信息化觀察網

本文來自微信公眾號“商務密郵”。

近年來，數據泄露事件時有發(fā)生，對企業(yè)財產安全、聲譽等構成極大威脅。我們熟知的各種數據泄密途徑中，還有一些容易被忽視的泄密途徑，仍然在威脅著企業(yè)安全。

一、社交媒體泄密

朋友圈、個人動態(tài)等是當下“網民”分享生活的主要途徑，人們可能覺得在個人社交媒體上發(fā)布圖片不會對企業(yè)的敏感信息構成風險，但通過社交應用軟件意外泄露數據是切實存在的一大威脅。

1、黑客可能以此了解你的工作生活碎片，從而經過拼接、分析后，發(fā)動更加具有迷惑性且精準的釣魚攻擊。

2、員工因不慎泄密了企業(yè)未公開的信息、辦公電腦屏幕等。

二、USB小設備

這些USB小設備包括：小風扇、臺燈、個人U盤、加濕器、加熱杯墊等等，類似這種辦公小設備很多，殊不知，這些看似無害的設備卻可以充當攻擊后門，幫助攻擊者潛入用戶的設備和更廣泛的企業(yè)網絡。這些USB設備可能預裝了惡意軟件、蠕蟲病毒以及硬件供應鏈感染。

三、淘汰的辦公設備

如果舊的辦公室打印機、路由器、硬盤在丟棄回收時，沒有事先擦除Wi-Fi密碼等機密數據，那么企業(yè)將會面臨數據泄露風險。攻擊者可以提取設備密碼，使用密碼登錄到企業(yè)的網絡，入侵系統竊取數據或直接從廢舊設備中還原數據內容。

四、電子郵件泄密

電子郵件是每個政企機構的必備通信工具，通常承載著關鍵且重要的數據。然而，電子郵件泄密頻率卻在逐年增加，研究顯示，企業(yè)有近70%的數據泄露和電子郵件有關。

員工可能會出于疏忽發(fā)送錯誤的、非惡意的電子郵件經常也會導致數據泄露。所以，企業(yè)有必要使用數據防泄露(DLP)系統來控制和監(jiān)控所有員工的電子郵件，阻止敏感郵件發(fā)布，并向安全部門發(fā)出警報。

商務密郵：技術與管理相結合策略是數據保護的必然選擇。企業(yè)該如何保護郵件安全的呢？

1、郵件防泄密系統

讓關鍵數據留在“家里”。商務密郵郵件防泄漏系統針對郵件正文、附加文件、文檔、文本進行掃描，未經授權有任何涉密內容發(fā)出，立刻進行阻斷，并上報進行審批。如果有重要郵件需要外發(fā)給合作伙伴，可進行管理審批后發(fā)出。

2、離職管控

商務密郵離職管控，配置員工通訊權限，非授權或離職人員不能收查企業(yè)郵件，離職人員在職時郵件，均不能查看，有效管控內部郵件不外泄。

3、郵件跟蹤

商務密郵的水印郵件，郵件內容或應用程序的每個界面都有可追蹤的溯源信息，管理員可隨時查看郵件發(fā)送詳情，即便出現拍照等形式泄漏，也會快速找到泄漏根源，把損失降到最低。

4、專屬郵件加密客戶端

商務密郵為企業(yè)用戶提供專屬客戶端，對用戶終端的郵件數據進行加密保護后發(fā)送，從源頭上控制信息外泄，確保郵件在傳輸中、服務器儲存中都以密文狀態(tài)。加密后的郵件在非授權下，均無法查看，有效防止因傳輸和服務器漏洞引發(fā)的郵件數據泄露。