U-Mail如何保障企业邮局安全
面对复杂的网络环境,企业邮箱面对着许多的威胁,对邮件的威胁主要来自两方面,一方面是内部员工有意的泄密、无意的疏忽导致的,另一方面是更为广阔的外部攻击。如何来保障企业邮局安全呢?
1.外部威胁
电子邮件是内外信息交换的主要载体。绝大多数企业、政府部门、科研单位等采用邮件进行公文传递、修改和审批,许多高度机密的数据都包含其中。但是电子邮件在传输过程中,需要在不同的邮件服务器上进行转发,这就给攻击者带来了可乘之机。此外,还有诸如垃圾邮件的大规模群发堵塞通道、黑客攻击窃取密码、仿冒邮件地址诱人上当、钓鱼软件等等,令人防不胜防。
2.内部威胁
世界通信技术行业巨头威瑞森公司(Verizon)表示,近1/4的数据泄露是由于企业内部人员造成的。相较于外部威胁,内部威胁一般更隐蔽,更有可能由于拖延时间长,对企业造成的伤害更大。现代企业外包业务不断发展,外包服务商逐渐成为企业另一种形式的“内部人员”,传统的数据管理缺乏严格的安全防范意识,更容易发生多种途径的泄露可能。内部人员或许没有安全意识,或许怀有二心,都会导致机密不胫而走。
所以,对于企业来说,要保障数据安全,需要做到“外防黑客、内防家贼”,两手抓两手都要硬。U-Mail企业邮箱(qiye.comingchina.com)应对举措:
对于外部威胁,可以采取如下措施
1、邮件传输加密:
为了防止邮件在传输过程中遭遇黑客拦截,可以对其进行加密处理,也就是把明文形式转化为一堆不知所云的乱码,这样即使被截取,也确保信息不会丢失。U-Mail企业邮箱采取的加密方式有SSL加密和SM9加密,实现企业邮箱的强身份认证、加密传输、加密存储、WEB 邮件加解密等全方位的邮件安全保护,为政府、金融、能源、军队、 运营商和大型企业等提供电子邮件安全保障服务。系统也全部支持国密SM2/SM3/SM4/SM9/ZUC加密。可以实现邮件加密存储、加密传输、外发加密、增强用户身份认证等功能。
2、加强邮件账号安全:
A、要求使用强密码:U-Mail可以在海量邮件账号中,筛选出密码设置简单的用户,发出提示,要求其更改为复杂程度的密码(大小写字母+数字+符号的组合)。
B、对错误密码/账号验证失败的IP进行计数,达到一定数值后禁止该IP后续的服务请求,同时管理员还可将被禁用的IP自动设置到防火墙。
C、假如有某个被恶意程序控制的邮箱账号通过合法途径登录成功后,可以通过统计该账号在单位时间内的发送间隔时长、数量来判断其是否出现异常。若U-Mail企业邮箱判断该账号处于异常状态,那么会自动对账号的收发信功能进行限制,并发送邮件告知管理员,该功能有效限制了黑客盗取用户账号后的破坏能力。
D、用户通过Web服务输入的数据(如账号、个人签名、密码等)在保存前都经过了严格的来源检查和过滤,确保用户是在正确的客户端发送的正常请求。该机制在根源上消除了服务器遭受XSS反射攻击、SQL注入等Web攻击的可能性。
3、垃圾邮件和病毒邮件过滤:U-Mail企业邮箱使用U-Mail反垃圾云邮件网关服务,能快速有效的过滤垃圾邮件,保障企业邮箱安全。
而要消除潜在的内部威胁,大致可以采取如下举措:
1、邮件审核:
对敏感部门、重要人员,可以设置审核机制,由主审和副审两人审核之后才能发送。
2、动态屏蔽:对发送出去的敏感邮件进行识别,可以限制某些重要部门或岗位的邮件收发功能,可以杜绝某些IP的恶意链接。
3、多级管理员:分级设置管理员,授予不同的管理权限,做到层层把关。
4、定期备份:可以设置每隔一段时间,如每天或每周,也可以设置实时备份,防止内部人员删除资料后不能及时恢复。
如果您有企业邮箱租用或自建的需求,欢迎联系U-Mail客服。
欢迎大家关注U-Mail微信公众号,会定期给大家分享一些邮件相关的知识和U-Mail最新动态
