儘管現代人們通訊交往的渠道越來越多,但是對於企業和辦公族來說,與同事溝通及與客戶聯繫,往往都是選擇較爲正式、規範、權威的電子郵件。企業郵箱作爲內部溝通與業務往來的重要載體一些非常關鍵、正式的文件,以及蘊藏了有關業務機密的文件仍然需要通過郵箱進行傳遞。那麼,我們應當從哪些方面做好企業郵箱安全,讓企業內外通信更爲穩妥、高效呢?
U-Mail認爲:對郵件的威脅主要來自兩方面,一方面是內部員工有意的泄密、無意的疏忽導致的,另一方面是更爲廣闊的外部攻擊。
郵件面對的威脅
1.外部威脅
電子郵件是內外信息交換的主要載體。絕大多數企業、政府部門、科研單位等採用郵件進行公文傳遞、修改和審批,許多高度機密的數據都包含其中。但是電子郵件在傳輸過程中,需要在不同的郵件服務器上進行轉發,這就給攻擊者帶來了可乘之機。此外,還有諸如垃圾郵件的大規模羣發堵塞通道、黑客攻擊竊取密碼、仿冒郵件地址誘人上當、釣魚軟件等等,令人防不勝防。
2.內部威脅
世界通信技術行業巨頭威瑞森公司(Verizon)表示,近1/4的數據泄露是由於企業內部人員造成的。相較於外部威脅,內部威脅一般更隱蔽,更有可能由於拖延時間長,對企業造成的傷害更大。現代企業外包業務不斷髮展,外包服務商逐漸成爲企業另一種形式的“內部人員”,傳統的數據管理缺乏嚴格的安全防範意識,更容易發生多種途徑的泄露可能。內部人員或許沒有安全意識,或許懷有二心,都會導致機密不脛而走。
所以,對於企業來說,要保障數據安全,需要做到“外防黑客、內防家賊”,兩手抓兩手都要硬。U-Mail企業郵箱分頭來細說應對舉措:
應對威脅的解決措施
對於外部威脅,可以採取如下措施
1、郵件傳輸加密:
爲了防止郵件在傳輸過程中遭遇黑客攔截,可以對其進行加密處理,也就是把明文形式轉化爲一堆不知所云的亂碼,這樣即使被截取,也確保信息不會丟失。U-Mail企業郵箱採取的加密方式有SSL加密,多達128位的SSL加密使安全等級達到了128位,
2、服務器存儲加密
U-Mail郵件加密系統以ECC橢圓曲線加密算法爲核心,ECC加密算法是一種公鑰加密技術,以橢圓曲線理論爲基礎。利用有限域上橢圓曲線的點構成的Abel羣離散對數難解性,實現加密、解密和數字簽名。將橢圓曲線中的加法運算與離散對數中的模乘運算相對應,就可以建立基於橢圓曲線的對應密碼體制。ECC算法的數學理論非常深奧和複雜,在工程應用中比較難於實現,但它的單位安全強度相對較高,它的破譯或求解難度基本上是指數級的,黑客很難用通常使用的暴力破解的方法來破解。
3、加強郵件賬號安全:
A、要求使用強密碼:U-Mail可以設置密碼複雜程度,如密碼結構、密碼長度、不能數字連號、不能字母連號等,加強企業郵箱賬號安全。
B、對錯誤密碼/賬號驗證失敗的IP進行計數,達到一定數值後禁止該IP後續的服務請求,同時管理員還可將被禁用的IP自動設置到防火牆。
C、發信頻率限制:假如有某個郵箱賬號被惡意程序控制,通過合法途徑登錄成功後,可以通過統計該賬號在單位時間內的發送間隔時長、數量來判斷其是否出現異常。若U-Mail企業郵箱判斷該賬號處於異常狀態,那麼會自動對賬號的收發信功能進行限制,併發送郵件告知管理員,該功能有效限制了黑客盜取用戶賬號後的破壞能力。
D、用戶通過Web服務輸入的數據(如賬號、個人簽名、密碼等)在保存前都經過了嚴格的來源檢查和過濾,確保用戶是在正確的客戶端發送的正常請求。該機制在根源上消除了服務器遭受XSS反射攻擊、SQL注入等Web攻擊的可能性。
3、垃圾郵件和病毒郵件過濾:U-Mail郵件系統內嵌專業郵件殺毒引擎(實時更新,免費升級),綜合運用“熱點”專利技術、黑\白名單、ayesian啓發式、“爆發保護”、貝耶斯算法、第四代基於行爲識別的反垃圾引擎、灰名單、SPF Chinese_CF、企業域垃圾郵件評分等多項國際先進防垃圾技術,形成了一張密不透風的防護網。
而要消除潛在的內部威脅,大致可以採取如下舉措:
1、郵件審覈機制:
對敏感部門、重要人員,可以設置郵件審覈機制,對敏感內容或敏感人員需經過管理員審覈之後才能發送郵件。
2、動態屏蔽:對發送出去的敏感郵件進行識別,可以限制某些重要部門或崗位的郵件收發功能,可以杜絕某些IP的惡意鏈接。
3、多級管理員:分級設置管理員,授予不同的管理權限,做到層層把關。
4、定期備份:可以設置每隔一段時間,如每天或每個星期進行備份,也可以設置實時備份,防止內部人員刪除資料後不能及時恢復。
