企业电子邮件隐忧重重 CIO穷于应付焦头烂额

申请免费试用、咨询电话：400-8352-114

电子邮件因为其成本低、效率高，成为企业通信的最重要形式。如今，我们见面不再问“你有电子邮件吗”，而是“你的电子邮件地址是什么?”电子邮件在企业内部和外部沟通中扮演着十分重要的角色，已经成为我们每个人的常用通信工具。然而，目前很多企业还没有关注到邮件安全的重要性，特别是缺乏一旦发生邮件安全事件，对企业造成潜在损失的清醒认识。

林兴就正为此事烦恼着,他是公司的CIO。近来公司同事频频投诉公司的电子邮箱太多垃圾邮件，严重影响正常工作。而且许多垃圾邮件还带有病毒，一不小心就容易造成中毒，为此公司同事在使用公司电子邮件时抱怨连连。简单地说，电子邮件在安全方面的问题主要有以下直接或间接的几方面：一是邮件内容被截获，造成泄密事件;二是垃圾邮件严重浪费企业生产力;三受到邮箱炸弹攻击，附件中带有大量病毒。

一.电子邮件的三种安全隐患

对于广大的企业来说，电子邮件无疑是一个很重要的通信工具。因此，用户对电子邮件作为生产力工具是越来越依赖，它的安全问题也越来越让CIO不容忽视。

(1)邮件泄密隐患

据调查，大约有74%的邮件安全事件是由于内部人员将机密信息在没有适当加密的情况下发送到了公司的外部，公司职员也许不会通过邮件散播恶意软件，但是他们可能因疏忽而泄露公司机密，而且许多人对于邮件安全持有错误的观念。

根据一项最新研究，大约有近94%的公司承认，他们在防止公司机密通过邮件外泄方面显得力不从心，只有6%的受访者表示有信心防止内部员工通过邮件泄露公司机密。研究还表明，有近32%的公司不清楚公司机密是否已被外泄，因而也就不能采取有效措施规避这一风险;62%的公司表示尽管不能阻止泄密事件的发生，但是可以查出泄密的邮件来源。另外，利用现有的技术来进行管理的话，额外的成本也将是一个大问题，大部分企业无法承受这种高额投资。

(2)垃圾邮件严重浪费生产力

根据中国反垃圾邮件联盟的统计，垃圾邮件数量较2007年增加了100%。其中，超过80% 的垃圾邮件源自受感染的僵尸计算机，而且当前通过垃圾邮件伴随而来的邮件欺诈问题愈演愈烈。垃圾邮件的定义很宽泛，它的意思大体是指未受请求而主动发送的邮件，它和你家邮筒无端端收到的垃圾邮件异曲同工。但是这种垃圾邮件绝对不仅仅是一堆不受欢迎而又花样百出的混杂物，它会阻碍电子邮件账户(以及网路和服务器)的通信，因为它们总在不停的尝试售出产品、传播低级玩笑，或者进行网络欺诈。

同时，被塞满垃圾邮件的电子邮件不仅耗费了公司资金，而且让员工很伤神。研究发现美国公司因为垃圾邮件每年丧失的生产力的价值达到了710亿美元，研究公司是通过对850家企业电子邮件用户进行调查，这些企业在调查中表示如果没有合适的保护措施，垃圾邮件占公司所有邮件数量的20%。同时，他们还要花费工作总时间的5%来处理这些垃圾邮件，从而妨碍员工生产力和企业成本竞争优势。虽然垃圾邮件看起来不需要花很多时间去处理，例如普通用户每天要花大约10分钟时间去阅读或者删除这些垃圾邮件，但长年累月来看这些浪费的生产力将是惊人的。

(3)邮件病毒肆意横行

邮件病毒其实和普通的电脑病毒一样，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为邮件病毒。邮件病毒除了具备普通病毒可传播性、可执行性、破坏性、可触发性特征之外，还有一定的特殊性。

例如，一是感染速度、快扩散面广：由于企业邮箱的邮件不仅仅在单个企业内部传播，这直接致使邮件病毒的扩散不仅快，而且扩散范围很大，不但能迅速传染局域网内所有计算机，还能通过将病毒在一瞬间传播到千里之外。二是清除病毒困难：单机上的计算机病毒有时可通过删除带毒文件，格式化硬盘等措施将病毒彻底清除。而企业中的计算机一旦感染了病毒，清除病毒变得非常困难，刚刚完成清除工作的计算机就有可能被网络中另一台带毒工作站所感染，使得邮件病毒变得非常困难了。三是破坏性大：网络中的计算机感染了邮件病毒之后，将直接影响网络的工作，轻则降低速度，影响工作效率，重则使网络及计算机崩溃，资料丢失。

二.确保企业邮件安全的几项重要措施

稳固安全性的起点在于制定有效的电子邮件安全策略。邮件策略顾名思义就是与邮件相关的政策，包括如何处理垃圾邮件和恶意软件，邮件规则，附件处理，邮件保留和删除时间周期，还有内容过滤以及公司对电子邮件的监管策略等。

任何想建立安全邮件系统的企业，自己心里都会有一个安全模型。不过归根结底，构成安全系统的因素无外乎三点：安全产品(软件、硬件)、安全策略、安全的人。安全产品比比皆是，性能、效果也都大同小异;安全的人主要是从教育入手，并用安全策略来限制;安全策略则是安全系统的核心，直接影响着安全产品效能的发挥，人员的安全性。所以，定制好的安全策略成为了一个企业打造安全电子邮件最重要的环节，应该引起企业的足够重视。