电子邮件作为互联网时代最基本的通讯工具之一,人们已经习惯使用电子邮件实现简单的文件传输,包括文本信息的传输、程序文件的传输、图片、声音文件的传输以及视频文件的传输。但随着电子邮件的发展,人们渐渐发现了一些致命的问题。有调查显示,有70%的企业担忧电子邮件沦为泄密管道,致使机密资料误入他人之手。此外,更有半数的员工承认曾经在工作时不慎将不雅或机密的电子邮件错送给他人。
首先,我们来梳理一下,邮件发送都存在哪些泄密隐患:
- 发送邮件不受限制,无意间的操作就可能把重大机密经由网络散播出去。
- 经不住利益诱惑,在职期间利用电子邮件信息传递的快捷便利性,把商业机密转发给竞争对手。
- 员工用邮件发送了哪些内容,发给了谁,无从知晓。
限制邮件内容
可对指定关键字如“主题、正文内容、附件名”等内容设置管控策略,设置邮件主题或内容包含某些敏感关键字时,限制邮件发送,如银行账号和密码、财务报表、技术资料等,防止企业商业秘密泄密。
文件加密保护
对于用户终端上的文件进行加密保护,从源头控制信息外泄。加密后的文件通过邮箱非授权外发出去,文件打不开或显示乱码,有效防止通过邮件外发泄密;如果文件需要外发给合作伙伴,可提交申请解密外发,多一层审核,多一层保护。
全面审计,安全警惕
通过监视终端的邮件收发记录,包括popmail和webmail邮件收发记录,及时发现违规操作;同时可以把邮件发送的附件内容备份到服务器,为事后追查、取证分析提供有力依据,有效监控与警惕内部人员合规使用邮件。
邮件要用,而且要安全使用!通过对邮件的泄密隐患的分析,从邮件内容发送限制到操作审计,并结合源头数据加密技术,实现“邮件可用、可管、可控”的管理效果,防止邮件泄密。