問題主要有以下直接或間接的幾方面：一是郵件內(nèi)容被截獲，造成泄密事件;二是垃圾郵件嚴(yán)重浪費(fèi)企業(yè)生產(chǎn)力;三受到郵箱炸彈攻擊，附件中帶有大量病毒。

一.電子郵件的三種安全隱患

對(duì)于廣大的企業(yè)來說，電子郵件無疑是一個(gè)很重要的通信工具。因此，用戶對(duì)電子郵件作為生產(chǎn)力工具是越來越依賴，它的安全問題也越來越讓CIO不容忽視。

(1)郵件泄密隱患

據(jù)調(diào)查，大約有74%的郵件安全事件是由于內(nèi)部人員將機(jī)密信息在沒有適當(dāng)加密的情況下發(fā)送到了公司的外部，公司職員也許不會(huì)通過郵件散播惡意軟件，但是他們可能因疏忽而泄露公司機(jī)密，而且許多人對(duì)于郵件安全持有錯(cuò)誤的觀念。

根據(jù)一項(xiàng)最新研究，大約有近94%的公司承認(rèn)，他們?cè)诜乐构緳C(jī)密通過郵件外泄方面顯得力不從心，只有6%的受訪者表示有信心防止內(nèi)部員工通過郵件泄露公司機(jī)密。研究還表明，有近32%的公司不清楚公司機(jī)密是否已被外泄，因而也就不能采取有效措施規(guī)避這一風(fēng)險(xiǎn);62%的公司表示盡管不能阻止泄密事件的發(fā)生，但是可以查出泄密的郵件來源。另外，利用現(xiàn)有的技術(shù)來進(jìn)行管理的話，額外的成本也將是一個(gè)大問題，大部分企業(yè)無法承受這種高額投資。

(2)垃圾郵件嚴(yán)重浪費(fèi)生產(chǎn)力

根據(jù)中國反垃圾郵件聯(lián)盟的統(tǒng)計(jì)，垃圾郵件數(shù)量較2007年增加了100%。其中，超過80%的垃圾郵件源自受感染的僵尸計(jì)算機(jī)，而且當(dāng)前通過垃圾郵件伴隨而來的郵件欺詐問題愈演愈烈。垃圾郵件的定義很寬泛，它的意思大體是指未受請(qǐng)求而主動(dòng)發(fā)送的郵件，它和你家郵筒無端端收到的垃圾郵件異曲同工。但是這種垃圾郵件絕對(duì)不僅僅是一堆不受歡迎而又花樣百出的混雜物，它會(huì)阻礙電子郵件賬戶(以及網(wǎng)路和服務(wù)器)的通信，因?yàn)樗鼈兛傇诓煌５膰L試售出產(chǎn)品、傳播低級(jí)玩笑，或者進(jìn)行網(wǎng)絡(luò)欺詐。

同時(shí)，被塞滿垃圾郵件的電子郵件不僅耗費(fèi)了公司資金，而且讓員工很傷神。研究發(fā)現(xiàn)美國公司因?yàn)槔]件每年喪失的生產(chǎn)力的價(jià)值達(dá)到了710億美元，研究公司是通過對(duì)850家企業(yè)電子郵件用戶進(jìn)行調(diào)查，這些企業(yè)在調(diào)查中表示如果沒有合適的保護(hù)措施，垃圾郵件占公司所有郵件數(shù)量的20%。同時(shí)，他們還要花費(fèi)工作總時(shí)間的5%來處理這些垃圾郵件，從而妨礙員工生產(chǎn)力和企業(yè)成本競爭優(yōu)勢(shì)。雖然垃圾郵件看起來不需要花很多時(shí)間去處理，例如普通用戶每天要花大約10分鐘時(shí)間去閱讀或者刪除這些垃圾郵件，但長年累月來看這些浪費(fèi)的生產(chǎn)力將是驚人的。

(3)郵件病毒肆意橫行

郵件病毒其實(shí)和普通的電腦病毒一樣，只不過由于它們的傳播途徑主要是通過電子郵件，所以才被稱為郵件病毒。郵件病毒除了具備普通病毒可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性特征之外，還有一定的特殊性。

