商业间谍无处不在,企业防邮件泄密势在必行
近些年来,由于网络攻击而导致泄密事件时有发生,而互联网的无疆界也为网络攻击提供了便利性。我国于6年前发布的《反间谍法》这六年时间,公开媒体披露的信息显示,截止11月1号,已侦办了近百起境外对我实施的大规模网络攻击窃密案件。
目前常见的黑客攻击其实也不算很高明,就是利用木马程序,利用人们缺少防备的心理,黑客组织、境外公司、境内外间谍情报机关通过发送木马邮件、钓鱼邮件实施诱骗,或是通过远程渗透、供应链攻击等多种手段向党政机关、科研机构、军工单位、大中小企业、大专院校发起攻击网络攻击,从而窃取或利用所得数据,谋取自身福利。
不仅对国家秘密安全和网络安全造成危害,也严重干扰了我国疫情防控工作,所幸,相关案件已被国家机关侦破。倘若因此造成国家秘密泄密事件,泄密人需要承担相应的法律责任。
现在众多的行业领域都承载着大量的敏感的信息。而这些信息可能涉及到个人、企业、政府,若这些敏感信息一旦被泄漏,那将会给个人利益、企业的商业利益及国家的信息安全带来不可估量的损失危害。
电子邮件作为互联网最基本的通讯工具之一,是企业对外沟通的主要方式。尤其是企业邮件往往承载着企业的商业机密和核心信息资产,因此对触及敏感内容的邮件、特殊用户的邮件收发实施监控,确保企业邮件信息流通安全势在必行。
天锐绿盾结合自身数据安全和邮件安全技术的积累,将从邮件内容发送限制到操作审计,并结合数据源头加密技术,邮件白名单功能提高办公协作效率,实现“邮件可用、可管、可控”的管理效果,全方位防止企业邮件泄密。
一、邮件内容及附近必须加密
从文件数据的源头加密保护,保证邮件在传输过程中邮件数据均处于密文状态,即使数据被窃取,黑客也无法得到真实内容数据,有效保障了邮件在传输过程中的安全性。
二、限制邮件的内容,过滤敏感信息
企业可自行指定关键词如“主题、正文内容、附件名”等内容设置管控策略,天锐绿盾敏感内容识别功能可以对外发附件进行识别,会对含有敏感内容的邮件进行告警或拦截,如敏感词涉及到文件属性、关键字、正则表达式(身份证)等等。
三、常用客户联系人可自动解密
对于经常联系且可信任的客户的邮箱,可添加至邮件白名单列表处,发送加密文件至这些白名单邮件,无需经过反复审批的方式,文件自动解密成明文。
四、建立事后安全审计机制
企业管理者可查看各个终端用户的邮件收发记录,并且详细记录通过foxmail、outlook等客户端发送出去的邮件信息,包括邮件收发人、标题、附件等,为日后泄密事件提供有力证据,以及确保传输内容和行为安全合规。
天锐绿盾友情提醒,各企业,事业单位,无论企业大小,信息安全需谨记,切莫大意。不小心产生信息泄密后,也要及时,冷静的应对,第一时间巩固证据。同事亡羊补牢不算完,部署防泄密系统,避免类似事件再次发生。
