邮件作为当今企业使用最频繁的信息交互方式,承载着大量的往来信息。处理眼花缭乱的信息邮件是我们每日工作的重点之一,那里,有采购合同、有研发设计文档、有销售数据、有市场业绩等等,其中不乏重要的核心机密数据。而“幽灵”就隐藏在中间,哪次不经意的举动就会造成不可逆的损失。邮件的安全使用成为了数据安全流转需考量的重中之重。

目前市场上与邮件相关的安全产品可以分为以下几类:

邮件过滤产品,目的在于垃圾邮件的过滤,可以设置黑名单,拒绝接受特定邮件。

邮件杀毒产品,邮件的在线杀毒和接受杀毒,基本各大杀毒厂家都有涉足。

邮件身份加强,采用证书或者动态令牌等手段,加强邮件的身份认证。

邮件加密,利用邮件客户端对PKI的支持功能,实现邮件的加解密。

邮件归档与审计,主要用于邮件收发的监控与审计,便于日后跟踪。

防病毒、防垃圾邮件等的技术及相关产品已经日趋成熟,而邮件服务器被破解、邮箱密码被破解后造成的邮件被随意收取的情况也时有发生,现有的这些安全产品已不足以提防日益猖獗的网络犯罪。根据对大量用户及市场的调查分析,邮件安全面临的风险远远不止如上那些,据调查数据显示,70%以上的企业发生过邮件泄密事件。

邮件冒认收取的风险。邮件地址是正常办公场合频繁交换的信息,一般的邮件使用者邮箱口令都较为简单,并且鲜有定期更换。一旦邮件用户的邮箱口令被盗,在使用者不知情的情况下,盗密码者即可取得邮件服务器中的邮件信息。具有非常高的隐秘性。

邮件内容知密范围的风险。由于邮件服务器由专门的管理员管理,或者由专业的运营机构管理,这些管理者们都可以查看邮件服务器下所有邮件的内容,对于具有敏感信息的邮件使用者,存在很大的泄密风险。特别是针对租用邮箱服务的用户,如何消除用户的担忧,提升邮件服务的专业性,成为用户使用的关注点。风险与隐忧并存。

邮件服务器的风险,邮件服务器中集中存放了各个邮件用户的大量邮件,具有高度的风险。虽然建立邮件系统自身会有一定的安全措施,例如防火墙灯设置,但多数为边界防护类设置,特别是在企业内部自建邮箱的用户,安全措施往往很薄弱。如果遭遇黑客攻击,一旦邮件服务器被入侵,由于信息集中性造成的信息泄密量巨大。

邮件的传输风险。邮件系统是典型的网络系统,运行在开放的网络上。邮件使用者如果没有使用严格的安全设置,在邮件离开邮件客户端的时候,在网络上任何人只要使用合适的工具就可以接获邮件包,并分析破解其中的内容。邮件传输也构成了邮件安全的薄弱环节。

对邮件安全性认识的不足,对邮件服务器管理的不重视等将会给企业及个人的机密信息带来巨大的泄露风险,邮件加密及智能控制的必要性越发显著。因此,新一代安全邮件的产品核心需以邮件数据加密为主,最大程度上降低邮件信息泄露的风险,并通过邮件发送控制功能,降低邮箱用户的非法操作及误操作带来的损失。

明朝万达Chinasec(安元)邮件智能加密技术通过单体邮件的加密防止非法收取邮件冒认的风险,防止传输被窃听的风险,完全杜绝企业邮件可能面临的泄密风险。Chinasec(安元)邮件加密技术部署简单,可以支持各种邮件服务器,加解密过程完全透明,不改变用户操作习惯。

系统通过对外发邮件地址智能判断,实现禁止、加密或明文发送。系统依据策略智能区分企业用户邮件发送对象,如对合作伙伴与客户实现邮件明文发送;对竞争对手实现禁止发送;对企业内用户实现加密发送,授权的合法用户接受到加密邮件将自动解密。加密采用密级密钥管理技术,区别于传统采用个人公私密钥加密的方法,不需要维护大量收件人的密钥列表。系统支持各种邮件客户端,包括Foxmail、Outlook和Outlook Express的各个版本。

完善的产品功能,人性化的最新设计将还原电子邮箱一个安全的环境,让企业信息流转的主要途径——电子邮箱成为更安全和更可靠的商务工具。