电子邮件是个人、企业、组织之间进行交流、沟通的重要手段。实际应用中,电子邮件系统在安全性和管理方面却存在诸多隐患。
日前,安全研究机构―――美国系统网络安全协会(SANS Institute)发布了2004年度“全球20大互联网安全隐患”。其中,电子邮件客户端成为10项最重大的Windows安全隐患
之一。
该协会的报告称,在互联网应用中,商业机构、企业用户对网络安全要求较高。然而,这些用户大多采用了建立防火墙、购置防病毒软件等防御方法,但却忽视了电子邮件环节的防御。而事实上,大部分电脑病毒都是依附于垃圾邮件攻击用户的网络系统。
中国互联网协会的专家表示,这个问题在中国也广泛存在。据了解,目前中国大部分企业允许员工使用个人邮箱进行商务往来,而大多数个人邮箱对垃圾邮件的过滤能力不能满足商业机构和企业用户的要求。这一现象被互联网安全专家称为“极大的安全漏洞”。事实上,企业中的个人邮箱正在成为非法获取企业内部信息的“绿色”通道。据报道,某对外贸易公司的一位职员非法侵入公司老板的个人电子邮箱,离职后通过该公司老板的个人电子邮箱,盗取大量的公司机密信息,给公司造成了数百万美元的贸易损失。
中国互联网协会常务理事、35互联(中国频道)总经理龚少晖在接受记者采访时表示,具有更高安全性、更强管理性的企业邮箱是阻止不怀好意者借电子邮件系统盗取商业机密的有效方式。
据了解,企业邮箱服务商采用了包括“智能模拟识别系统”在内的多种识别方式对垃圾邮件进行过滤。据了解,“智能模拟识别系统”对垃圾邮件的识别率可高达98%。此外,对于企业管理者来说,企业邮箱系统具有更高可管理性,企业只需一次购进一定的容量,无论新员工入职分配新邮箱,还是老员工离职收回旧邮箱,企业的网络管理员只要增删员工电子邮箱账号即可。这样可以有效防止员工在离职之后继续使用个人邮箱进行主动或被动的商务往来。
然而,根据中国互联网协会的统计,中国1500万企业中,目前仅有10.6%的企业使用企业邮箱,而在企业信息化程度较高的北美,企业邮箱的普及率高达64%。专家认为,中国企业邮箱市场需要加速发展。(吉宁)