印度最大规模数据外泄，拿什么拯救企业信息安全？

      近日，印度移动通信运营商Jio的一些用户惊恐的发现，自己的姓名、手机号、身份证号码等信息竟然都可在某个网站上查到。如若Jio超过1亿用户的信息全部遭到泄露，这将是印度电信行业有史以来最大规模的数据外泄事件。近年来，从希拉里邮件门、雅虎邮件泄露、勒索邮件肆虐到印度Jio数据泄露，信息安全问题频发，不得不引起人们的高度重视。相较于个人信息，企业信息安全更为重要，一旦商业机密外泄，将可能给企业带来巨大的经济损失，甚至危害到企业的生存，严重的将会影响到民生经济等。

      作为商务往来沟通重要工具的企业邮箱，是信息泄露的“重灾区”，一方面，由于企业邮箱中隐藏着大量的商业信息，能成为不法分子谋利的手段；另一方面，大部分企业邮箱的安全防范系数较低，更容易被侵入。解决企业办公的信息安全问题，应首先从邮件系统着手，从以下几个方面对系统性能进行衡量分析，帮助企业选择一款强稳定性、高安全性的邮件系统。

                                                   自主学习的反垃圾安全网关技术

      企业信息的泄露多数是由垃圾邮件和病毒邮件造成，反垃圾安全网关技术通过多因素关联分析判别方法，对用户客户端来源，用户行为，邮件内容进行分析，精确识别处理垃圾邮件，大幅降低误判和漏判，提高垃圾邮件、病毒邮件的防范效率。此外，具有自主学习能力的反垃圾安全网关还可以根据预定义的更新频率与策略，通过Internet自动更新病毒特征码、垃圾邮件规则库，实现系统内核的在线升级，使防病毒技术服务和产品升级的连续性能够得到有效保障。

                                                               多重过滤的邮件认证审核机制

      除了从外部杜绝病毒的进入，还要从内部加强对邮件的监管。优质的邮件系统应提供邮件的监控与审核功能。设置管理员权限，由管理员新建监控及审核规则，包括邮件主题、正文内容关键词等，本域邮件投递/接收触发到该规则时，系统自动将该邮件密送一份至监控人邮箱，同时输出监控日志可供管理员查询。当发现邮件病毒或垃圾邮件时，系统还能提供多种的邮件处理策略，如接收、标记、清除病毒、拒收、转发、弹回、隔离等，提升对病毒邮件、垃圾邮件的过滤效果。

                                                                电信级的系统安全保护机制

      高安全性的邮件系统以SSL安全的方式登录，用户名、密码以及email内容都加密，全程使用https协议进行传输，有效防止黑客盗取用户信息，保证邮箱的安全性。用户初次登录系统，系统强制要求用户修改密码，并在密码使用一段时间后，强制要求更换密码，降低密码被盗风险。

      为了防止他人恶意或非法登录邮箱，邮件系统会在用户密码误输入次数过多时，自动禁止该用户的账号登录或封锁IP地址。还会记录用户常用IP地址及登录城市，当用户登录的不是常用城市时，系统会发送短信提醒用户。如果用户希望自己发出的某些机密或隐私邮件不被篡改，不被传播，则可以使用邮件系统的禁止转发功能。此外，还可以通过加密邮件及加密附件、密级邮件等多种方式对系统安全进行层层防护。

      目前，市场上多数邮件系统功能雷同度较高。其中爱数AnyShare在远程擦除等DLP功能上比较细致，彩讯Richmail邮件系统的在线杀毒、文档加密很有安全噱头，且基于139邮箱庞大的用户群体和实时更新的病毒库，在业界以安全、稳定、高效赢得了良好的口碑。以反垃圾技术、邮件认证审核机制和系统安全保护机制等层面为出发点，选择一款优质的邮箱系统，企业信息安全无忧。

阅读原文：印度最大规模数据外泄，拿什么拯救企业信息安全？