尽管现代人们通讯交往的渠道越来越多,但是对于企业和办公族来说,与同事沟通及与客户联系,往往都是选择较为正式、规范、权威的电子邮件。企业邮箱作为内部沟通与业务往来的重要载体一些非常关键、正式的文件,以及蕴藏了有关业务机密的文件仍然需要通过邮箱进行传递。那么,我们应当从哪些方面做好企业邮箱安全,让企业内外通信更为稳妥、高效呢?
U-Mail认为:对邮件的威胁主要来自两方面,一方面是内部员工有意的泄密、无意的疏忽导致的,另一方面是更为广阔的外部攻击。
【如何保障企业邮箱安全】邮件面对的威胁
1.外部威胁
电子邮件是内外信息交换的主要载体。绝大多数企业、政府部门、科研单位等采用邮件进行公文传递、修改和审批,许多高度机密的数据都包含其中。但是电子邮件在传输过程中,需要在不同的邮件服务器上进行转发,这就给攻击者带来了可乘之机。此外,还有诸如垃圾邮件的大规模群发堵塞通道、黑客攻击窃取密码、仿冒邮件地址诱人上当、钓鱼软件等等,令人防不胜防。
2.内部威胁
世界通信技术行业巨头威瑞森公司(Verizon)表示,近1/4的数据泄露是由于企业内部人员造成的。相较于外部威胁,内部威胁一般更隐蔽,更有可能由于拖延时间长,对企业造成的伤害更大。现代企业外包业务不断发展,外包服务商逐渐成为企业另一种形式的“内部人员”,传统的数据管理缺乏严格的安全防范意识,更容易发生多种途径的泄露可能。内部人员或许没有安全意识,或许怀有二心,都会导致机密不胫而走。
所以,对于企业来说,要保障数据安全,需要做到“外防黑客、内防家贼”,两手抓两手都要硬。U-Mail企业邮箱分头来细说应对举措:
应对威胁的解决措施
对于外部威胁,可以采取如下措施
1、邮件传输加密:
为了防止邮件在传输过程中遭遇黑客拦截,可以对其进行加密处理,也就是把明文形式转化为一堆不知所云的乱码,这样即使被截取,也确保信息不会丢失。U-Mail企业邮箱采取的加密方式有SSL加密,多达128位的SSL加密使安全等级达到了128位,
2、服务器存储加密
U-Mail邮件加密系统以ECC椭圆曲线加密算法为核心,ECC加密算法是一种公钥加密技术,以椭圆曲线理论为基础。利用有限域上椭圆曲线的点构成的Abel群离散对数难解性,实现加密、解密和数字签名。将椭圆曲线中的加法运算与离散对数中的模乘运算相对应,就可以建立基于椭圆曲线的对应密码体制。ECC算法的数学理论非常深奥和复杂,在工程应用中比较难于实现,但它的单位安全强度相对较高,它的破译或求解难度基本上是指数级的,黑客很难用通常使用的暴力破解的方法来破解。
3、加强邮件账号安全:
A、要求使用强密码:U-Mail可以设置密码复杂程度,如密码结构、密码长度、不能数字连号、不能字母连号等,加强企业邮箱账号安全。
B、对错误密码/账号验证失败的IP进行计数,达到一定数值后禁止该IP后续的服务请求,同时管理员还可将被禁用的IP自动设置到防火墙。
C、发信频率限制:假如有某个邮箱账号被恶意程序控制,通过合法途径登录成功后,可以通过统计该账号在单位时间内的发送间隔时长、数量来判断其是否出现异常。若U-Mail企业邮箱判断该账号处于异常状态,那么会自动对账号的收发信功能进行限制,并发送邮件告知管理员,该功能有效限制了黑客盗取用户账号后的破坏能力。
D、用户通过Web服务输入的数据(如账号、个人签名、密码等)在保存前都经过了严格的来源检查和过滤,确保用户是在正确的客户端发送的正常请求。该机制在根源上消除了服务器遭受XSS反射攻击、SQL注入等Web攻击的可能性。
3、垃圾邮件和病毒邮件过滤:U-Mail邮件系统内嵌专业邮件杀毒引擎(实时更新,免费升级),综合运用“热点”专利技术、黑\白名单、ayesian启发式、“爆发保护”、贝耶斯算法、第四代基于行为识别的反垃圾引擎、灰名单、SPF Chinese_CF、企业域垃圾邮件评分等多项国际先进防垃圾技术,形成了一张密不透风的防护网。
而要消除潜在的内部威胁,大致可以采取如下举措:
1、邮件审核机制:
对敏感部门、重要人员,可以设置邮件审核机制,对敏感内容或敏感人员需经过管理员审核之后才能发送邮件。
2、动态屏蔽:对发送出去的敏感邮件进行识别,可以限制某些重要部门或岗位的邮件收发功能,可以杜绝某些IP的恶意链接。
文章图片
3、多级管理员:分级设置管理员,授予不同的管理权限,做到层层把关。
4、定期备份:可以设置每隔一段时间,如每天或每个星期进行备份,也可以设置实时备份,防止内部人员删除资料后不能及时恢复。
文章图片