企業(yè)電子郵件隱憂(yōu)重重 CIO窮于應(yīng)付焦頭爛額

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

電子郵件因?yàn)槠涑杀镜?、效率高，成為企業(yè)通信的最重要形式。如今，我們見(jiàn)面不再問(wèn)“你有電子郵件嗎”，而是“你的電子郵件地址是什么?”電子郵件在企業(yè)內(nèi)部和外部溝通中扮演著十分重要的角色，已經(jīng)成為我們每個(gè)人的常用通信工具。然而，目前很多企業(yè)還沒(méi)有關(guān)注到郵件安全的重要性，特別是缺乏一旦發(fā)生郵件安全事件，對(duì)企業(yè)造成潛在損失的清醒認(rèn)識(shí)。

林興就正為此事煩惱著,他是公司的CIO。近來(lái)公司同事頻頻投訴公司的電子郵箱太多垃圾郵件，嚴(yán)重影響正常工作。而且許多垃圾郵件還帶有病毒，一不小心就容易造成中毒，為此公司同事在使用公司電子郵件時(shí)抱怨連連。簡(jiǎn)單地說(shuō)，電子郵件在安全方面的問(wèn)題主要有以下直接或間接的幾方面：一是郵件內(nèi)容被截獲，造成泄密事件;二是垃圾郵件嚴(yán)重浪費(fèi)企業(yè)生產(chǎn)力;三受到郵箱炸彈攻擊，附件中帶有大量病毒。

一.電子郵件的三種安全隱患

對(duì)于廣大的企業(yè)來(lái)說(shuō)，電子郵件無(wú)疑是一個(gè)很重要的通信工具。因此，用戶(hù)對(duì)電子郵件作為生產(chǎn)力工具是越來(lái)越依賴(lài)，它的安全問(wèn)題也越來(lái)越讓CIO不容忽視。

(1)郵件泄密隱患

據(jù)調(diào)查，大約有74%的郵件安全事件是由于內(nèi)部人員將機(jī)密信息在沒(méi)有適當(dāng)加密的情況下發(fā)送到了公司的外部，公司職員也許不會(huì)通過(guò)郵件散播惡意軟件，但是他們可能因疏忽而泄露公司機(jī)密，而且許多人對(duì)于郵件安全持有錯(cuò)誤的觀念。

根據(jù)一項(xiàng)最新研究，大約有近94%的公司承認(rèn)，他們?cè)诜乐构緳C(jī)密通過(guò)郵件外泄方面顯得力不從心，只有6%的受訪者表示有信心防止內(nèi)部員工通過(guò)郵件泄露公司機(jī)密。研究還表明，有近32%的公司不清楚公司機(jī)密是否已被外泄，因而也就不能采取有效措施規(guī)避這一風(fēng)險(xiǎn);62%的公司表示盡管不能阻止泄密事件的發(fā)生，但是可以查出泄密的郵件來(lái)源。另外，利用現(xiàn)有的技術(shù)來(lái)進(jìn)行管理的話(huà)，額外的成本也將是一個(gè)大問(wèn)題，大部分企業(yè)無(wú)法承受這種高額投資。

(2)垃圾郵件嚴(yán)重浪費(fèi)生產(chǎn)力

根據(jù)中國(guó)反垃圾郵件聯(lián)盟的統(tǒng)計(jì)，垃圾郵件數(shù)量較2007年增加了100%。其中，超過(guò)80% 的垃圾郵件源自受感染的僵尸計(jì)算機(jī)，而且當(dāng)前通過(guò)垃圾郵件伴隨而來(lái)的郵件欺詐問(wèn)題愈演愈烈。垃圾郵件的定義很寬泛，它的意思大體是指未受請(qǐng)求而主動(dòng)發(fā)送的郵件，它和你家郵筒無(wú)端端收到的垃圾郵件異曲同工。但是這種垃圾郵件絕對(duì)不僅僅是一堆不受歡迎而又花樣百出的混雜物，它會(huì)阻礙電子郵件賬戶(hù)(以及網(wǎng)路和服務(wù)器)的通信，因?yàn)樗鼈兛傇诓煌５膰L試售出產(chǎn)品、傳播低級(jí)玩笑，或者進(jìn)行網(wǎng)絡(luò)欺詐。

