相信所有使用互联网的用户都有过使用电子邮件的经历,电子邮件在企业中也扮演着重要角色。企业内部的邮件使得人员在内部和外部沟通上都十分便利。但是很多人认为自己的邮箱设置了密码就可以避免邮件安全风险。实际上邮件安全风险不是仅仅设置密码就可以避免的。相反,从企业信息化建设发展的战略高度,强调邮件安全在企业发展中所起到的重要作用,能够确保企业做到:
保护好自身品牌
很多企业的品牌由于未保护邮件或存储在丢失笔记本里的敏感信息被泄露,最终导致该品牌形象在消费者心中的丧失。邮件加密解决方案能够帮助避免此类泄露事件的发生。
遵循相关行业的法律法规
美国萨班斯法案(Sarbanes-Oxley)中第404号,规定企业必须把邮件安全考虑在其内部数据访问控制中的一部分。邮件加密解决方案可以用来避免安全泄露和证明交易的真实性。
降低风险和遵守行业安全规范
近年来,全球范围内陆续出现了很多基于保护信息私密性的法规,用来促使企业和政府机构保护其在通信过程中含有机密信息的安全性,例如:HIPAA, Gramm-Leach-Bliley,美国California SB-1386和加拿大PIPEDA,以及欧洲数据指导等。中国的一些大型企业,特别是国际化的大公司或在境外上市的公司同样也要遵循这些要求。采用邮件加密解决方案可以帮助企业有效降低敏感信息泄露的风险,并保证企业严格遵守行业安全规范。
既然邮件安全能够为企业和政府机构带来这么多的益处,那么现在市场上有哪几种主要的保护邮件安全方法呢?而边界邮件安全加密解决方案又有哪些不同之处呢?
端到端桌面邮件加密方案
在边界邮件加密技术出现以前,通过PKI(公钥基础设施)进行公钥加密是传递加密信息的唯一方法。邮件之间的交换能够被加密或在发件人桌面端进行数字签名,以确保到达收件人之间的通道是加密的。此外,该邮件仍可以在存储文档中保持加密状态。
但是,邮件加密的客户端和plug-in在现实环境中面临着很多挑战,例如:在发送和管理与外界通信安全时,需要终端用户具有一些专业安全知识等等,因此这种解决方案的实际应用简便性方面有待进一步提高。
网络邮件安全方案
这里主要有两种传输安全邮件的方法,分别是pull 和 push 模式。
Pull 模式:在URL中把一个通知信息发送到收件人,把用户拉到一个显示为安全“邮件箱”的入口。然后,收件人可以通过SSL/TLS用一个普通浏览器阅览加密信息。
Push 模式:例如:把一封加密的信息发送到收件人,结合可执行码推进一个附件来解密,并在收件人的网络浏览器上显示信息。Push方式的解密钥匙由发送企业管理,并通过一个认证过的SSL连接发送给收件人。
边界邮件加密方案
大量企业进行内部邮件交流时,通常情况下都采用传统的签名加密技术来完成。但是,当与企业外部供应商或合作伙伴发送邮件时,如何确保发送给外部收件人邮件的安全性呢?
边界邮件加密的强大功能已经可以使用户感觉不到邮件加密过程中的复杂性,取而代之的是简化企业邮件通信的安全过程。具有如下几个优势:
它是最为简便的部署和管理邮件的加密方式
无需在用户PC上安装任何新的软件,因此适合于所有类型的用户
能够保障与没有使用邮件加密功能邮件客户端的外部用户之间通信安全
实现在邮件离开企业网络之前,设定邮件加密的内部规定,如:“加密所有发送的邮件”
边界邮件加密方案(也可称作‘邮件网关’方案)可以部署在企业外部的硬件或软件方案中。 此外,该方案可以用来基于所设定的安全规则,对所有发送出去的信息加密以及对所有即将进入企业网络的邮件解密的功能。根据来自Forrester于2006年4月26日发表的题为“你收到的邮件:2006年采用的信息安全方案”一文中,表明“在2006年,接近50%的企业会在网关位置部署邮件安全方案,专注于防止垃圾邮件和木马病毒的信息设定规则。”
根据来自IDC在2006年10月份发表的题名为“世界性内容安全管理2006-2010年预测”的文章中表明,“企业信息安全的预算将会从2005的9亿美元增长到2010年的28亿美元。”我们有理由相信越来越多的中国企业和政府机构信息部门负责人,会逐渐认识到加强邮件安全的必要性和紧迫性,而边界邮件加密安全将成为解决这一问题的首选方案。
目前,能够提供完整可靠的解决方案提供商,在全球范围内还不是很多。
总之,邮件对于企业来说是十分重要的。避免邮件安全风险应该从多方面着手。
【编辑推荐】
