企業(yè)如何應(yīng)對所面臨的郵件安全風險
相信所有使用互聯(lián)網(wǎng)的用戶都有過使用電子郵件的經(jīng)歷,電子郵件在企業(yè)中也扮演著重要角色。企業(yè)內(nèi)部的郵件使得人員在內(nèi)部和外部溝通上都十分便利。但是很多人認為自己的郵箱設(shè)置了密碼就可以避免郵件安全風險。實際上郵件安全風險不是僅僅設(shè)置密碼就可以避免的。相反,從企業(yè)信息化建設(shè)發(fā)展的戰(zhàn)略高度,強調(diào)郵件安全在企業(yè)發(fā)展中所起到的重要作用,能夠確保企業(yè)做到:
保護好自身品牌
很多企業(yè)的品牌由于未保護郵件或存儲在丟失筆記本里的敏感信息被泄露,最終導(dǎo)致該品牌形象在消費者心中的喪失。郵件加密解決方案能夠幫助避免此類泄露事件的發(fā)生。
遵循相關(guān)行業(yè)的法律法規(guī)
美國薩班斯法案(Sarbanes-Oxley)中第404號,規(guī)定企業(yè)必須把郵件安全考慮在其內(nèi)部數(shù)據(jù)訪問控制中的一部分。郵件加密解決方案可以用來避免安全泄露和證明交易的真實性。
降低風險和遵守行業(yè)安全規(guī)范
近年來,全球范圍內(nèi)陸續(xù)出現(xiàn)了很多基于保護信息私密性的法規(guī),用來促使企業(yè)和政府機構(gòu)保護其在通信過程中含有機密信息的安全性,例如:HIPAA, Gramm-Leach-Bliley,美國California SB-1386和加拿大PIPEDA,以及歐洲數(shù)據(jù)指導(dǎo)等。中國的一些大型企業(yè),特別是國際化的大公司或在境外上市的公司同樣也要遵循這些要求。采用郵件加密解決方案可以幫助企業(yè)有效降低敏感信息泄露的風險,并保證企業(yè)嚴格遵守行業(yè)安全規(guī)范。
既然郵件安全能夠為企業(yè)和政府機構(gòu)帶來這么多的益處,那么現(xiàn)在市場上有哪幾種主要的保護郵件安全方法呢?而邊界郵件安全加密解決方案又有哪些不同之處呢?
端到端桌面郵件加密方案
在邊界郵件加密技術(shù)出現(xiàn)以前,通過PKI(公鑰基礎(chǔ)設(shè)施)進行公鑰加密是傳遞加密信息的唯一方法。郵件之間的交換能夠被加密或在發(fā)件人桌面端進行數(shù)字簽名,以確保到達收件人之間的通道是加密的。此外,該郵件仍可以在存儲文檔中保持加密狀態(tài)。
但是,郵件加密的客戶端和plug-in在現(xiàn)實環(huán)境中面臨著很多挑戰(zhàn),例如:在發(fā)送和管理與外界通信安全時,需要終端用戶具有一些專業(yè)安全知識等等,因此這種解決方案的實際應(yīng)用簡便性方面有待進一步提高。
網(wǎng)絡(luò)郵件安全方案
這里主要有兩種傳輸安全郵件的方法,分別是pull 和 push 模式。
Pull 模式:在URL中把一個通知信息發(fā)送到收件人,把用戶拉到一個顯示為安全“郵件箱”的入口。然后,收件人可以通過SSL/TLS用一個普通瀏覽器閱覽加密信息。
Push 模式:例如:把一封加密的信息發(fā)送到收件人,結(jié)合可執(zhí)行碼推進一個附件來解密,并在收件人的網(wǎng)絡(luò)瀏覽器上顯示信息。Push方式的解密鑰匙由發(fā)送企業(yè)管理,并通過一個認證過的SSL連接發(fā)送給收件人。
邊界郵件加密方案
大量企業(yè)進行內(nèi)部郵件交流時,通常情況下都采用傳統(tǒng)的簽名加密技術(shù)來完成。但是,當與企業(yè)外部供應(yīng)商或合作伙伴發(fā)送郵件時,如何確保發(fā)送給外部收件人郵件的安全性呢?
邊界郵件加密的強大功能已經(jīng)可以使用戶感覺不到郵件加密過程中的復(fù)雜性,取而代之的是簡化企業(yè)郵件通信的安全過程。具有如下幾個優(yōu)勢:
它是最為簡便的部署和管理郵件的加密方式
無需在用戶PC上安裝任何新的軟件,因此適合于所有類型的用戶
能夠保障與沒有使用郵件加密功能郵件客戶端的外部用戶之間通信安全
實現(xiàn)在郵件離開企業(yè)網(wǎng)絡(luò)之前,設(shè)定郵件加密的內(nèi)部規(guī)定,如:“加密所有發(fā)送的郵件”
邊界郵件加密方案(也可稱作‘郵件網(wǎng)關(guān)’方案)可以部署在企業(yè)外部的硬件或軟件方案中。 此外,該方案可以用來基于所設(shè)定的安全規(guī)則,對所有發(fā)送出去的信息加密以及對所有即將進入企業(yè)網(wǎng)絡(luò)的郵件解密的功能。根據(jù)來自Forrester于2006年4月26日發(fā)表的題為“你收到的郵件:2006年采用的信息安全方案”一文中,表明“在2006年,接近50%的企業(yè)會在網(wǎng)關(guān)位置部署郵件安全方案,專注于防止垃圾郵件和木馬病毒的信息設(shè)定規(guī)則。”
根據(jù)來自IDC在2006年10月份發(fā)表的題名為“世界性內(nèi)容安全管理2006-2010年預(yù)測”的文章中表明,“企業(yè)信息安全的預(yù)算將會從2005的9億美元增長到2010年的28億美元。”我們有理由相信越來越多的中國企業(yè)和政府機構(gòu)信息部門負責人,會逐漸認識到加強郵件安全的必要性和緊迫性,而邊界郵件加密安全將成為解決這一問題的首選方案。
目前,能夠提供完整可靠的解決方案提供商,在全球范圍內(nèi)還不是很多。
總之,郵件對于企業(yè)來說是十分重要的。避免郵件安全風險應(yīng)該從多方面著手。
【編輯推薦】
