未雨绸缪谋防范 不让电子邮件成为泄密通道

　　E-mail现如今是网络时代最为快捷的即时通讯方式之一，然而它与过去传统的纸质信件一样，同样存在着敏感信息泄密的潜在危险，而且电子邮件泄密比传统纸质信件泄密更是过犹不及。由于电子邮件的自身特点，其泄密信息的内容会被最快速的传递给对方，并且一般人丝毫不会察觉，所以电子邮件泄密，隐蔽性更强、危害性会更大。
　　随着凭借电子邮件泄密事件的频频被揭露，企业级电子邮件安全及重要电子文档防泄密等相关重大网络安全问题已经引起了社会各界的广泛重视。及时做好企业级电子文档的安全防范，不让电子邮件成为个人隐私和企业、国家机密的泄密通道，这应该是当务之急。
　　事实上，企业员工通过电子邮件的泄密或有意、或无意，企业的许多重大机密都会在点击“发送”时流失出去，任何人想反悔也都为时已晚；有时候，企业内部部门之间也存在同样的困扰，某部门一封携带机密信息的邮件由于一名员工的工作疏忽而无意中被“发送”，就完全可能给部门带来灭顶之灾。前段时间，笔者朋友的公司就发生了这样一起安全事件：他们公司财务部门的一个员工错误地将一份重要的excel文件通过邮件发给了全公司的同事，结果他们需要通过邮件服务器进行处理，删除还没收邮件的员工邮箱里的信息。对已经收取邮件的员工，再派人去他们的电脑上删除。可是，这些已经收取了邮件的员工，他们都已经查看了这封邮件，并且财务部门的这份重要文件还有可能被部分员工在更大的范围内恶意转发，看来由于信息泄密而导致的结果是无法进行挽回的了。
　　另外据有报道说，在广告代理商Carat中，有人不小心将部门重整计划的投影片通过电子邮件误发给了全公司，使得公司陷入了人人自危的气氛中，这明显严重影响了公司员工的工作效率。而邮件的发送者，因为无意的“发送”将受到何等严厉的责罚！给公司带来的损失又是多么的严重！
　　上述种种事件触目惊心，那么如何来保证企业或部门的内部机密文档不被泄露出去呢？笔者觉得首先要加强企业信息安全的管理，提高相关人员的保密意识，如告诫员工“寄信前，请再三确认收件人”等；其次还需要在技术方面着手，配置必要的技术装备，加强信息安全的监管。有人说企业内部需要“三分技术，七分管理”，我们不能把目光都停留在“七分管理”上，而忽视了“三分技术”，必须把技术和管理结合起来，才能很好的杜绝信息泄密的问题的发生。
　　随着激烈的市场竞争和全球经济的一体化，企业对电子文档的妥善保护和安全管理提出了更高的要求，而为了最大限度的满足企业对信息安全保护产品的这种需求，各种科学有效的文档安全产品纷纷被研发出来。目前国内外做得比较好的厂商也有不少，他们不论从产品的使用或技术角度衡量，都处于行业的领先地位。比如大家所熟知的深圳大成天下公司旗下的“铁卷电子文档安全系统”，就是针对市场需求的不断变化而自主研发的一款文档安全管理软件。在以往的使用中，“铁卷”得到了各行业买家的认同。
　　针对类似上述的种种泄密事件，只要在人事部、财务部员工的机器上安装上“铁卷电子文档安全系统”，就可以防止泄密事件的发生。通过“铁卷”的透明加解密，在完全不用更改员工日常使用习惯的情况下，把某些部门机器上的word、excel 、PPT文件自动加密存储，以防部门员工把文件误发给其他员工甚至企业外部。企业也可以通过在内部安装“铁卷”来防止员工利用E-mail向外部泄露企业机密。文件一旦离开企业内部“铁卷”的安装环境，打开都是乱码。同时，“铁卷”带有审计功能，可以自动记录下谁对哪个文件进行过打开、编辑、复制、删除等操作，并能随时检查文件是否被越权查阅。
　　现在，随着行业需求的不断提升，对于一个文档安全管理系统来说，不单要实现加解密的基本功能，关键还要在不影响使用者的工作情况下完善地记录下文档的使用痕迹，方便管理者查阅、管理。只有进行全方位的管理和保护，才能实现企业内部机密的安全。

http://blog.163.com/cyh_05/blog/static/7477970820089810558197/edit/