iCoremail动态密保为企业邮箱保驾 |
| 来源:email100.com 时间:2012-08-15 |
|
7月24日,驻英使馆经商处发布紧急通告:多个国内出口企业被不法分子盗取企业邮箱信息,黑客利用“钓鱼邮箱”要求客户变更货款汇款账户,造成中外企业纠纷。驻英使馆经商处提醒有关企业加强密码保护,以防黑客侵袭。但随着企业邮箱被更广泛使用,怎样才能有效地保护企业邮箱信息安全,已然成为全球企业最关注的问题。
据iCoremail托管邮件系统产品总监龚嘉分析,目前黑客盗取企业邮箱的途径主要有两种:暴力破解和病毒破解。暴力破解一般采用密码暴力破解字典的方式,进行企业邮箱用户登录密码的不断尝试。虽然各邮件厂商的企业邮箱密码都进行了加密存储,但是由于用户的密码过于简单,最终可能被尝试出来。而病毒破解主要是通过病毒或木马感染电脑系统,一旦用户登陆企业邮箱,黑客就可以轻松获取密码信息以及客户端中的通讯录。
针对上述情况,近日iCoremail托管邮件系统推出业内领先的增值服务――动态密保。随着iCoremail动态密保的推出,打破了以往企业邮箱只能使用“账号+静态密码”的身份认证方式,可帮助企业及时、有效地解决了企业邮箱的信息安全问题。企业只需要投入微小额资金购买动态密保服务就可以保障企业邮箱安全。
iCoremail动态密保是融入了目前最安全的双因子认证动态密码(又称OTP,One Time Password)身份认证技术,密码每60秒随机变换一次,当次有效,无法破译,杜绝木马、网络监听、黑客等入侵。同时,iCoremail动态密保实行严格的邮箱访问管理:一个账号对应一个动态密保,只有使用该动态密保的用户才可登录绑定的账号,即使账号和静态密码泄露,他人也无法登录访问,最大程度地提升企业抵抗外部攻击的安全级别。此外,iCoremail平台部署的Coremail邮件系统日前获得了由国家保密局颁发的《涉密信息系统产品检测证书》和中国信息安全测评中心授予的《信息技术产品安全测评证书(EAL2级)》,为国内首个获得安全双认证的邮件系统,全面提升iCoremail平台信息安全。
据市场调查显示,国内不少外商独资企业(如康采恩集团有限公司)和众多中小企业使用动态密保后,邮件数据的安全等级大幅提高,主要表现在以下几方面:
1. 后台对相关使用人员进行授权,无权限人员无法进入系统;
2. 加固原有应用系统身份认证,杜绝非法访问,防止用户假冒;
3. 登录企业邮箱时,使用人员需使用令牌登录,无令牌者无法登录系统;
4. 从身份认证、传输加密、权限控制、客户端安全策略的全方位安全控制手段。
企业邮箱如今已成为基础的企业通讯手段,被越来越多企业所使用。但自2008 年国内首个电子邮件泄密案开始,到今年7月中国东软集团出现内鬼偷窃内部机密资料,导致损失6400余万元,企业邮箱的保密性和安全性已不容忽视。因此,iCoremail邮件系统托管运用国防、电信安全级别的双因子动态密码身份认证技术,打造更安全的企业邮箱环境,为企业信息安全树立新的标准,协助企业用户提升整体竞争力。
|
|
|
|
