您的位置: 网界网 > 安全 > 正文

哪些人?哪些邮件何时到达?你真知道吗?

2014年06月06日 19:31:59 | 作者:上海分站 | 来源:it168网站 | 查看本文手机版

摘要:回顾 2013年重大的安全事件,其中有关电子邮件的安全事件,整理归纳出有三件较为严重的。

标签
安全系统
电子邮件
漏洞攻击

回顾 2013年重大的安全事件,其中有关电子邮件的安全事件,整理归纳出有三件较为严重的。

2 月:社交网络,遭到 Zero Day 的漏洞攻击,造成约 600 万 Facebook 用户的 Email 地址或电话号码在未经同意的情况下遭到泄露;

6 月:「棱镜」计划曝光后,让用户更在意自己电子邮件使用的隐私问题。;

11 月:搜狗浏览器泄露用户的淘宝、微博、网易和 QQ 的电子邮件账号。

哪些人?哪些邮件何时到达?你真知道吗?

上述三个事件显而易见,已有两项电子邮件管理的技术被逐步引起重视。一是电子邮件的加密技术,用以防止非授权人员的不当监控。二是个人信息特征的侦测,防止类似Email 或是电话号码等敏感信息,大量外泄。此时,企业用户的邮件安全系统,就需要一套可以提供邮件加密功能的独立网关,可以结合既有的邮件安全策略,加强传输中对象的保护,同时,也需要可以对个人信息安全审核的落实,并设有分权管理功能,除了有部门主管的角色设计之外,可快速的建立审核节点的关卡,用以通知相关审计人员之外,更可以启用代理人的机制。达到可视化控制的树状安全管理俯视图,并从全方位的去考虑——必需能够为“哪些人、哪些邮件,何时到达哪里”的管理提供可视化路径的侦测与控制能力。

Softnext守内安提供的企业级邮件安全管理方案,从事前、事中、事后的多面来辅佐企业管理人员的可视化路径侦测,并且提供邮件安全策略导入顾问服务,严格按照 ISO 27001 (ISMS) 信息安全标准,协助大型集团用户建置、落实与持续改进其邮件安全管理制度。

另一方面可以作为内部培训管理的工具:

1. 培训具备以 PDCA 信息安全管理循环观念的系统维护人员,

2. 用此管理方法论(+本站微信networkworldweixin),来协助管理人员落实邮件安全管理的日常运作、维护与巡航侦测,

3. 落实执行管理层制定规范、策略与安全意识宣导;

4. 可以配合审计部门对邮件审核策略的制定、落实、复核、调阅等管理,不仅仅将企业的邮件安全导向ISO的标准体系;

5. 更将以上类似的安全事件扼杀于摇篮,防范于先机。

※关于Softnext 守内安:

将近四成福布斯十佳CEO企业选择的邮件安全管理应用——Softnext守内安凭借在网络内容安全应用领域十多年的深入钻研,致力于邮件安全以及网络内容的风险管控,提供面向市场、面向客户的最新威胁防御的网络安全产品,秉承“服务•品质•值得信赖”的全新品牌理念;在FROST & SULLIVAN(全球知名市调公司)大中华区调研中,成为连续五年复合业绩成长率第一名的质优企业。

作为邮件风险管理和信息安全内控管理服务的专业研发厂商,Softnext守内安立于本土,深入的本土化耕耘,使得邮件安全三剑客连续三年蝉联上海市优秀软件产品奖,并获得Frost & Sullivan授予【年度邮件内容安全服务提供商】的殊荣,并在品牌建设上,屡获软件和信息技术服务业【最有价值品牌奖】。

[责任编辑:网络安全 lin_hongji@cnw.com.cn]