有內(nèi)鬼，某Yandex員工出售用戶郵箱的訪問權(quán)限

電子郵件作為辦公網(wǎng)中最常見的溝通方式，成為了企業(yè)信息安全風險的“重災區(qū)”。對于企業(yè)而言，需要通過郵件把信息發(fā)送到任何地方，而在傳達過程中，重要的企業(yè)機密信息被泄露，將會給企業(yè)帶來難以挽回的損失。調(diào)查顯示，有70%的企業(yè)擔憂電子郵件淪為泄密管道，致使機密資料誤入他人之手，有半數(shù)的員工承認曾經(jīng)在工作時不慎將機密的電子郵件錯送給他人。
近日，俄羅斯搜索引擎和電子郵件提供商Yandex表示，它抓住了一名員工出售用戶電子郵件賬戶的訪問權(quán)限以謀取私利。該公司沒有透露這名員工的姓名，稱此人是其Yandex.Mail服務的 "三名擁有必要訪問權(quán)限的系統(tǒng)管理員之一，負責提供技術(shù)支持"。
這家俄羅斯公司表示，目前正在通知被泄露的4887個郵箱的所有者，該員工將這些郵箱的訪問權(quán)限出售給了第三方。
Yandex官員還表示，他們對被泄露的賬戶進行了重新安全防護設定，并阻止了看似未經(jīng)授權(quán)的登錄，同時要求受影響的賬戶所有者更改密碼。
Yandex表示，它是在其內(nèi)部安全團隊的一次 "例行檢查"中發(fā)現(xiàn)這一事件的，但沒有詳細說明更多細節(jié)。這家俄羅斯公司表示，目前正在對該事件進行 "徹底的內(nèi)部調(diào)查"，并計劃對其管理員人員訪問用戶數(shù)據(jù)的方式進行修改。暫時沒有證據(jù)表明在最近的事件中訪問了用戶支付數(shù)據(jù)。同時，這家俄羅斯科技巨頭表示已將該事件提交給當局。
此次事件暴露出部分企業(yè)往往忙于業(yè)務開展，更多精力用于經(jīng)營，卻忽視了內(nèi)部管理和數(shù)據(jù)保護，才導致“內(nèi)鬼”的出現(xiàn)。而郵箱運營商、金融、互聯(lián)網(wǎng)企業(yè)以及國企掌握著大量公民重要信息，更應做好數(shù)據(jù)防護表率，制定嚴謹?shù)谋Ｗo策略。
信息安全無小事。企業(yè)級數(shù)據(jù)保護，不僅是對自身核心價值的維護，更是對客戶和用戶的責任：
1、郵件監(jiān)控
作為最直接有效的手段，郵件監(jiān)控功能對于掌握企業(yè)核心商業(yè)信息人員來說顯然十分必要。新網(wǎng)企業(yè)郵箱的郵件監(jiān)控功能，可對被監(jiān)控者的所有收發(fā)郵件進行監(jiān)控，不會影響被監(jiān)控者的正常工作，而郵件監(jiān)控的目的在于防止公司商業(yè)機密通過電子郵件外泄。借助此功能可以讓企業(yè)管理者隨時掌控企業(yè)信息的流動情況，維護企業(yè)業(yè)務安全。同時，可以備份原始郵件，便于信息留存，利于公司信息管理。
2、郵件審核
所謂郵件審核，指的是郵件服務器將郵件進行暫時性攔截，由管理者確認后，這封郵件才可以發(fā)出。相較于監(jiān)控，審核功能的預防作用更為明顯。
新網(wǎng)企業(yè)郵箱郵件審核功能是通過事先設置規(guī)則，如被審核者發(fā)送的郵件觸發(fā)審核規(guī)則，系統(tǒng)會把郵件暫時性攔截，需審核者審核通過后，才會進行下一步投遞。審核范圍可以自定義選擇，對被審核人的內(nèi)部/外部郵件的接收和發(fā)送進行把關(guān)。審核條件則可以通過關(guān)鍵字匹配、郵件主題、收件人地址等靈活自定義，做到有選擇、有針對性的對郵件進行審核，不影響正常信息流通的效率。
3、發(fā)件限制
當然，如果有些企業(yè)管理者希望實現(xiàn)更加嚴格的郵件限制，比如需要限制郵件的收件人，只允許發(fā)送給指定的郵箱，也可以通過發(fā)件限制來實現(xiàn)。通過新網(wǎng)企業(yè)郵箱，企業(yè)郵箱管理員可以指定某些郵箱的發(fā)件權(quán)限，設置禁止向本域\外域發(fā)信，從而加強企業(yè)對收發(fā)郵件的管理，從源頭對企業(yè)的信息安全防患于未然。
此外，企業(yè)機構(gòu)應制定嚴謹詳細的管理制度并嚴格執(zhí)行，同時從安全技術(shù)上進行數(shù)據(jù)管理，如數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)溯源、訪問權(quán)限管控等：http://www.xinnet.com/mail/mail.html