互联网时代,机关、单位离不开使用互联网传递信息,尤其是使用电子邮箱发送、接收邮件。所以,安全传存电子邮件是政企必须考虑的问题。
电子邮件传递时,会在不同的邮件服务器中进行存储、转发。在整个邮件传输过程中,邮件信息存在被非法截获的可能。同时用来对邮件信息进行存储、转发的邮件服务器也存在被攻击、被控制的风险。
同时,电子邮箱本身也存在密码被破解的风险。这些信息即使不涉密,也会不可避免地包含大量个人和机关、单位的社会属性信息,若这些信息汇集在一起,通过大数据分析,极有可能暴露一些本应保护的信息,也会给黑客采取社会工程学攻击提供了条件。
黑客可通过泄露的邮箱邮件渗透到系统内部实施扩散性攻击。研究表明,电邮安全导致的企业停工停产、数据泄露等安全事件成上升趋势,当下网络安全导致的数据泄露案件中有近70%和电子邮件有关。
保护电子邮件的防范措施
1、涉密人员使用电子邮箱对外交流时,应注意培养安全意识,设置复杂登录口令并定期更换,对垃圾邮件、可疑链接、可疑附件不点击,往来邮件信息必须进行合规的加密处理。
2、不得在未采取防护措施的情况下,直接在互联网及其他公共信息网络中存储、处理、传输工作秘密。需要将邮箱内有关文件导入涉密网络时,应进行审批、加密、权限限制等操作。
3、机关、单位尽可能自行搭建的邮件服务,应加强防护,密切监测攻击入侵情况,定期进行保密检查,杜绝涉密信息。
4、部署邮件证书,确保邮件密文传输
通过数字签名和邮件加密技术,验证发件人的真实身份,而不是仿冒的钓鱼邮件,保证收件人的电子邮件内容真实性、完整性和有效性,防止邮件在传输过程中被篡改;而且邮件加密后,只有预定的收件人可以解密查阅,其他第三方或不法分子均不能查看到邮件内容,这样可确保邮件信息的安全,防止邮件信息泄露。
所以,通过在企业邮箱中部署GDCA电子邮件证书能防范不法分子钓鱼邮件攻击,保护企业品牌声誉,还能统一管理商业信函往来安全,保护敏感机密信息,防止邮件信息泄露。数安时代作为国内领先的网络安全服务商,拥有丰富的行业服务经验,可免费提供GDCA电子邮件证书签发和部署,保障电商企业邮件往来安全可信。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
电邮安全是政企单位必须面对的问题
发布日期:2021-07-09
上一篇:SSL证书为什么能防钓鱼网站?
领取优惠
提交成功!