這份研究是由提供郵件管理的Emedia公司對125名IT管理人員采訪后得出的。經(jīng)調(diào)查，只有6%的受訪者表示有信心防止內(nèi)部員工通過郵件泄露公司機(jī)密。

研究還表明，有近32%的公司不清楚公司機(jī)密是否已被外泄，因而也就不能采取有效措施規(guī)避這一風(fēng)險(xiǎn)。但是，62%的公司表示盡管不能阻止泄密事件的發(fā)生，但是可以查出泄密的郵件來源。

Mimecast公司營銷主管Tim Pickard表示，很多企業(yè)在電子郵件安全方面沒有采取有效的保護(hù)措施。隨著業(yè)界對信息傳輸中泄密的重視，對于電子郵件的管理也將變得更加重要。

市場分析機(jī)構(gòu)Quocirca的安全分析師Bob Tarzey說：“這些統(tǒng)計(jì)數(shù)據(jù)并不令我驚訝，公司職員也許不會(huì)通過郵件散播惡意軟件，但是他們可能因疏忽而泄露公司機(jī)密。”加強(qiáng)對員工的監(jiān)督和管理是很有必要的。不過，如果利用現(xiàn)有的技術(shù)來進(jìn)行管理，會(huì)給企業(yè)增加額外的成本，這也將是一個(gè)大問題，因?yàn)槌艘恍┐笮推髽I(yè)有能力承擔(dān)數(shù)據(jù)泄露預(yù)防（DLP）費(fèi)用外，大部分企業(yè)是無法承受這種高額投資的。

調(diào)查結(jié)果還顯示，有近四分之一的企業(yè)不能檢索出三年前發(fā)送過的郵件。有29%的企業(yè)表示，檢索這些郵件需要幾天甚至數(shù)周的時(shí)間。

商業(yè)類郵件在公司郵件中占據(jù)三分之二的比例，不可能因泄密而不使用電子郵件。但這也并不是說公司沒打算保護(hù)自身機(jī)密，而是他們還沒有這樣的技術(shù)去做，畢竟電子郵件保護(hù)是一項(xiàng)復(fù)雜的綜合技術(shù)。

企業(yè)也在熱切期盼廠商能夠?yàn)樗麄兲峁﹤?cè)重于防止泄露的平臺(tái)，而且由于他們的投資能力也有限，這個(gè)平臺(tái)最好具有加密、安全策略和對不同數(shù)據(jù)進(jìn)行分類的一體化功能。

現(xiàn)在有幾種電子郵件加密方法。端到端的加密是從源設(shè)備到接收設(shè)備的完全加密。這種方法通過禁止插入點(diǎn)而提供最高級(jí)的安全，因?yàn)樵谶@些插入點(diǎn)上純文本數(shù)據(jù)就可以被任何人讀取。其缺點(diǎn)是這種模式在實(shí)施和管理方面是最為復(fù)雜的，加密軟件必須要安裝在端點(diǎn)上并進(jìn)行維護(hù)，端點(diǎn)必須與客戶端的電子郵件閱讀軟件相集成。

網(wǎng)關(guān)到端點(diǎn)的加密是一種簡化的加密，它提供了從發(fā)送方網(wǎng)絡(luò)內(nèi)的網(wǎng)關(guān)系統(tǒng)到接受端點(diǎn)的完全加密。在這種方案中，消息以純文本的形式從發(fā)送方的桌面發(fā)出，并在相對鄰近于電子郵件服務(wù)器的網(wǎng)關(guān)上進(jìn)行加密。這種模式取消了對任何加密軟件的需要，或者取消了發(fā)送方的干預(yù)。

另外一種加密方法是網(wǎng)關(guān)到網(wǎng)關(guān)的加密。這種方法就像網(wǎng)關(guān)到端點(diǎn)的加密，不過它在收受方一端增加一個(gè)加密網(wǎng)關(guān)，從而也就無需桌面軟件和管理成本。

【編輯推薦】

1. 僅靠加密還不夠 整體防護(hù)讓蹭網(wǎng)者無計(jì)可施
2. 淺談以媒質(zhì)為基礎(chǔ)加密的技術(shù)優(yōu)勢
3. 詳細(xì)解析數(shù)據(jù)加密 續(xù)
4. 無線加密向WPA2平滑過渡解析
5. 數(shù)據(jù)中心密碼學(xué)之加密方法