邮件千万条，安全第一条！

随着Internet技术的高速发展，电子邮件系统已经成为日常工作交流的普遍通信工具，与传统的信息传输模式相比，电子邮件具有很强的时效性、便捷性。但随着电子邮件的广泛应用，随之而来的安全问题也日渐突显，机密泄漏、邮件欺诈、地址仿冒等令人烦恼不堪，相应的安全保密防护需求越来越迫切。

普通的电子邮件是以明文的方式来发送和存储的，在信息传输存储的过程中，均存在泄密风险，不仅企业和个人数据安全受到威胁，一些保密单位甚至可能存在泄漏国家秘密的危机。

邮件数据面临的威胁分为内部威胁与外部威胁两类，这两类威胁的来源不同，但同样值得重视。

一、外部威胁

电子邮件承载着内部及外部工作信息交换的主要渠道，大多数企业、政府部门采用电子邮件进行公文传递、修改和审批，同时外发敏感数据也无法避免。但是电子邮件在传输过程中，需要在不同的邮件服务器上进行转发，这就给攻击者带来了可乘之机，给信息安全带来了威胁与风险，甚至造成机密信息的泄露。

二、内部威胁

世界通信技术行业巨头威瑞森公司（Verizon）表示，近1/4的数据泄露是由于企业内部人员造成的。相较于外部威胁，内部威胁一般更隐蔽。由于企业外包业务不断发展，外包服务商逐渐成为企业另一种形式的“内部人员”，传统的数据管理缺乏严格的安全防范意识，更容易发生多种途径的泄露可能。

那么企业应当如何应对来自内部及外部邮件数据安全的威胁呢？

保障数据安全仍然需要“外防黑客、内防家贼”两手一起抓。首先对邮件数据进行加密，其次配置邮件策略及权限，有效防控邮件泄露事故。