文章摘要:互联网时代,很多企业拥有大量的机密文件信息存储于互联网设备。如果对这些文件数据运用和保护不当,企业将面临文件外传泄露的风险,核心机密文件泄露甚至关系到企业的存亡。企业的信息泄露存在哪些负面影响?企业又该怎样警惕,以防重蹈覆辙。下面易控网小编介绍一下相关的企业邮件泄密小知识。推荐阅读:企业文件安全保密解决方案为什么会发生邮件泄密?有调查显示,83%的员工在离职时会带走以前企业的关键信息。曾经作为公司
互联网时代,很多企业拥有大量的机密文件信息存储于互联网设备。如果对这些文件数据运用和保护不当,企业将面临文件外传泄露的风险,核心机密文件泄露甚至关系到企业的存亡。企业的信息泄露存在哪些负面影响?企业又该怎样警惕,以防重蹈覆辙。下面易控网小编介绍一下相关的企业邮件泄密小知识。
推荐阅读:企业文件安全保密解决方案
为什么会发生邮件泄密?
有调查显示,83%的员工在离职时会带走以前企业的关键信息。曾经作为公司一份子的员工提出离职申请时,为了增加在下一个老板面前的分量(职位、待遇),会毫不犹豫地将原企业的秘密拱手转给下一个老板。该途径也是企业泄密最常见最主要的途径!
在企业工作中,无论对内对外,大家越来越多的依靠邮件进行沟通。虽然它给我们的工作带来了便利,也在一定程度上,加大了企业的信息安全隐患。同时,如果员工将公司内部重要文件通过电子邮件发送出去,将会给企业带来极大的数据风险。同时这一过程就是邮件泄密的主要方式,所以,如果公司内部存储有重要文件数据时,务必做好数据加密安全措施。
如何防止邮件泄露公司机密?
1、首先明确需要进行安全处理的信息,对于企业的很多文件信息,负责人应该很清楚哪些文件是重要文件,哪些文件是机密文件。同是也要员工必须明确区分涉密文件的保护。
2、明确信息安全的范围,要跟相关的人员签订保密协议,这个能从基本的方面有一个心理或形式上的制约,但是为了更安全的保证信息不外流,还需要其他的补充措施。
3、一般来说,一个公司的信息要确保文件安全还需要配合相关的保密工具。
比如说公司内部电脑安装部署洞察眼MIT系统文件加密软件,对公司内部文件进行加密保护。未经管理人员允许,私自通过电子邮件将公司文件发送到外部,将无法打开使用,显示为乱码。
如果需要发送文件给客户,经审核批准后自动完成安全外发邮件。从源头避免邮件泄密的风险。
同时外发给客户的文件,可设置接收方的阅读权限设置,如打开次数,打开时间,禁止截屏,禁止打印,禁止修改等权限设置。
公司重要文件可设置不同的使用权限,普通员工可设置只有使用权,而没有复制权,密码也必须由相关人员进行保护,并签订保密协议。
4、保密协议的建立另一个基础是必须有责任人负责制,信息分类整理后,不同的核心人员分别掌控,而一旦哪方面的信息泄露,相关的负责人承担的责任必须明确,这个倒不是事后进行补偿,关键是要起到一种事前制约的作用。
5、对于企业人员外流,必须在招聘时,就明确如果离职,三年内不能从事本行业的工作,如果发现,可以提起法律诉讼。这也是起到一个事前警示的作用。
总而言之,企业信息泄露损失重大,对于如何管控邮件泄密,相信通过上述方法介绍,也会给我们带来一些启示。
以上就是易控网给大家介绍的常见的电子邮件泄密的解决方法。希望今天易控网给大家带来的介绍可以帮助大家了解如何防止电子邮件泄密。
延伸阅读:
电子邮件泄露信息的原因是什么
常见的一种情况是熟悉技术的员工通过自己的个人笔记本计算机连接到公司的Exchange邮件服务器上。显然,这些额外的工作站会带来安全风险的上升,特别是当它们位于公司办公环境之外的时间。尽管我们可以通过限制或禁止来自HTTP的连接,并将获取电子邮件的范围限制在局域网中等方法来进行处理,但对于数量日益增长的移动办公人员来说,这些方法很难有效实现。这种情况下,使用VPN也不能防止电子邮件信息出现泄露的风险。
对于采用微软Exchange邮件服务器的公司来说,启用Exchange活动同步功能以容许象基于Windows Mobile的智能手机之类的移动设备连接到公司信箱中是非常简单的。但这也为苹果iPhone或iPod Touch以及其它支持微软活动同步协议的移动电话打开了大门。从安全性的角度来看,公司当然可以选择关闭这项功能以避免这些设备带来的风险。但实际上,采用Exchange处理电子邮件对于很多中小企业来说是最经济的选择;它们没有足够的资金来选择包含了黑莓企业服务器的RIM黑莓安全解决方案。
如何防止电子邮件被人截获
防止电子邮件被人截获的方法:
1、加密技术。数据加密就是对明文按某种算法进行处理变为密文,使其成为不能直接读取的一段代码,只能在输入相应的密钥之后才能显示出明文,明文变成秘文的过程称为加密,由秘文还原成明文的过程称为解密。加密、解密使用的可变参数叫做密钥。
2、用户的安全意识。用户会经常不可避免地收到陌生人的恶意来信和广告,大量的垃圾邮件会填满邮箱有限的容量,致使系统不能正常接收邮件。因此,用户必须养成良好的安全意识:根据垃圾邮件的发送地址或邮件主题进行判断是否接收或拒绝;不要随意地打开陌生邮件、附件和邮件中的链接;对邮件和附件在打开之前必须进行病毒扫描;不要随意保存电子邮件的密码;学会保密、定期更换密码等。
常见的电子邮件安全加密方法
第一种:利用对称加密算法加密邮件
对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是,交易双方都使用同样钥匙,安全性得不到保证。利用对称密码算法对电子邮件进行加密,需要解决密码的传递,保存、交换。这种方式的邮件加密系统目前很少使用。
第二种:利用PKI/CA认证加密加密邮件
电子邮件加密系统目前大部分产品都是基于这种加密方式。PKI(Public Key Infrastructure)指的是公钥基础设施, CA(Certificate Authority)指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍;CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此,人们统称为“PKI/CA”。从总体构架来看,PKI/CA主要由最终用户、认证中心和注册机构来组成。 PKI/CA的工作原理就是通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。注册中心负责审核证书申请者的真实身份,在审核通过后,负责将用户信息通过网络上传到认证中心,由认证中心负责最后的制证处理。证书的吊销、更新也需要由注册机构来提交给认证中心做处理。总的来说,认证中心是面向各注册中心的,而注册中心是面向最终用户的,注册机构是用户与认证中心的中间渠道。公钥证书的管理是个复杂的系统。一个典型、完整、有效的CA系统至少应具有以下部分:公钥密码证书管理;黑名单的发布和管理;密钥的备份和恢复;自动更新密钥;历史密钥管理;支持交叉认证,等等。PKI/CA认证体系相对成熟但应用于电子邮件加密系统时也存在着密匙管理复杂,需要先交换密匙才能进行加解密操作等。这种加密方法只适用于企业、单位和一些高端用户,由于CA证书获得麻烦,交换繁琐,因此这种电子邮件加密模式一直很难普及。
第三种:利用基于身份的密码技术进行电子邮件加密
为简化传统公钥密码系统的密钥管理问题,1984年,以色列科学家、著名的RSA体制的发明者之一A. Shamir提出基于身份密码的思想:将用户公开的身份信息(如e-mail地址,IP地址,名字……,等等)作为用户公钥,用户私钥由一个称为私钥生成者的可信中心生成。在随后的二十几年中,基于身份密码体制的设计成为密码学界的一个热门的研究领域。目前这种方式是最有希望实现电子邮件加密规模应用的方式。