例如，一是感染速度、快擴(kuò)散面廣：由于企業(yè)郵箱的郵件不僅僅在單個(gè)企業(yè)內(nèi)部傳播，這直接致使郵件病毒的擴(kuò)散不僅快，而且擴(kuò)散范圍很大，不但能迅速傳染局域網(wǎng)內(nèi)所有計(jì)算機(jī)，還能通過將病毒在一瞬間傳播到千里之外。二是清除病毒困難：單機(jī)上的計(jì)算機(jī)病毒有時(shí)可通過刪除帶毒文件，格式化硬盤等措施將病毒徹底清除。而企業(yè)中的計(jì)算機(jī)一旦感染了病毒，清除病毒變得非常困難，剛剛完成清除工作的計(jì)算機(jī)就有可能被網(wǎng)絡(luò)中另一臺(tái)帶毒工作站所感染，使得郵件病毒變得非常困難了。三是破壞性大：網(wǎng)絡(luò)中的計(jì)算機(jī)感染了郵件病毒之后，將直接影響網(wǎng)絡(luò)的工作，輕則降低速度，影響工作效率，重則使網(wǎng)絡(luò)及計(jì)算機(jī)崩潰，資料丟失。

二.確保企業(yè)郵件安全的幾項(xiàng)重要措施

穩(wěn)固安全性的起點(diǎn)在于制定有效的電子郵件安全策略。郵件策略顧名思義就是與郵件相關(guān)的政策，包括如何處理垃圾郵件和惡意軟件，郵件規(guī)則，附件處理，郵件保留和刪除時(shí)間周期，還有內(nèi)容過濾以及公司對(duì)電子郵件的監(jiān)管策略等。

任何想建立安全郵件系統(tǒng)的企業(yè)，自己心里都會(huì)有一個(gè)安全模型。不過歸根結(jié)底，構(gòu)成安全系統(tǒng)的因素?zé)o外乎三點(diǎn)：安全產(chǎn)品(軟件、硬件)、安全策略、安全的人。安全產(chǎn)品比比皆是，性能、效果也都大同小異;安全的人主要是從教育入手，并用安全策略來限制;安全策略則是安全系統(tǒng)的核心，直接影響著安全產(chǎn)品效能的發(fā)揮，人員的安全性。所以，定制好的安全策略成為了一個(gè)企業(yè)打造安全電子郵件最重要的環(huán)節(jié)，應(yīng)該引起企業(yè)的足夠重視。

(1)制定安全策略是根本

實(shí)現(xiàn)網(wǎng)絡(luò)安全，不但要靠先進(jìn)的技術(shù)，而且也得靠嚴(yán)格的管理和規(guī)則約束，包括嚴(yán)格的安全管理執(zhí)行和落實(shí)步驟。所以，安全策略是指在一個(gè)特定的環(huán)境里，為保證一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。

一般來說，郵件安全策略是一個(gè)比較虛化的詞。那么，我們就應(yīng)該把它具體化，以便實(shí)施。比如，安全策略中應(yīng)該包括這樣的內(nèi)容：就是“想黑客所想，思黑客所思”，像個(gè)黑客一樣思考郵件安全策略，這也是郵件安全專家針對(duì)企業(yè)電子郵件安全性提供的一條建議。換句話說，專業(yè)的IT安全人員應(yīng)該被訓(xùn)練成“黑客”，只有這樣IT安全人員才能知道哪些東西是黑客們想要的，才可以防患于未然。

(2)員工教育：防御的第一線

如果傳遞這么一個(gè)信息就是每 157 封信就包含一個(gè)炸彈，人們很快就會(huì)停止開啟其郵件。有電子郵件專家曾說：一般使用者會(huì)經(jīng)常忽略使用電郵安全的基本常識(shí)，因此教育用戶一些常識(shí)是非常有必須的。例如，請(qǐng)勿開啟來自未知寄件者的附件;請(qǐng)勿點(diǎn)選不熟悉來源的任何內(nèi)容;封鎖陌生人的實(shí)時(shí)訊息;不要下載或安裝未授權(quán)的軟件等。

