有“內(nèi)鬼”，2億中國電信客戶信息已被出售

春節(jié)將至，又到電信詐騙高發(fā)的時間段了。相信每個人都有被垃圾短信和推銷電話騷擾的無奈經(jīng)歷，在被騷擾的同時，我們有沒有去思考，騷擾問題的源頭究竟出在哪里？
電信精準(zhǔn)詐騙大都來源于準(zhǔn)確的個人信息，而企業(yè)“內(nèi)鬼”往往是敏感個人信息的兜售者，因為他們具有先天的便利性，以及極高的信任度。
近日，臺州市中級人民法院披露，中國電信的2億條客戶信息被內(nèi)部員工在網(wǎng)絡(luò)上出售，累計獲利金額達(dá)人民幣2000余萬元。目前，這一販賣信息團伙已全數(shù)落網(wǎng)。被告人陳德武以人民幣0.01元/條至0.2元/條不等的價格在網(wǎng)絡(luò)上出售，獲利金額高達(dá)人民幣2000余萬元，涉及公民個人信息2億余條。
此次事件暴露出部分企業(yè)往往忙于業(yè)務(wù)開展，更多精力用于經(jīng)營，卻忽視了內(nèi)部管理和數(shù)據(jù)保護，才導(dǎo)致“內(nèi)鬼”的出現(xiàn)。而電信運營商、金融、互聯(lián)網(wǎng)企業(yè)以及國企掌握著大量公民重要信息，更應(yīng)做好數(shù)據(jù)防護表率，制定嚴(yán)謹(jǐn)?shù)谋Ｗo策略。
信息安全無小事。企業(yè)級數(shù)據(jù)保護，不僅是對自身核心價值的維護，更是對客戶和用戶的責(zé)任。
在企業(yè)內(nèi)部溝通中，過分依賴郵件溝通，使得很多企業(yè)的商業(yè)機密全部置于某些員工的郵件往來之中，而這其中一旦出現(xiàn)管理環(huán)節(jié)的疏漏，缺乏應(yīng)有的監(jiān)控、審核、備份等環(huán)節(jié)，就很可能造成巨大的損失。其實，彌補企業(yè)信息安全缺失的一環(huán)并不難。
1、郵件監(jiān)控
作為最直接有效的手段，郵件監(jiān)控功能對于掌握企業(yè)核心商業(yè)信息人員來說顯然十分必要。新網(wǎng)企業(yè)郵箱的郵件監(jiān)控功能，可對被監(jiān)控者的所有收發(fā)郵件進行監(jiān)控，不會影響被監(jiān)控者的正常工作，而郵件監(jiān)控的目的在于防止公司商業(yè)機密通過電子郵件外泄。借助此功能可以讓企業(yè)管理者隨時掌控企業(yè)信息的流動情況，維護企業(yè)業(yè)務(wù)安全。同時，可以備份原始郵件，便于信息留存，利于公司信息管理。
2、郵件審核
所謂郵件審核，指的是郵件服務(wù)器將郵件進行暫時性攔截，由管理者確認(rèn)后，這封郵件才可以發(fā)出。相較于監(jiān)控，審核功能的預(yù)防作用更為明顯。
新網(wǎng)企業(yè)郵箱郵件審核功能是通過事先設(shè)置規(guī)則，如被審核者發(fā)送的郵件觸發(fā)審核規(guī)則，系統(tǒng)會把郵件暫時性攔截，需審核者審核通過后，才會進行下一步投遞。審核范圍可以自定義選擇，對被審核人的內(nèi)部/外部郵件的接收和發(fā)送進行把關(guān)。審核條件則可以通過關(guān)鍵字匹配、郵件主題、收件人地址等靈活自定義，做到有選擇、有針對性的對郵件進行審核，不影響正常信息流通的效率。
3、發(fā)件限制
當(dāng)然，如果有些企業(yè)管理者希望實現(xiàn)更加嚴(yán)格的郵件限制，比如需要限制郵件的收件人，只允許發(fā)送給指定的郵箱，也可以通過發(fā)件限制來實現(xiàn)。通過新網(wǎng)企業(yè)郵箱，企業(yè)郵箱管理員可以指定某些郵箱的發(fā)件權(quán)限，設(shè)置禁止向本域\外域發(fā)信，從而加強企業(yè)對收發(fā)郵件的管理，從源頭對企業(yè)的信息安全防患于未然。
此外，企業(yè)機構(gòu)應(yīng)制定嚴(yán)謹(jǐn)詳細(xì)的管理制度并嚴(yán)格執(zhí)行，同時從安全技術(shù)上進行數(shù)據(jù)管理，如數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)溯源、訪問權(quán)限管控等。
新網(wǎng)企業(yè)郵箱，為您的企業(yè)數(shù)據(jù)安全保駕護航：net.com/mail/mail.html" target="_blank">http://rugbycreeksporthorses.com/mail/mail.html