【IT168 报道】电子邮件是个人、企业、组织之间进行交流、沟通的重要手段。实际应用中,电子邮件系统在安全性和管理方面却存在诸多隐患。日前,安全研究机构——美国系统网络安全协会(SANS Institute)发布了2004年度“20大互联网安全隐患”,其中,电子邮件客户端被列入10项最重大的Windows安全隐患之一。
业内人士指出,在互联网应用中,商业机构、企业用户对网络安全要求较高,这些用户大多“着眼于大局”,将防御手法锁定建立防火墙、购置防病毒软件,却忽视了电子邮件环节的防御。而事实上,大部分电脑病毒都是依附于垃圾邮件攻击用户的网络系统。
目前中国大部分企业允许员工使用自己的个人邮箱进行商务往来,免费的个人邮箱对垃圾邮件的过滤能力十分低下,这个极大的安全漏洞被一些不怀好意者利用,成为非法获取企业内部信息的“绿色”通道。据报道,某对外贸易公司的一位职员非法侵入公司老板的个人电子邮箱,离职后通过该公司老板的个人电子邮箱,盗取大量的公司机密信息,给公司造成了数百万美元的贸易损失。另外,一些垃圾邮件的制造者受雇于商业“鼹鼠”,设计含有电脑病毒的电子邮件发送到企业员工的个人邮件系统,破解密码获取信息。
中国互联网协会常务理事、35互联(中国频道)总经理、中国互联网协会常务理事龚少晖先生指出:具有更高安全性、更强管理性的企业邮箱是阻止不怀好意者借电子邮件系统盗取商业机密的有效方式,但目前中国1500万企业中,仅有10.6%的企业使用企业邮箱,而在企业信息化程度较高的北美,企业邮箱的普及率高达64%,这其中,中国企业对企业邮箱认知度的欠缺是最主要的原因。目前,有数万家企业用户在使用35互联(中国频道)的企业邮箱产品,从这些企业的反馈信息来看,在使用企业邮箱前后,用户的电脑系统安全性均有了明显的改善。
据了解,企业邮箱服务商均采用多种识别方式对垃圾邮件进行过滤,目前在这方面居于国际领先水平的是35互联(中国频道)采用的“智能模拟识别系统”,该系统对垃圾邮件的识别率可高达98%,从而阻断了不怀好意者借助垃圾邮件侵犯企业的渠道。此外,对于企业管理者来说,企业邮箱系统具有更高可管理性,企业只需一次购进一定的容量(例如400M),无论新员工入职分配新邮箱,还是老员工离职收回旧邮箱,企业的网络管理员只要增删员工电子邮箱帐号即可,这样就防止员工在离职之后继续使用个人邮箱进行主动或被动的商务往来。
中国企业邮箱市场发展严重滞后的现实已开始受到有关部门关注,各网络服务商也正积极推广企业邮箱的应用,相信在各方共同努力下,企业邮箱在抵御商业间谍非法入侵方面的重要性将会被越来越多的企业所认知。