IT 安全與控制公司 Sophos 進行的一項研究顯示,有70 % 的企業擔憂電子郵件淪為洩密管道,致使機密資料誤入他人之手。此外,更有半數的員工承認曾經在工作時不慎將不雅或機密的電子郵件錯送給他人,他們表示電子郵件洩密已非杞人憂天。Sophos 專家表示,電郵洩密可能導致企業蒙羞、違反法規及損失重大的企業資訊。
“由於越來越多的企業通過工作上的電子郵件來互動,這實際上也是個人互動,不慎選錯收件人資訊又忘記檢查就傳送郵件的風險不斷增加。”Sophos 資深技術顧問 Graham Cluley 說道。“當我們發現半數的員工都曾經有過發現寄錯信件的驚魂時刻,就瞭解到人為錯誤的因素總是被忽略。企業若有遠見,應當檢查其電子郵件安全方案是否能識別含有機密資料或附檔的郵件訊息,以阻止這類洩密事件的發生。否則,企業應該考慮採用更嚴謹的替代方案。”
為了應付資訊洩露的風險,Sophos建議公司安裝的電子郵件安全方案應當能夠掃描郵件是否含有機密資料和要害詞,並且利用加密技術安全地傳送企業重要郵件。此外,也建議使用有效的設備來識別和攔截機密性附檔,包括寄件者變更過的檔案類型。如此便能同時阻止不慎寄送郵件的損失以及具不當意圖的洩密行為。
Cluley 提到:“大部份的電子郵件洩密行為純粹是使用不慎,因此公司假如使用穩固的方案和安全政策,並教育員工以負責的態度使用電子郵件,將能降低風險並大幅減少遺失重要資料的可能性。”
Sophos 最近公佈推出兩種電子郵件設備 ES 1000 和 ES4000,能夠協助企業防止電子郵件洩密,並且持續阻擋電子郵件型惡意軟體、不想要的應用程式和垃圾郵件。
Sophos 建議公司以堅固的方案控制網路存取以及防禦來自垃圾郵件、駭客、間諜軟體和病毒的威脅,藉此保護公司不受傷害。
|
