注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网易企业邮箱官方博客

http://qiye.163.com/ 官方微博:@网易企业邮箱

 
 
 

日志

 
 
关于我

网易企业邮箱是网易CEO丁磊亲自布局的企业级服务产品,从网易邮箱部门调遣精兵强将,组成专门的企业邮箱团队负责研发与运营,并于2009年3月25日推出正式版本。至此,网易完成了个人免费邮、个人收费邮和企业邮的全方位布局,成为国内服务最全面的电子邮件服务商。近三年,网易企业邮箱拥有接近15万多家企业用户,在企业服务领域赶超成为中国领先的企业邮箱服务提供商前三位!

网易考拉推荐

网易邮件事业部总经理/柳晓刚:企业邮箱的安全威胁及安全防护  

2013-01-16 14:43:32|  分类: 媒体声音 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
网易邮件事业部总经理/柳晓刚:企业邮箱的安全威胁及安全防护 - 网易企业邮 - 网易企业邮箱官方博客原文载于《中国信息安全》杂志第12期P64网事纵横栏目
   

电子邮件是互联网最基础的应用之一。根据中国互联网络信息中心(CNNIC)20127月发布的数据,中国网民的数量为5.38亿,作为中文邮箱第一品牌的网易邮箱的用户数也已突破5.1亿,如果说每一个中国网民都拥有一个邮箱账号,都使用电子邮件来作为日常的通联方式,这个说法并非夸张。

电子邮件是目前世界上最开放的网络沟通平台,由于POP3SMTP等国际通用邮件协议,只要有互联网通达的地方,就可以进行邮件通讯,电子邮件具备全球互通的优势,这是目前其他任何一种沟通工具都不具备的。

然而,开放也一把双刃剑。正是由于邮箱遵循的是开放的协议,这也给网络黑客们带来了可乘之机。电子邮件信息泄露可能会给个人用户带来财产损失,甚至给政府部门或企事业单位带来难以估量的恶劣影响。因此,电子邮件信息安全是互联网信息安全的重要组成部分,电子邮箱自诞生以来,邮件提供商一直肩负着保护用户信息安全的重要责任。

 

邮箱被攻击将带来哪些威胁?

今年以来,电子邮箱被网络黑客或不法之徒攻击的事件接二连三。

据媒体报道,201212月,上海市公安局侦破了一件潜入客户邮箱“盗取”240万巨款的特大跨国诈骗案。犯罪嫌疑人在获取外贸公司的电邮地址后,将带有“木马”病毒的邮件发送至相关外贸公司电子邮箱内,只要邮件接受方打开这些邮件,计算机就被植入“木马”病毒,犯罪嫌疑人即盗取了该公司邮箱的用户名和密码,随即通过监控该邮箱的邮件往来实施诈骗。2012年,杭州多家外贸企业遭遇黑客入侵电子邮箱,导致银行账户被变更,货款被转移,累计损失金额超过50万美元。由此可见,电子邮箱安全对企业的资金往来、日常运行都尤为重要。

电子邮箱容易被黑客或不法之徒盯上,是不是存在一些先天的弱点?确实如此。由于电子邮件标准协议诞生于互联网初期,协议本身并没有太多信息安全层面的考虑。正是因为协议上的缺陷,需要邮件提供商运用更多的技术来弥补不足,确保用户电子邮箱的安全。网易企业邮箱于2009年推出,依靠网易邮箱雄厚的技术基础和丰富的运营经验,仅用3年时间就迅速发展了超过15万家企业客户,市场占有率稳居国内企业邮箱市场前三甲。从网易邮箱帮助企业解决邮箱安全问题的情况来看,企业邮箱一旦被攻破,将对企业本身产生三个层面的重要影响。

 

数据安全性受到挑战

企业的保密数据安全性将受到挑战相比个人邮箱,企业邮箱中保存着大量企业内部运作信息,如流程审批文件、财务数据、设计成果、重要政策或文件,涉及到公司运作的方方面面。政府部门或者企事业单位的电子邮箱一旦发生信息安全事故,轻则影响企业的正常运作,重则会影响到国家安全,引发政治性和社会性的连环影响。上文所列举的两个例子,都是不法之徒利用企业邮箱安全上的漏洞,入侵邮箱盗取重要的财务信息,不法获取企业资金的案例。

 

