1. 程式人生 > >郵件資料洩露,機構單位應如何應對

郵件資料洩露,機構單位應如何應對

安全圈子裡的有句話——“百分之九十的企業曾被攻擊過,剩下的百分之十不知情”,看似有些誇張,實則是一個頗為形象的描述。

多項研究報告顯示,資訊化程度越高,資料隱私保護問題就越棘手。例如,在雲端計算和大資料的技術環境下,原有的資訊保安問題會更加突出,一旦發生資訊洩露,造成的影響也將更加廣泛,產生的後果可能更難消除。

在日常溝通中,電子郵件有著舉足輕重的地位。在郵件的使用環境下,一旦資料被攔截或被利用,又或因裝置丟失或被攻擊帶來的資料洩露,都可能給相關黨政機關、涉密單位、金融行業帶來不小的風險。

更多的機構、企業應該緊張起來,進行一次安全排查。

1、有多少運維人員配置各種裝置賬號密碼和郵箱密碼一樣?

2、有多少員工在各類IT系統使用同一套密碼,並且還是弱密碼?

3、員工離職後是否及時撤銷其內網的許可權,撤銷是否徹底?

4、涉密人員傳輸涉密資料時是否進行了加密處理?

這些一旦出了問題,普通人洩露一條資料也許只是個人經濟損失或資訊洩露,而涉密單位的運維、管理人員的資料洩露則可能導致單位陷入信任危機及經濟損失,甚至威脅至整個國家安全。

那麼,保護郵件安全該如何應對?

第一,通過行政手段,強化員工安全意識

從行政制度上,進行安全意識培訓:對於來源不明的郵件及附件,不開啟;涉密郵件嚴格的管理措施;相關法律法規的宣講。

第二,通過技術手段進行資料保護

從技術層面上,內外網使用郵件傳輸時把資料進行加密,可以很好地解決這些問題,對於涉密單位來說,定期進行網路檢查和安全意識培訓,這些措施實施並不需要投太多成本,卻能大幅降低郵件安全風險。