MailData：企业的崩溃，从内部数据泄露开始！ – 作者:啃玉米的小仙女

一个帝国被敌人推翻，会再次崛起。可如果它从内部瓦解，就将永远消失。 ——《美国队长》 

现代社会中，一个企业就如同一个帝国，在它运转产生自己独有价值的同时，也面临着无数外部的攻击和内部的威胁。

根据卡巴斯基和B2B国际调查，52%的企业承认：员工是他们最大的IT安全弱点，粗心的行为或缺乏知识会严重损害企业的IT安全战略。

那么，这种“严重损害”能有多大呢？

2019年11月底新加坡财政部会计委员会SAC的邮件泄露，就是近在眼前的一个鲜明事例：

一个包含6541人个人数据的文件夹被“无意”地通过电子邮件发送给了无关的22个单位，而这一错误是在第一封电子邮件发出几个月后才被发现，发现的途径是因为触发了一个电子邮件保护工具的警报。这起事件暴露了这些个人的姓名、国民身份号码、出生日期和就业信息等多项个人细节，并在今年6月12日至10月22日期间，以多封电子邮件的形式发送给了不相关22家机构！

虽然这些机构后来都被要求删除数据文件夹，并需公开承诺确定该文件夹没有转发给其他第三方，但整件事对于SAC来说无疑是一大安全败笔。

在中国，企业内部数据被泄的例子也是比比皆是：

2010年富士康公司“内鬼”泄密；2016年11月，贾某因涉嫌泄露“老干妈”商业机密被抓，该案涉案金额高达千万元……这些数据的泄露，无疑都对企业造成了巨大的冲击，严重影响了企业的安全战略及市场战略，严重的甚至导致了企业的崩溃。

因此，在企业网络风险管控的过程中，人为错误也是企业信息安全的一个重要攻击方面，而以制度、硬件来规范人为操作，就显得格外重要。

MailData电子邮件综合审计系统，是一款为各企业信息内容安全需求打造的防泄密系统：产品可对企业邮件系统中所产生的邮件数据进行实时综合管控；多元化策略与审计流程的引入，使原有数据流转的合规性得到了充分保障，同时也将企业泄密及其他相关安全风险降到最低值。

聚焦邮件，聚力安全！在这个危机从不停歇的时代，只有及时将科技安全融入企业，以专业产品加固企业的内部安全，才能有效防范企业“帝国”这些数据内泄的“特洛伊木马”，实现企业安全、快速的可持续发展。

来源：freebuf.com 2020-08-03 17:49:26 by: 啃玉米的小仙女