IT 安全与控制公司 Sophos 进行的一项研究显示,有70 % 的企业担忧电子邮件沦为泄密管道,致使机密资料误入他人之手。此外,更有半数的员工承认曾经在工作时不慎将不雅或机密的电子邮件错送给他人,他们表示电子邮件泄密已非杞人忧天。Sophos 专家表示,电邮泄密可能导致企业蒙羞、违反法规及损失重大的企业信息。
“由于越来越多的企业通过工作上的电子邮件来互动,这实际上也是个人互动,不慎选错收件人信息又忘记检查就传送邮件的风险不断增加。”Sophos 资深技术顾问 Graham Cluley 说道。“当我们发现半数的员工都曾经有过发现寄错信件的惊魂时刻,就了解到人为错误的因素总是被忽略。企业若有远见,应当检查其电子邮件安全方案是否能识别含有机密数据或附文件的邮件讯息,以阻止这类泄密事件的发生。否则,企业应该考虑采用更严谨的替代方案。”
为了应付信息泄露的风险,Sophos建议公司安装的电子邮件安全方案应当能够扫描邮件是否含有机密数据和要害词,并且利用加密技术安全地传送企业重要邮件。此外,也建议使用有效的设备来识别和拦截机密性附档,包括寄件者变更过的档案类型。如此便能同时阻止不慎寄送邮件的损失以及具不当意图的泄密行为。
Cluley 提到:“大部份的电子邮件泄密行为纯粹是使用不慎,因此公司假如使用稳固的方案和安全政策,并教育员工以负责的态度使用电子邮件,将能降低风险并大幅减少遗失重要数据的可能性。”
Sophos 最近公布推出两种电子邮件设备 ES 1000 和 ES4000,能够协助企业防止电子邮件泄密,并且持续阻挡电子邮件型恶意软件、不想要的应用程序和垃圾邮件。
Sophos 建议公司以坚固的方案控制网络存取以及防御来自垃圾邮件、黑客、间谍软件和病毒的威胁,藉此保护公司不受伤害。
|