内部管控出现混乱

        或将给企业带来内部管控上的混乱。因为企业邮箱能显示企业的架构、企业内的通讯录和邮件列表,黑客或不法之徒一旦入侵,就可轻易在企业和单位内部散布虚假消息、负面消息,甚至伪装成员工散布谣言,恶意中伤单位领导、企业高层,造成企业内部运作上的混乱和失控。尤其是企业邮箱管理员账号被“攻陷”,后果将更加不堪设想。以一家拥有500人的企业或政府机构为例,通过企业内部电子邮件,对公司不利的消息能够“精准迅速”地传播到每一个员工,再加上员工互相之间的转发,甚至通过其他渠道流向外部,给企业带来的将是不可预估的恶劣影响。

 

带来舆论压力和公关危机

或将给企业带来舆论压力甚至公关危机。企业邮箱不仅仅是一个邮箱,更是员工对外对内、具备唯一标示的ID。如果企业邮箱账号被入侵并被利用来发布不正当言论,将直接影响到企业的对外形象,令企业陷入舆论压力和公关危机,甚至给企业造成直接的经济损失。

 

如何保护邮箱的安全

    企业邮箱被攻击后带来的影响如此之大,那么如何提升邮箱的安全等级?这需要从使用者本身的安全意识、邮件系统的安全机制、邮件系统的安全策略等方面,全面构筑企业邮箱的安全防护墙。

 

提高安全意识

企业邮箱的使用者需提升安全防范意识。网易邮箱在日常运用中发现,使用登录弱密码、被钓鱼或诈骗邮件欺骗等是使用者最常犯的错误。要从根本上解决这类问题,除了提升邮件系统的反垃圾能力外,更需使用者对钓鱼等诈骗邮件具有较高的敏锐度和辨识力,使用者自身的账号、信息安全意识是第一道也是最重要的一道安全防护。

 

建立安全机制

        企业应建立恰当的邮件安全机制。IDC调查显示,约48%的企业没有制定恰当的邮件安全政策。企事业单位应该通过合理的系统架构,采用足够安全的电子邮件系统,从软硬件等系统层面加强电子邮件系统的安全性。在电子邮件系统选择上,可以更多关注电子邮件系统本身的反垃圾能力,例如,是否存在多种口令安全机制,是否支持邮件内容加密传输及加密存储等。

 

制定安全策略

企业要制定邮件系统的安全策略。安全策略包括用户口令鉴定、邮件信息处理、网络环境设置、服务器系统设置等多个方面。安全策略的制定,不但需要通过长期的电子邮件系统运营来积累经验,还需要结合实际情况作出适时调整。同时,规范的系统运维机制也是安全策略中不可或缺的一部分。

 

企业邮箱的安全稳定是企业对邮箱系统最基本也是最高的要求,邮件运营商应把企业邮箱的安全稳定视为信条。网易是中国第一家免费电子邮件系统提供者,也是中文电子邮箱第一品牌,从2003年以来连续10年稳居中文邮箱电子市场第一。15年的邮件运营经验,让我们积累了丰富的互联网安全防范经验,换言之,15年来电子邮箱遇到的所有问题,我们都遇到过、处理过、解决过。2011年,网易企业邮箱获得了中国信息测评中心授予的信息技术安全测评证书(EAL2级),这是国内目前最高级别的邮件系统产品安全证书,是对网易邮箱在技术安全方面的肯定。网易邮箱希望通过不断的技术革新,更好地承担起保护邮箱信息安全的责任,更好地为5.1亿用户提供安全稳定、实用贴心、体验优质的电子邮件服务。

 

(网易邮件事业部总经理   柳晓刚

 《中国信息安全》杂志简介

        《中国信息安全》于2010年1月正式创刊,是一家由中国质检总局主管,中国信息安全测评中心主办的中国权威信息安全媒体。 依托中国信息安全测评中心的平台高度和资源优势,《中国信息安全》面向决策、面向领导、面向管理,指导信息保障工作,以向各部委、行业及时准确通报信息安全信息,提供信息安全专业支持、指导信息安全防护为重点,打造中国信息安全媒体第一平台《中国信息安全》杂志是中央授权的中国信息安全测评中心的出版刊物,面向中央各级政府、各部委信息产业部门的初级以上干部,和各高校图书馆出版发行,发行范围广、层次高。2011年11月,网易企业邮箱获得了中国信息安全测评中心的信息技术产品安全测评证书(EAL2级),是国内第一个获此最高级别邮件系统产品安全证书的公司。

更多在线互动请一键关注@网易企业邮 !
  评论这张
 
阅读(3192)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017