(3)對(duì)郵件進(jìn)行數(shù)字簽名

由于越來越多的人通過電子郵件進(jìn)行重要的商務(wù)活動(dòng)和發(fā)送機(jī)密信息，因此保證郵件的真實(shí)性(即不被他人偽造)和不被其他人截取和偷閱也變得日趨重要。眾所周知，用黑客軟件能夠很容易地發(fā)送假地址郵件和匿名郵件，另外即使是正確地址發(fā)來的郵件在傳遞途中也很容易被別人截取并閱讀，這些對(duì)于重要信件來說是難以容忍的。因此，使用數(shù)字ID簽名是有效的方法之一。

(4)對(duì)電子郵件加密

對(duì)電子郵件加密可以使之在傳遞途中不被別人截取并閱讀，只有具有秘匙的用戶才能正確地打開加密郵件，非法用戶看到的只是編碼以后的數(shù)字和字母。郵件加密是一種比較有效的、針對(duì)郵件內(nèi)容的安全防范措施，采取先進(jìn)的加密算法可以有效地保障數(shù)據(jù)的安全。

(5)對(duì)郵件實(shí)施監(jiān)控

對(duì)于郵件安全討論一直持續(xù)不斷，從最初的放任、禁止、到監(jiān)控經(jīng)歷了多個(gè)發(fā)展的階段。企業(yè)若擔(dān)心員工利用郵件泄露公司機(jī)密，因而把郵件全部禁止的話，則讓人有一種因噎廢食的感覺，顯得得不償失。但是，若對(duì)郵件采取放任不管的態(tài)度，那也是不行的，會(huì)讓企業(yè)的信息安全處在懸崖的邊上。為此，很多企業(yè)利用一些工具對(duì)郵件進(jìn)行監(jiān)控，這能讓CIO與郵箱管理員清楚知道，員工到底在利用郵件做一些什么樣的工作，例如是否在做一些損害企業(yè)利益的行為。監(jiān)控使得用戶可以使用電子郵件，又能讓企業(yè)可以知道他們?cè)敿?xì)的使用情況。

(6)反垃圾郵件和反病毒軟件保護(hù)

垃圾郵件經(jīng)常與病毒有關(guān)，因此用戶同時(shí)需要反垃圾郵件和反病毒保護(hù)。垃圾郵件中的鏈接經(jīng)常指向包含間諜軟件或惡意軟件的網(wǎng)站，而且病毒常通過電子郵件傳播。大大減輕郵件病毒肆虐的方法是使用反病毒軟件，例如只使用提供自動(dòng)病毒保護(hù)功能的電子郵箱，只打開來源可信的電子郵件，并且在打開郵件附件之前用反病毒軟件掃描。

(7)在有必要情況下，某些員工郵箱不能發(fā)送外網(wǎng)

企業(yè)若對(duì)安全需求比較高，則可以禁止用戶郵件外發(fā)權(quán)限，如筆者公司研發(fā)部門的機(jī)密性非常高，企業(yè)對(duì)于這個(gè)部門的文件往來非常的關(guān)注，采取了一切可以采取的措施來確保研發(fā)文件的安全性。其中對(duì)于郵件來說就采取了限制策略，其中有一條就是員工在一般情況下，郵件能夠在內(nèi)部員工之間進(jìn)行轉(zhuǎn)發(fā)，而不能直接跟外部的郵箱服務(wù)器進(jìn)行交流，最大程度的限制研發(fā)部門的員工利用郵箱把一些產(chǎn)品研發(fā)的文件發(fā)送出去，給企業(yè)帶來不可挽回的損失。

若確實(shí)需要跟外部發(fā)送郵件的話，則把郵件發(fā)送給部門經(jīng)理，然后部門經(jīng)理審核無誤后，再進(jìn)行轉(zhuǎn)發(fā)。如此的話，雖然效率降低了一點(diǎn)，但是畢竟提高了電子郵件的安全性。有時(shí)候，安全與效率往往無法兼得，必須在兩個(gè)之間尋到一個(gè)均衡點(diǎn)。（IT專家網(wǎng)）