企业应该怎样管理电子邮件 以防信息泄露
[时间:2010-3-15]  [文章来源:上海百络]  [责任编辑:master]

    关于智能手机类设备在企业中日益流行的趋势,在公司的安全策略中已经禁止私人拥有的笔记本计算机和智能手机连接到网络中。但不管公司进行怎样严格的限制,精明的用户总会找到绕过规则的方法。在很多公司中,基层的实际做法可能并不符合公司的书面规定,员工有可能携带被禁止的设备进入办公场所。尤其是在对一个人的电子邮件帐户被无意或恶意曝光时会面临的具体风险。尽管对于IT部门来说,希望对所有的连接进行有效的管理,但实际情况是,并非所有公司都有资源或能力进行这样的工作的。

    现在,我们就试图找出一些可能导致机密电子邮件信息不慎泄露的途径。

    电子邮件信息泄漏的途径

    常见的一种情况是熟悉技术的员工通过自己的个人笔记本计算机连接到公司的Exchange邮件服务器上。显然,这些额外的工作站会带来安全风险的上升,特别是当它们位于公司办公环境之外的时间。尽管我们可以通过限制或禁止来自HTTP的连接,并将获取电子邮件的范围限制在局域网中等方法来进行处理,但对于数量日益增长的移动办公人员来说,这些方法很难有效实现。这种情况下,使用VPN也不能防止电子邮件信息出现泄露的风险。

    对于采用微软Exchange邮件服务器的公司来说,启用Exchange活动同步功能以容许象基于Windows Mobile的智能手机之类的移动设备连接到公司信箱中是非常简单的。但这也为苹果iPhone或iPod Touch以及其它支持微软活动同步协议的移动电话打开了大门。从安全性的角度来看,公司当然可以选择关闭这项功能以避免这些设备带来的风险。但实际上,采用Exchange处理电子邮件对于很多中小企业来说是最经济的选择;它们没有足够的资金来选择包含了黑莓企业服务器的RIM黑莓安全解决方案。

    对于很多公司来说,IMAP协议是一种常见的服务器端邮件处理工具,可以从来替代微软Exchange或其它价格高昂的企业级电子邮件系统。现在,大多数智能手机和移动设备都内置了连接IMAP服务的功能,因此,丢失或者出错的手机可能会导致缓存的电子邮件甚至密码面临泄露的风险。

    采用微软Outlook的公司还应该了解到,利用工具直接从Outlook中同步电子邮件和联系人名单是非常简单的操作,很多人都能做到这一点。尽管这些信息是静态的,并且仅仅限于最后一次同步,但这并不会减少设备带来损失的风险。

    导致电子邮件信息泄露的可能途径还包括了POP连接。对于选择在服务器上保存电子邮件副本以避免出现将同样的电子邮件下载到不同的计算机上的用户来说,这也不是罕见的情况。实际上,任何转发规则都只会导致公司邮件信息泄露风险的进一步上升。

    结 论

    毫无疑问,对于工作勤奋和业务熟练的网络管理员来说,上述的所有风险并不是不可控制的。



    [关闭本页]
  关键词:  企业应该怎样管理电子邮件 以防信息泄露
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证