谨防电子邮件泄露数据

安全 数据安全
根据Emedia公司的一项最新研究,大约有近94%的公司承认,他们在防止公司机密通过邮件外泄方面显得力不从心。

这份研究是由提供邮件管理的Emedia公司对125名IT管理人员采访后得出的。经调查,只有6%的受访者表示有信心防止内部员工通过邮件泄露公司机密。

研究还表明,有近32%的公司不清楚公司机密是否已被外泄,因而也就不能采取有效措施规避这一风险。但是,62%的公司表示尽管不能阻止泄密事件的发生,但是可以查出泄密的邮件来源。

Mimecast公司营销主管Tim Pickard表示,很多企业在电子邮件安全方面没有采取有效的保护措施。随着业界对信息传输中泄密的重视,对于电子邮件的管理也将变得更加重要。

市场分析机构Quocirca的安全分析师Bob Tarzey说:“这些统计数据并不令我惊讶,公司职员也许不会通过邮件散播恶意软件,但是他们可能因疏忽而泄露公司机密。”加强对员工的监督和管理是很有必要的。不过,如果利用现有的技术来进行管理,会给企业增加额外的成本,这也将是一个大问题,因为除了一些大型企业有能力承担数据泄露预防(DLP)费用外,大部分企业是无法承受这种高额投资的。

调查结果还显示,有近四分之一的企业不能检索出三年前发送过的邮件。有29%的企业表示,检索这些邮件需要几天甚至数周的时间。

商业类邮件在公司邮件中占据三分之二的比例,不可能因泄密而不使用电子邮件。但这也并不是说公司没打算保护自身机密,而是他们还没有这样的技术去做,毕竟电子邮件保护是一项复杂的综合技术。

企业也在热切期盼厂商能够为他们提供侧重于防止泄露的平台,而且由于他们的投资能力也有限,这个平台最好具有加密、安全策略和对不同数据进行分类的一体化功能。

现在有几种电子邮件加密方法。端到端的加密是从源设备到接收设备的完全加密。这种方法通过禁止插入点而提供最高级的安全,因为在这些插入点上纯文本数据就可以被任何人读取。其缺点是这种模式在实施和管理方面是最为复杂的,加密软件必须要安装在端点上并进行维护,端点必须与客户端的电子邮件阅读软件相集成。

网关到端点的加密是一种简化的加密,它提供了从发送方网络内的网关系统到接受端点的完全加密。在这种方案中,消息以纯文本的形式从发送方的桌面发出,并在相对邻近于电子邮件服务器的网关上进行加密。这种模式取消了对任何加密软件的需要,或者取消了发送方的干预。

另外一种加密方法是网关到网关的加密。这种方法就像网关到端点的加密,不过它在收受方一端增加一个加密网关,从而也就无需桌面软件和管理成本。

 

【编辑推荐】

  1. 仅靠加密还不够 整体防护让蹭网者无计可施
  2. 浅谈以媒质为基础加密的技术优势
  3. 详细解析数据加密 续
  4. 无线加密向WPA2平滑过渡解析
  5. 数据中心密码学之加密方法

 

责任编辑:Writer 来源: ZDNET安全频道
相关推荐

2020-05-21 10:06:04

电子邮件邮件安全恶意软件

2011-08-01 11:11:55

2010-01-21 11:41:16

谷歌电子邮件数据加密

2010-06-10 14:10:58

安全电子邮件协议

2021-06-16 10:56:32

电子邮件电子邮件攻击BEC

2020-09-02 09:11:53

黑客电子邮件网络攻击

2012-07-25 08:59:29

电子邮件

2009-02-17 09:49:38

邮件归档备份归档归档即服务

2009-12-17 11:38:05

2009-01-16 09:08:00

2009-11-29 16:59:35

2011-12-15 10:45:33

2010-07-08 15:17:24

2010-09-17 14:11:18

2021-06-28 21:21:54

电子邮件邮件安全恶意软件

2023-08-27 00:02:49

2021-01-31 18:46:54

电子邮件邮件攻击网络钓鱼

2011-08-01 10:54:56

2019-09-02 15:01:18

2011-06-17 13:20:02

点赞
收藏

51CTO技术栈公众号