企业最大的安全隐患——邮件泄密

2019-09-25 10:04:36 返回公司新闻列表 >

       无论哪个行业大部分企业、机构在运营过程中都涉及到一些敏感数据,这些信息如果未得到有效保护将影响数以亿计的平民百姓的利益,并且可能对企业造成不可估量的资金损失。


       先来看一组醒目的数字,数据泄露事件主要是由基于网络钓鱼、恶意软件、安全漏洞等的外部网络攻击造成:


每次数据泄露事件平均影响2.57亿人

涉事企业平均损失资金3.47亿美元包括法律费用、罚款、补救费用和其他费用

涉事企业股价平均下跌7.5%平均损失市值54亿美元

即使不算拉高平均值的Facebook损失市值430亿美元其他企业平均损失市值仍然达到7.62亿美元

涉事企业的股价平均花费46天才恢复到数据泄露之前的水平


       电子邮件作为商业交流的主要工具,很容易成为被黑客瞄准的目标,沦为诈骗、勒索软件攻击的重灾区。根据研究显示,大约有近94%的公司承认,在防止公司机密通过邮件外泄方面显得无能为力,研究还表明,有近32%的公司不清楚公司机密是否已被信息外泄,此外,更有半数的员工承认曾经在工作时不慎将不雅或机密的电子邮件错送给他人。


       商业类邮件在公司邮件中占据三分之二的比例,不可能因有泄密隐患而不使用电子邮件。事实上,大多公司并非不关心自身数据安全,而是电子邮件保护是一项专业性较强的综合技术,需要依靠第三方专业机构提供技术支持。


安全.jpg


       该如何去保护机密以及企业的核心价值信息呢?

       企业在提升邮件安全的认知度和重视度的同时,还需积极采取多种应对举措,有效降低邮件威胁造成的损失。


       首先,提升个人防范能力,并定期进行网络钓鱼练习。

       员工是抵御网络钓鱼的最强防线,如果员工能够学会直接识别网络钓鱼攻击,便可以于第一线阻止终端入侵。要提高员工防御入侵的意识,建议每月进行这些练习企业网络钓鱼防治练习,让员工亲自针对可能遇到的情况预先练习,加强员工面临网络钓鱼攻击活动时的应变能力。


       第二,建议使用多因素身份验证、注意登陆请求页面的合法性,并确保软件处于最新状态

       当企业邮箱账户凭证被窃取,多因素身份验证可有效阻止攻击者获得对该账户的访问权限。举例来说,有人设法获得了您的登录凭证并试图登录,通过多因素身份验证,系统会自动向拥有该凭据的个人发送一条消息,以确认他们是否刚刚尝试了登录。在这种情况下,该账户的拥有者便能够成功地阻止任何非本人的登录尝试。与此同时,像是维持软件处于最新状态、避免向陌生人汇款、注意登录请求、以及确保邮件内容读起来合理等,也是容易落实的有效防范策略。


       第三,使用大型的企业邮箱供应商。

    腾讯企业邮箱的邮件同时冗余保存于多地服务器,确保零丢失率。7天内误删除的邮件均可完全恢复。webmail/pop/esmtp/imap 都支持SSL 接入,有效保证邮件传输过程中,包括用户的用户名、密码、信件内容等信息的安全性。拥有全球最大的垃圾样本收集平台:QQ邮箱举报体系,拦截量约1亿/天;历经10年建立及不断完善的用户和域的信用体系;海外合作及自运营结合,覆盖全求的IP RBL的服务;拥有十数件国家专利的文本内容相似算法;强大的运算集群,支撑图片、文本、行为、垃圾指纹的分析打击。垃圾邮件拦截率超过98%。同步配备的第三方专业反病毒引擎,5分钟更新一次病毒库,病毒拦截率超过99.8%。还有"微信动态密码"、"IP登录地限制"、"成员外发限制",多管齐下。防止帐号被盗,避免可能导致的邮件欺诈事件发生。


       全球化运营的企业发生数据泄露时影响的人数最多。面向全球用户基数大全球的账户都集中存储不可避免地增加了用户数据泄露风险。威胁用户财产安全的数据泄露事件对企业造成的影响比较严重。随着网络威胁日益增长,数据的价值不言而喻,合理安排网络清理能够有效提升企业信息安全性,助力企业发展。


       想了解更多关于企业邮箱的安全知识,欢迎点击惠岚科技官方网站,惠岚科技官网汇集了企业邮箱,企业微信,CRM等多个企业必备软件的新闻资讯,方便企业随时查看,了解行业资讯,选择适合企业的办公工具。