电子邮件在企业内部和外部沟通过程中扮演着十分重要的角色,但是许多人对于邮件安全持有错误的观念,例如:认为自己的邮箱有密码,信息泄露不会发生在邮件的通信过程中。根据Osterman Research调查显示,“83%的企业认为机密信息泄露只是偶然事件,很大一部分原因是由于内部员工不了解相关安全规定,或没有意识到他们传递的信息带有机密性而已。” 因此,不难看出目前很多企业还没有关注到邮件安全的重要性,特别是缺乏对于一旦发生信息泄露事件,对企业造成潜在损失的清醒认识。
电子邮件在企业内部和外部沟通过程中扮演着十分重要的角色,但是许多人对于邮件安全持有错误的观念,例如:认为自己的邮箱有密码,信息泄露不会发生在邮件的通信过程中。根据Osterman Research调查显示,“83%的企业认为机密信息泄露只是偶然事件,很大一部分原因是由于内部员工不了解相关安全规定,或没有意识到他们传递的信息带有机密性而已。” 因此,不难看出目前很多企业还没有关注到邮件安全的重要性,特别是缺乏对于一旦发生信息泄露事件,对企业造成潜在损失的清醒认识。
相反,从企业信息化建设发展的战略高度,强调邮件安全在企业发展中所起到的重要作用,能够确保企业做到:
保护好自身品牌
很多企业的品牌由于未保护邮件或存储在丢失笔记本里的敏感信息被泄露,最终导致该品牌形象在消费者心中的丧失。邮件加密解决方案能够帮助避免此类泄露事件的发生。
遵循相关行业的法律法规
美国萨班斯法案(Sarbanes-Oxley)中第404号,规定企业必须把邮件安全考虑在其内部数据访问控制中的一部分。邮件加密解决方案可以用来避免安全泄露和证明交易的真实性。
降低风险和遵守行业安全规范
近年来,全球范围内陆续出现了很多基于保护信息私密性的法规,用来促使企业和政府机构保护其在通信过程中含有机密信息的安全性,例如:HIPAA, Gramm-Leach-Bliley,美国California SB-1386和加拿大PIPEDA,以及欧洲数据指导等。中国的一些大型企业,特别是国际化的大公司或在境外上市的公司同样也要遵循这些要求。采用邮件加密解决方案可以帮助企业有效降低敏感信息泄露的风险,并保证企业严格遵守行业安全规范。
既然邮件安全能够为企业和政府机构带来这么多的益处,那么现在市场上有哪几种主要的保护邮件安全方法呢?而边界邮件安全加密解决方案又有哪些不同之处呢?
端到端桌面邮件加密方案
在大狼狗安全邮件加密技术出现以前,通过PKI(公钥基础设施)进行公钥加密是传递加密信息的唯一方法。邮件之间的交换能够被加密或在发件人桌面端进行数字签名,以确保到达收件人之间的通道是加密的。此外,该邮件仍可以在存储文档中保持加密状态。
但是,邮件加密的客户端和plug-in在现实环境中面临着很多挑战,例如:在发送和管理与外界通信安全时,需要终端用户具有一些专业安全知识等等,因此这种解决方案的实际应用简便性方面有待进一步提高。
网络邮件安全方案
这里主要有两种传输安全邮件的方法,分别是pull 和 push 模式。
Pull 模式:在URL中把一个通知信息发送到收件人,把用户拉到一个显示为安全“邮件箱”的入口。然后,收件人可以通过SSL/TLS用一个普通浏览器阅览加密信息。
Push 模式:例如:把一封加密的信息发送到收件人,结合可执行码推进一个附件来解密,并在收件人的网络浏览器上显示信息。Push方式的解密钥匙由发送企业管理,并通过一个认证过的SSL连接发送给收件人。
大狼狗安全邮件加密方案
大量企业进行内部邮件交流时,通常情况下都采用传统的签名加密技术来完成。但是,当与企业外部供应商或合作伙伴发送邮件时,如何确保发送给外部收件人邮件的安全性呢?
大狼狗安全邮件加密的强大功能已经可以使用户感觉不到邮件加密过程中的复杂性,取而代之的是简化企业邮件通信的安全过程。具有如下两个优势:
l 授权解密
大狼狗™安全邮件专家针对收件人进行加密,邮件发出后只有收件人(包含抄送、密送)才能够解密邮件。无需为邮件设置密码。
2 附件、多媒体加密
大狼狗™安全邮件专家不但能对邮件的正文加密,还能对邮件的附件、邮件中的图片、音乐等多媒体格式进行加密。
浙公网安备 33010602011771号