某企业员工在出差时,通过互联网向公司发了一封电子邮件,把参与一个项目的投标信息传输回来。结果,商业机密被竞争对手窃取。最终,这单业务半途而废,公司损失了数十万。
这只是成千上万电邮事故中简单的一例,但其代表性和典型性,足以让我们直接看到风险的存在形式。
用什么办法可以避免类似事件的一再发生呢?
首先企业要使用正规的,有品质保证的专业企业邮箱服务。如果有能力,企业最好自行架设、部署服务器和安排专职管理、维护人员;若限于经济和人力,则也可以考虑专业、可靠的邮箱服务商。
其次,要确认所使用的企业邮箱服务有安全保护措施。这不单是指防垃圾邮件、防病毒侵染,更重要的是保证信息的私密性和不被篡改--加密传输。
2007年底的一份互联网报告显示,95%以上的国内用户都没有使用邮件加密功能的习惯,尽管类似篇头的邮件泄密手段已经花样层迭出、屡见不鲜了,但大部分客户依然习惯性地使用明文的SMTP、POP服务端口发送邮件。
根据记者日前近一个月的调查走访了解到,不少中小型企业和电子邮箱服务商已经开始了解、采用邮件加密服务。其中,国内著名信息安全厂商吉大正元推出的”大狼狗安全邮件专家“,因其绝对优势而备受青睐,中国移动已有部分省级机构启动该项服务体验计划并草拟意向书。
其实邮件加密的原理很简单,以”大狼狗安全邮件专家“为例:
大狼狗邮件加密以公共密钥基础设施(PKI)为基础--每个大狼狗账户都拥有由一个公共密钥和一个私有密钥组成的密钥对,使用公钥进行加密的电子邮件只能用对应的私钥解密。公钥及其对应的电子邮件地址集中储存在大狼狗密钥服务器的数据库中,而私钥只有它的主人才知道,且在每次使用时都必须输入密码。要想对一封邮件进行加密,必须从大狼狗密钥服务器上获得接收人的公钥。
即便跟传统的证书加密相比,”大狼狗安全邮件专家“优势也很突出:支持各种形式的附件、正文加密的同时,没有证书管理、更新和分发等冗繁过程,更不会因证书遗失而无法读取原有邮件信息,且一键式的”傻瓜操作“使用户无需具备终端配置的专业知识。
购买专业的安全邮件服务费用并不高,但却可以避免企业的巨额损失。竞争激烈的当下,要想抢占先机,规避风险是关键的一步。