首页 考试吧论坛 Exam8视线 考试商城 网络课程 模拟考试 考友录 实用文档 求职招聘 论文下载
2011中考 | 2011高考 | 2012考研 | 考研培训 | 在职研 | 自学考试 | 成人高考 | 法律硕士 | MBA考试
MPA考试 | 中科院
四六级 | 职称英语 | 商务英语 | 公共英语 | 托福 | 雅思 | 专四专八 | 口译笔译 | 博思 | GRE GMAT
新概念英语 | 成人英语三级 | 申硕英语 | 攻硕英语 | 职称日语 | 日语学习 | 法语 | 德语 | 韩语
计算机等级考试 | 软件水平考试 | 职称计算机 | 微软认证 | 思科认证 | Oracle认证 | Linux认证
华为认证 | Java认证
公务员 | 报关员 | 银行从业资格 | 证券从业资格 | 期货从业资格 | 司法考试 | 法律顾问 | 导游资格
报检员 | 教师资格 | 社会工作者 | 外销员 | 国际商务师 | 跟单员 | 单证员 | 物流师 | 价格鉴证师
人力资源 | 管理咨询师考试 | 秘书资格 | 心理咨询师考试 | 出版专业资格 | 广告师职业水平
驾驶员 | 网络编辑
卫生资格 | 执业医师 | 执业药师 | 执业护士
会计从业资格考试会计证) | 经济师 | 会计职称 | 注册会计师 | 审计师 | 注册税务师
注册资产评估师 | 高级会计师 | ACCA | 统计师 | 精算师 | 理财规划师 | 国际内审师
一级建造师 | 二级建造师 | 造价工程师 | 造价员 | 咨询工程师 | 监理工程师 | 安全工程师
质量工程师 | 物业管理师 | 招标师 | 结构工程师 | 建筑师 | 房地产估价师 | 土地估价师 | 岩土师
设备监理师 | 房地产经纪人 | 投资项目管理师 | 土地登记代理人 | 环境影响评价师 | 环保工程师
城市规划师 | 公路监理师 | 公路造价师 | 安全评价师 | 电气工程师 | 注册测绘师 | 注册计量师
缤纷校园 | 实用文档 | 英语学习 | 作文大全 | 求职招聘 | 论文下载 | 访谈 | 游戏
您现在的位置: 考试吧(Exam8.com) > 软件水平考试 > 安全技术 > 正文

支招:企业应该怎样管理邮件以防信息泄露

来源:考试吧Exam8.com) 2010-1-17 13:32:30 考试吧:中国教育培训第一门户 模拟考场

  关于智能手机类设备在企业中日益流行的趋势,笔者已经写过几篇文章。TechRepublic技术社区的一位成员说,在他们公司的安全策略中已经禁止私人拥有的笔记本计算机和智能手机连接到网络中。实际上,TechRepublic技术社区另一位成员则认为,“无论一个人怎么喜欢iPhone”,也不会通过它们连接自己公司网络上的。

  但从另一方面来看,TechRepublic技术社区成员bharman指出,不管公司进行怎样严格的限制,精明的用户总会找到绕过规则的方法。bharman所强调的,正是笔者试图表达的观点,即在很多公司中,基层的实际做法可能并不符合公司的书面规定,员工有可能携带被禁止的设备进入办公场所。

  整个讨论过程让笔者的思考更加深入,尤其是在对一个人的电子邮件帐户被无意或恶意曝光时会面临的具体风险进行讨论的时间。尽管对于IT部门来说,希望对所有的连接进行有效的管理,但实际情况是,并非所有公司都有资源或能力进行这样的工作的。

  现在,笔者就试图找出一些可能导致机密电子邮件信息不慎泄露的途径。

  电子邮件信息泄漏的途径

  常见的一种情况是熟悉技术的员工通过自己的个人笔记本计算机连接到公司的Exchange邮件服务器上。显然,这些额外的工作站会带来安全风险的上升,特别是当它们位于公司办公环境之外的时间。尽管我们可以通过限制或禁止来自HTTP的连接,并将获取电子邮件的范围限制在局域网中等方法来进行处理,但对于数量日益增长的移动办公人员来说,这些方法很难有效实现。这种情况下,使用VPN也不能防止电子邮件信息出现泄露的风险。

  对于采用微软Exchange邮件服务器的公司来说,启用Exchange活动同步功能以容许象基于Windows Mobile的智能手机之类的移动设备连接到公司信箱中是非常简单的。但这也为苹果iPhone或iPod Touch以及其它支持微软活动同步协议的移动电话打开了大门。从安全性的角度来看,公司当然可以选择关闭这项功能以避免这些设备带来的风险。但实际上,采用Exchange处理电子邮件对于很多中小企业来说是最经济的选择;它们没有足够的资金来选择包含了黑莓企业服务器的RIM黑莓安全解决方案。

  对于很多公司来说,IMAP协议是一种常见的服务器端邮件处理工具,可以从来替代微软Exchange或其它价格高昂的企业级电子邮件系统。现在,大多数智能手机和移动设备都内置了连接IMAP服务的功能,因此,丢失或者出错的手机可能会导致缓存的电子邮件甚至密码面临泄露的风险。

  采用微软Outlook的公司还应该了解到,利用工具直接从Outlook中同步电子邮件和联系人名单是非常简单的操作,很多人都能做到这一点。尽管这些信息是静态的,并且仅仅限于最后一次同步,但这并不会减少设备带来损失的风险。

  导致电子邮件信息泄露的可能途径还包括了POP连接。对于选择在服务器上保存电子邮件副本以避免出现将同样的电子邮件下载到不同的计算机上的用户来说,这也不是罕见的情况。实际上,任何转发规则都只会导致公司邮件信息泄露风险的进一步上升。

  结 论

  毫无疑问,对于工作勤奋和业务熟练的网络管理员来说,上述的所有风险并不是不可控制的。笔者希望自己的想法是错误的,但是让笔者相信大量小型企业都可以解决上述所有风险有一点困难。

  你们公司是怎样管理电子邮件的?请告诉笔者,和大家一起分享你的经验。

  相关推荐:2010年全国计算机软考报名时间汇总
       2010年计算机软件水平考试时间安排通知
       2010年计算机软件水平考试工作安排详情
文章搜索
软件水平考试栏目导航
版权声明:如果软件水平考试网所转载内容不慎侵犯了您的权益,请与我们联系800@exam8.com,我们将会及时处理。如转载本软件水平考试网内容,请注明出处。