从企业风险管理来看邮箱的不足之处 |
| 来源:email100.com 时间:2012-08-13 |
| 近日,某企业之企业邮箱被盗,被黑客置入后门钓鱼,邮件内容被篡改,大笔货款险些落入黑客手中。
除了几乎造成的大笔金钱损失之外,也给提供企业邮箱服务的厂商很大的警惕作用,必须迅速提升器邮件服务器的安全防护等级,以免损害了自己的商誉及客户资料的正确可用性。
从技术角度来看,企业邮箱或是所谓的免费邮箱,存在着诸多的安全问题,例如邮件传输通道及邮件服务器被黑客、病毒或是邮件阻断式攻击、邮件传送过程中无故遗失、邮箱账号密码丢失、被暗藏后门…等,都会造成用户面临极大的使用风险。
另一方面,免费邮箱或是一般的企业邮箱的提供者,在其用户服务协议条款上,很多是不承担任何网络服务责任的,不保证服务的持续性、及时性、安全性及准确性,使用者必须自己承担使用该项服务可能面对的风险与损失。所以,从企业风险管理来看,这是不能不谨慎思考的。
企业经营越来越成长、越具规模化时,就不得不仔细思考往来邮件里传递着企业的各种商业机密,包括银行账号、客户资料、买卖合同、商业营运模式…等等,企业是否承受得起这些机密资料流失产生的经营风险。
因此,企业自建邮件系统已然成为一波新的趋势。越来越多的企业经营者认识到企业邮箱的不可靠性,在面对经营风险时,有不能承受之重,纷纷寻求自建企业邮件系统的全面解决方案。
另一方面是,今年是企业面向精细化管理转变的关键期,自建企业邮件系统是一个很有效,能快速协助、推进精细化管的工具。例如:
数据-安全性:邮件数据放在公司内部的服务器上,可防止公司重要数据财产外泄的风险;垃圾邮件、病毒邮件又可对应更专业网关来防范。
管理-自主性:可更好的分权管理,可以做到个人层级、群组层级,功能层级、系统层级,可设定不同部门、人员的邮件收发的权限等。
整合-扩展性:可有效地与其他企业应用系统整合使用。
法规-合规性:应对上市企业的风险管理,只有自建系统的安全等级才可满足。
以上这些特点,都是“企业邮箱”所无法实现、无法匹敌的竞争优势,更是企业强化风险管理的必要条件,不容小觑的。
Softnext守内安将多年的邮件内容安全经验深化服务,从邮件内容安全管理【Mail SQR Expert邮件审计系统】,到外部风险防范的【SPAM SQR垃圾邮件过滤管理系统】,乃至协助企业落实合规性的【Mail Archiving Expert邮件归档管理系统】,全方位协助企业部署最优的邮件安全方案的同时,更助力完善企业风险管理的精细化应用,我们深信自建邮件系统才能实现最根本的企业风险管理。 |
|
|
|