同時(shí)，被塞滿(mǎn)垃圾郵件的電子郵件不僅耗費(fèi)了公司資金，而且讓員工很傷神。研究發(fā)現(xiàn)美國(guó)公司因?yàn)槔]件每年喪失的生產(chǎn)力的價(jià)值達(dá)到了710億美元，研究公司是通過(guò)對(duì)850家企業(yè)電子郵件用戶(hù)進(jìn)行調(diào)查，這些企業(yè)在調(diào)查中表示如果沒(méi)有合適的保護(hù)措施，垃圾郵件占公司所有郵件數(shù)量的20%。同時(shí)，他們還要花費(fèi)工作總時(shí)間的5%來(lái)處理這些垃圾郵件，從而妨礙員工生產(chǎn)力和企業(yè)成本競(jìng)爭(zhēng)優(yōu)勢(shì)。雖然垃圾郵件看起來(lái)不需要花很多時(shí)間去處理，例如普通用戶(hù)每天要花大約10分鐘時(shí)間去閱讀或者刪除這些垃圾郵件，但長(zhǎng)年累月來(lái)看這些浪費(fèi)的生產(chǎn)力將是驚人的。

(3)郵件病毒肆意橫行

郵件病毒其實(shí)和普通的電腦病毒一樣，只不過(guò)由于它們的傳播途徑主要是通過(guò)電子郵件，所以才被稱(chēng)為郵件病毒。郵件病毒除了具備普通病毒可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性特征之外，還有一定的特殊性。

例如，一是感染速度、快擴(kuò)散面廣：由于企業(yè)郵箱的郵件不僅僅在單個(gè)企業(yè)內(nèi)部傳播，這直接致使郵件病毒的擴(kuò)散不僅快，而且擴(kuò)散范圍很大，不但能迅速傳染局域網(wǎng)內(nèi)所有計(jì)算機(jī)，還能通過(guò)將病毒在一瞬間傳播到千里之外。二是清除病毒困難：?jiǎn)螜C(jī)上的計(jì)算機(jī)病毒有時(shí)可通過(guò)刪除帶毒文件，格式化硬盤(pán)等措施將病毒徹底清除。而企業(yè)中的計(jì)算機(jī)一旦感染了病毒，清除病毒變得非常困難，剛剛完成清除工作的計(jì)算機(jī)就有可能被網(wǎng)絡(luò)中另一臺(tái)帶毒工作站所感染，使得郵件病毒變得非常困難了。三是破壞性大：網(wǎng)絡(luò)中的計(jì)算機(jī)感染了郵件病毒之后，將直接影響網(wǎng)絡(luò)的工作，輕則降低速度，影響工作效率，重則使網(wǎng)絡(luò)及計(jì)算機(jī)崩潰，資料丟失。

二.確保企業(yè)郵件安全的幾項(xiàng)重要措施

穩(wěn)固安全性的起點(diǎn)在于制定有效的電子郵件安全策略。郵件策略顧名思義就是與郵件相關(guān)的政策，包括如何處理垃圾郵件和惡意軟件，郵件規(guī)則，附件處理，郵件保留和刪除時(shí)間周期，還有內(nèi)容過(guò)濾以及公司對(duì)電子郵件的監(jiān)管策略等。

任何想建立安全郵件系統(tǒng)的企業(yè)，自己心里都會(huì)有一個(gè)安全模型。不過(guò)歸根結(jié)底，構(gòu)成安全系統(tǒng)的因素?zé)o外乎三點(diǎn)：安全產(chǎn)品(軟件、硬件)、安全策略、安全的人。安全產(chǎn)品比比皆是，性能、效果也都大同小異;安全的人主要是從教育入手，并用安全策略來(lái)限制;安全策略則是安全系統(tǒng)的核心，直接影響著安全產(chǎn)品效能的發(fā)揮，人員的安全性。所以，定制好的安全策略成為了一個(gè)企業(yè)打造安全電子郵件最重要的環(huán)節(jié)，應(yīng)該引起企業(yè)的足夠重視。