警惕電子郵件安全風(fēng)險(xiǎn)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

電子郵件在企業(yè)內(nèi)部和外部溝通過(guò)程中扮演著十分重要的角色，但是許多人對(duì)于郵件安全持有錯(cuò)誤的觀念，例如：認(rèn)為自己的郵箱有密碼，信息泄露不會(huì)發(fā)生在郵件的通信過(guò)程中。根據(jù)Osterman Research調(diào)查顯示，“83%的企業(yè)認(rèn)為機(jī)密信息泄露只是偶然事件，很大一部分原因是由于內(nèi)部員工不了解相關(guān)安全規(guī)定，或沒有意識(shí)到他們傳遞的信息帶有機(jī)密性而已?！?因此，不難看出目前很多企業(yè)還沒有關(guān)注到郵件安全的重要性，特別是缺乏對(duì)于一旦發(fā)生信息泄露事件，對(duì)企業(yè)造成潛在損失的清醒認(rèn)識(shí)。

相反，從企業(yè)信息化建設(shè)發(fā)展的戰(zhàn)略高度，強(qiáng)調(diào)郵件安全在企業(yè)發(fā)展中所起到的重要作用，能夠確保企業(yè)做到：

保護(hù)好自身品牌

很多企業(yè)的品牌由于未保護(hù)郵件或存儲(chǔ)在丟失筆記本里的敏感信息被泄露，最終導(dǎo)致該品牌形象在消費(fèi)者心中的喪失。郵件加密解決方案能夠幫助避免此類泄露事件的發(fā)生。

遵循相關(guān)行業(yè)的法律法規(guī)

美國(guó)薩班斯法案(Sarbanes-Oxley)中第404號(hào)，規(guī)定企業(yè)必須把郵件安全考慮在其內(nèi)部數(shù)據(jù)訪問控制中的一部分。郵件加密解決方案可以用來(lái)避免安全泄露和證明交易的真實(shí)性。

降低風(fēng)險(xiǎn)和遵守行業(yè)安全規(guī)范

近年來(lái)，全球范圍內(nèi)陸續(xù)出現(xiàn)了很多基于保護(hù)信息私密性的法規(guī)，用來(lái)促使企業(yè)和政府機(jī)構(gòu)保護(hù)其在通信過(guò)程中含有機(jī)密信息的安全性，例如： HIPAA, Gramm-Leach-Bliley，美國(guó)California SB-1386和加拿大PIPEDA，以及歐洲數(shù)據(jù)指導(dǎo)等。中國(guó)的一些大型企業(yè)，特別是國(guó)際化的大公司或在境外上市的公司同樣也要遵循這些要求。采用郵件加密解決方案可以幫助企業(yè)有效降低敏感信息泄露的風(fēng)險(xiǎn)，并保證企業(yè)嚴(yán)格遵守行業(yè)安全規(guī)范。

既然郵件安全能夠?yàn)槠髽I(yè)和政府機(jī)構(gòu)帶來(lái)這么多的益處，那么現(xiàn)在市場(chǎng)上有哪幾種主要的保護(hù)郵件安全方法呢?而邊界郵件安全加密解決方案又有哪些不同之處呢?

端到端桌面郵件加密方案

在邊界郵件加密技術(shù)出現(xiàn)以前，通過(guò)PKI(公鑰基礎(chǔ)設(shè)施)進(jìn)行公鑰加密是傳遞加密信息的唯一方法。郵件之間的交換能夠被加密或在發(fā)件人桌面端進(jìn)行數(shù)字簽名，以確保到達(dá)收件人之間的通道是加密的。此外，該郵件仍可以在存儲(chǔ)文檔中保持加密狀態(tài)。

但是，郵件加密的客戶端和plug-in在現(xiàn)實(shí)環(huán)境中面臨著很多挑戰(zhàn)，例如：在發(fā)送和管理與外界通信安全時(shí)，需要終端用戶具有一些專業(yè)安全知識(shí)等等，因此這種解決方案的實(shí)際應(yīng)用簡(jiǎn)便性方面有待進(jìn)一步提高。

網(wǎng)絡(luò)郵件安全方案

這里主要有兩種傳輸安全郵件的方法，分別是pull 和 push 模式。

Pull 模式：在URL中把一個(gè)通知信息發(fā)送到收件人，把用戶拉到一個(gè)顯示為安全“郵件箱”的入口。然后，收件人可以通過(guò)SSL/TLS用一個(gè)普通瀏覽器閱覽加密信息。

Push 模式：例如：把一封加密的信息發(fā)送到收件人，結(jié)合可執(zhí)行碼推進(jìn)一個(gè)附件來(lái)解密，并在收件人的網(wǎng)絡(luò)瀏覽器上顯示信息。Push方式的解密鑰匙由發(fā)送企業(yè)管理，并通過(guò)一個(gè)認(rèn)證過(guò)的SSL連接發(fā)送給收件人。

邊界郵件加密方案

大量企業(yè)進(jìn)行內(nèi)部郵件交流時(shí)，通常情況下都采用傳統(tǒng)的簽名加密技術(shù)來(lái)完成。但是，當(dāng)與企業(yè)外部供應(yīng)商或合作伙伴發(fā)送郵件時(shí)，如何確保發(fā)送給外部收件人郵件的安全性呢?

邊界郵件加密的強(qiáng)大功能已經(jīng)可以使用戶感覺不到郵件加密過(guò)程中的復(fù)雜性，取而代之的是簡(jiǎn)化企業(yè)郵件通信的安全過(guò)程。具有如下幾個(gè)優(yōu)勢(shì)：

它是最為簡(jiǎn)便的部署和管理郵件的加密方式

無(wú)需在用戶PC上安裝任何新的軟件，因此適合于所有類型的用戶

能夠保障與沒有使用郵件加密功能郵件客戶端的外部用戶之間通信安全

實(shí)現(xiàn)在郵件離開企業(yè)網(wǎng)絡(luò)之前，設(shè)定郵件加密的內(nèi)部規(guī)定，如：“加密所有發(fā)送的郵件”

邊界郵件加密方案(也可稱作‘郵件網(wǎng)關(guān)’方案)可以部署在企業(yè)外部的硬件或軟件方案中。此外，該方案可以用來(lái)基于所設(shè)定的安全規(guī)則，對(duì)所有發(fā)送出去的信息加密以及對(duì)所有即將進(jìn)入企業(yè)網(wǎng)絡(luò)的郵件解密的功能。根據(jù)來(lái)自Forrester于 2006年4月26日發(fā)表的題為“你收到的郵件：2006年采用的信息安全方案”一文中，表明“在2006年，接近50%的企業(yè)會(huì)在網(wǎng)關(guān)位置部署郵件安全方案，專注于防止垃圾郵件和木馬病毒的信息設(shè)定規(guī)則?！?/P>

根據(jù)來(lái)自IDC在2006年10月份發(fā)表的題名為“世界性內(nèi)容安全管理2006-2010年預(yù)測(cè)”的文章中表明，“企業(yè)信息安全的預(yù)算將會(huì)從 2005的9億美元增長(zhǎng)到2010年的28億美元?！蔽覀冇欣碛上嘈旁絹?lái)越多的中國(guó)企業(yè)和政府機(jī)構(gòu)信息部門負(fù)責(zé)人，會(huì)逐漸認(rèn)識(shí)到加強(qiáng)郵件安全的必要性和緊迫性，而邊界郵件加密安全將成為解決這一問題的首選方案。

目前，能夠提供完整可靠的解決方案提供商，在全球范圍內(nèi)還不是很多。（CIO AGE）