本文来自微信公众号“商务密邮”。
近年来,数据泄露事件时有发生,对企业财产安全、声誉等构成极大威胁。我们熟知的各种数据泄密途径中,还有一些容易被忽视的泄密途径,仍然在威胁着企业安全。
一、社交媒体泄密
朋友圈、个人动态等是当下“网民”分享生活的主要途径,人们可能觉得在个人社交媒体上发布图片不会对企业的敏感信息构成风险,但通过社交应用软件意外泄露数据是切实存在的一大威胁。
1、黑客可能以此了解你的工作生活碎片,从而经过拼接、分析后,发动更加具有迷惑性且精准的钓鱼攻击。
2、员工因不慎泄密了企业未公开的信息、办公电脑屏幕等。
二、USB小设备
这些USB小设备包括:小风扇、台灯、个人U盘、加湿器、加热杯垫等等,类似这种办公小设备很多,殊不知,这些看似无害的设备却可以充当攻击后门,帮助攻击者潜入用户的设备和更广泛的企业网络。这些USB设备可能预装了恶意软件、蠕虫病毒以及硬件供应链感染。
三、淘汰的办公设备
如果旧的办公室打印机、路由器、硬盘在丢弃回收时,没有事先擦除Wi-Fi密码等机密数据,那么企业将会面临数据泄露风险。攻击者可以提取设备密码,使用密码登录到企业的网络,入侵系统窃取数据或直接从废旧设备中还原数据内容。
四、电子邮件泄密
电子邮件是每个政企机构的必备通信工具,通常承载着关键且重要的数据。然而,电子邮件泄密频率却在逐年增加,研究显示,企业有近70%的数据泄露和电子邮件有关。
员工可能会出于疏忽发送错误的、非恶意的电子邮件经常也会导致数据泄露。所以,企业有必要使用数据防泄露(DLP)系统来控制和监控所有员工的电子邮件,阻止敏感邮件发布,并向安全部门发出警报。
商务密邮:技术与管理相结合策略是数据保护的必然选择。企业该如何保护邮件安全的呢?
1、邮件防泄密系统
让关键数据留在“家里”。商务密邮邮件防泄漏系统针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,立刻进行阻断,并上报进行审批。如果有重要邮件需要外发给合作伙伴,可进行管理审批后发出。
2、离职管控
商务密邮离职管控,配置员工通讯权限,非授权或离职人员不能收查企业邮件,离职人员在职时邮件,均不能查看,有效管控内部邮件不外泄。
3、邮件跟踪
商务密邮的水印邮件,邮件内容或应用程序的每个界面都有可追踪的溯源信息,管理员可随时查看邮件发送详情,即便出现拍照等形式泄漏,也会快速找到泄漏根源,把损失降到最低。
4、专属邮件加密客户端
商务密邮为企业用户提供专属客户端,对用户终端的邮件数据进行加密保护后发送,从源头上控制信息外泄,确保邮件在传输中、服务器储存中都以密文状态。加密后的邮件在非授权下,均无法查看,有效防止因传输和服务器漏洞引发的邮件数据泄露。
