邮件数据泄露频发,多是“内鬼”所为
随着企业信息化和数字化建设的不断深入,数据已经成为最有价值的资产,许多业务的命运与关键数据紧密相连。保障邮件数据安全已成为关键基础设施单位及企事业单位的重要工作之一。
公安部8月10日召开的新闻发布会上披露,3年来公安部部署全国公安机关开展“净网”专项行动,严打侵犯公民个人信息违法犯罪活动,锚定行业内部泄露源头,重拳打击行业“内鬼”,共抓获电信运营商、医院、保险公司、房地产、物业、快递公司等行业“内鬼”2300余名。
信息泄露是公害,敏感数据资产例如源代码、企业敏感数据,甚至是重要项目资料的泄露都会给企业和单位造成不可逆的重大损害。
企业邮件数据安全建设薄弱
保障邮件数据安全是企业和单位重要工作之一,但从近年来频发的邮件数据泄露事件中可以看出,企业和单位对邮件数据安全的建设仍然比较薄弱。
1、内部缺乏完善的策略和政策
企业和单位内部可能缺乏明确的邮件数据安全策略和政策,使得企业和单位内部管控措施不够全面和有效。
2、员工安全培训和意识不到位
企业和单位对员工的邮件数据安全培训不到位,员工对邮件数据安全的意识薄弱,缺乏对邮件数据泄露风险的敏感性和处理能力。
3、缺乏完善的邮件审批管控环节
企业和单位对员工的行为管控是邮件数据安全建设中较难的环节。员工的潜在恶意行为是难以被察觉的,因此需要设置相关的审批和监控流程,但许多企业和单位缺乏完善的邮件审批管控环节。
企业数据安全合规需求日趋迫切
作为信息化建设的重要行业,且涉及大量敏感数据的金融行业,2020年2月13日中国人民银行发布《个人金融信息保护技术规范(JR/T 0171-2020)》规范要求,
应部署信息防泄露监控工具,监控及报告个人金融信息的违规外发行为。
工信部发布《电信和互联网企业网络数据安全合规性评估要点(2020 年版)》中指出,
涉及存储、处理个人敏感信息和重要数据平台系统配备数据防泄露能力,优先从网络侧和终端侧等进行部署,逐步扩大能力覆盖范围。具备对网络、邮件、FTP、USB 等多种数据导入导出渠道进行实时监控的能力,及时对异常数据操作行为进行预警拦截,防范数据泄露风险。
近年来,数据安全相关法律法规的相继出台和逐渐细化,说明数据安全保护要落实到具体的实践中,企业和单位要更加重视数据安全建设和数据防泄露。
邮件作为企业的重要业务系统,常常被“内鬼”用来做为数据泄露的手段之一,因此邮件数据泄露也是需要企业重视和防范的邮件安全风险。通过使用邮件数据防泄露产品(E-mail Data Leakage Prevention)可以保障邮件数据安全的持续管控优化,满足企业的合规需求,规避各类邮件数据安全风险。
如何才能更好地防范邮件数据泄露风险呢?9月19日15:00,Coremail邮件安全产品团队告诉你答案!
9月19日(周二)15:00
企业如何防范邮件数据泄露的风险?
Coremail邮件安全产品团队将为您分享企业如何防范邮件数据泄露的风险?
数据泄露事件频出,企业该如何构建邮件安全防御体系?
邮件涉敏监控和管控策略应用-EDLP
邮件数据防泄露的技术发展趋势
本次直播干货满满,奖品丰厚,Coremail邮件安全团队诚邀您报名观看直播,参与抽奖赢取月饼礼盒!
请扫描二维码抓紧时间报名吧!
