国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

有內(nèi)鬼,某Yandex員工出售用戶郵箱的訪問權(quán)限

分類:郵箱資訊 編輯:虛機(jī)世界 瀏覽量:288
2021-02-20 15:25:06
電子郵件作為辦公網(wǎng)中最常見的溝通方式,成為了企業(yè)信息安全風(fēng)險的“重災(zāi)區(qū)”。對于企業(yè)而言,需要通過郵件把信息發(fā)送到任何地方,而在傳達(dá)過程中,重要的企業(yè)機(jī)密信息被泄露,將會給企業(yè)帶來難以挽回的損失。調(diào)查顯示,有70%的企業(yè)擔(dān)憂電子郵件淪為泄密管道,致使機(jī)密資料誤入他人之手,有半數(shù)的員工承認(rèn)曾經(jīng)在工作時不慎將機(jī)密的電子郵件錯送給他人。
近日,俄羅斯搜索引擎和電子郵件提供商Yandex表示,它抓住了一名員工出售用戶電子郵件賬戶的訪問權(quán)限以謀取私利。該公司沒有透露這名員工的姓名,稱此人是其Yandex.Mail服務(wù)的 "三名擁有必要訪問權(quán)限的系統(tǒng)管理員之一,負(fù)責(zé)提供技術(shù)支持"。
這家俄羅斯公司表示,目前正在通知被泄露的4887個郵箱的所有者,該員工將這些郵箱的訪問權(quán)限出售給了第三方。
Yandex官員還表示,他們對被泄露的賬戶進(jìn)行了重新安全防護(hù)設(shè)定,并阻止了看似未經(jīng)授權(quán)的登錄,同時要求受影響的賬戶所有者更改密碼。
Yandex表示,它是在其內(nèi)部安全團(tuán)隊的一次 "例行檢查"中發(fā)現(xiàn)這一事件的,但沒有詳細(xì)說明更多細(xì)節(jié)。這家俄羅斯公司表示,目前正在對該事件進(jìn)行 "徹底的內(nèi)部調(diào)查",并計劃對其管理員人員訪問用戶數(shù)據(jù)的方式進(jìn)行修改。暫時沒有證據(jù)表明在最近的事件中訪問了用戶支付數(shù)據(jù)。同時,這家俄羅斯科技巨頭表示已將該事件提交給當(dāng)局。
此次事件暴露出部分企業(yè)往往忙于業(yè)務(wù)開展,更多精力用于經(jīng)營,卻忽視了內(nèi)部管理和數(shù)據(jù)保護(hù),才導(dǎo)致“內(nèi)鬼”的出現(xiàn)。而郵箱運營商、金融、互聯(lián)網(wǎng)企業(yè)以及國企掌握著大量公民重要信息,更應(yīng)做好數(shù)據(jù)防護(hù)表率,制定嚴(yán)謹(jǐn)?shù)谋Wo(hù)策略。
信息安全無小事。企業(yè)級數(shù)據(jù)保護(hù),不僅是對自身核心價值的維護(hù),更是對客戶和用戶的責(zé)任:
1、郵件監(jiān)控
作為最直接有效的手段,郵件監(jiān)控功能對于掌握企業(yè)核心商業(yè)信息人員來說顯然十分必要。新網(wǎng)企業(yè)郵箱的郵件監(jiān)控功能,可對被監(jiān)控者的所有收發(fā)郵件進(jìn)行監(jiān)控,不會影響被監(jiān)控者的正常工作,而郵件監(jiān)控的目的在于防止公司商業(yè)機(jī)密通過電子郵件外泄。借助此功能可以讓企業(yè)管理者隨時掌控企業(yè)信息的流動情況,維護(hù)企業(yè)業(yè)務(wù)安全。同時,可以備份原始郵件,便于信息留存,利于公司信息管理。
2、郵件審核
所謂郵件審核,指的是郵件服務(wù)器將郵件進(jìn)行暫時性攔截,由管理者確認(rèn)后,這封郵件才可以發(fā)出。相較于監(jiān)控,審核功能的預(yù)防作用更為明顯。
新網(wǎng)企業(yè)郵箱郵件審核功能是通過事先設(shè)置規(guī)則,如被審核者發(fā)送的郵件觸發(fā)審核規(guī)則,系統(tǒng)會把郵件暫時性攔截,需審核者審核通過后,才會進(jìn)行下一步投遞。審核范圍可以自定義選擇,對被審核人的內(nèi)部/外部郵件的接收和發(fā)送進(jìn)行把關(guān)。審核條件則可以通過關(guān)鍵字匹配、郵件主題、收件人地址等靈活自定義,做到有選擇、有針對性的對郵件進(jìn)行審核,不影響正常信息流通的效率。
3、發(fā)件限制
當(dāng)然,如果有些企業(yè)管理者希望實現(xiàn)更加嚴(yán)格的郵件限制,比如需要限制郵件的收件人,只允許發(fā)送給指定的郵箱,也可以通過發(fā)件限制來實現(xiàn)。通過新網(wǎng)企業(yè)郵箱,企業(yè)郵箱管理員可以指定某些郵箱的發(fā)件權(quán)限,設(shè)置禁止向本域\外域發(fā)信,從而加強企業(yè)對收發(fā)郵件的管理,從源頭對企業(yè)的信息安全防患于未然。
此外,企業(yè)機(jī)構(gòu)應(yīng)制定嚴(yán)謹(jǐn)詳細(xì)的管理制度并嚴(yán)格執(zhí)行,同時從安全技術(shù)上進(jìn)行數(shù)據(jù)管理,如數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)溯源、訪問權(quán)限管控等:http://www.xinnet.com/mail/mail.html


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading