商业间谍无处不在,企业该如何防止电子邮件泄密?

2020-11-22 18:19:19 0

随着社会生产力的发展,网络技术及应用的普及,互联网也成为攻击窃密的重要渠道。在11月1日《中华人民共和国反间谍法》颁布6周年之际,国家安全机关披露2020年国家安全机关侦办了近百起境外对我国实施的大规模网络攻击窃密案件。

而这些案件的窃密手段是这样的

↓↓↓

黑客组织、境外公司、境外间谍情报机关通过发送木马邮件、钓鱼邮件实施诱骗,或是通过远程渗透、供应链攻击等多种手段向党政机关、科研机构、军工单位、大中小企业、大专院校发起攻击网络攻击,从而窃取或利用所得数据,谋取自身福利。

防泄密系统

今年因疫情的缘故,更是出现披着“马甲”的木马窃密邮件,例如填写旅行信息收集表等途径,有关国家间谍情报机关编写木马邮件,集中对我国数百家疫情防控重点单位实施了50余次大规模网络攻击,企图窃取我国疫情防控的“第一资料”。

不仅对国家秘密安全和数据安全造成危害,也严重干扰了我国疫情防控工作,所幸,相关案件已被国家机关侦破。倘若因此造成国家秘密泄密事件,泄密人需要承担相应的法律责任。

现在众多的行业领域都承载着大量的敏感信息。而这些信息可能涉及到个人、企业、政府,若这些敏感信息一旦被泄漏,那将会给个人利益、企业的商业利益及国家的数据安全带来不可估量的损失危害。

电子邮件作为互联网最基本的通讯工具之一,是企业对外沟通的主要方式。尤其是企业邮件往往承载着企业的商业机密和核心信息资产,因此对触及敏感内容的邮件、特殊用户的邮件收发实施监控,确保企业信息流通安全势在必行。

信护宝结合自身数据安全和邮件安全技术的积累,将从邮件内容发送限制到操作审计,并结合数据源头加密技术,邮件白名单功能提高办公协作效率,实现“邮件可用、可管、可控”的管理效果,全方位防止企业邮件泄密。

一、企业防泄密软件传输

从文件数据的源头加密保护,保证邮件在传输过程中邮件数据均处于密文状态,即使数据被窃取,黑客也无法得到真实内容数据,有效保障了邮件在传输过程中的安全性。

防泄密系统

二、限制邮件内容

企业管理者可自行指定关键词“主题、正文内容、附件名”等内容设置管控策略,信护宝敏感信息识别功能可以对外发附件进行识别,会对含有敏感内容的邮件进行告警或拦截,如敏感词涉及到关键字、正则表达式(身份证)等等。

防泄密系统

三、邮件便捷交互

对于经常联系且可信任的客户的邮箱,可添加至邮件白名单列表处,发送加密文件至这些白名单邮件,无需经过反复审批的方式,文件自动解密成明文。

防泄密系统

四、严格管控,安全审计

企业管理者可查看各个终端用户的邮件收发记录,并且详细记录通过foxmail、outlook等客户端发送出去的邮件信息,包括邮件收发人、标题、附件等,为日后泄密事件提供有力证据,以及确保传输内容和行为安全合规。

提醒:

信护宝小编告诉各大企事业单位,邮件可以用,但是要安全、规范、可控的使用!