有内鬼,某Yandex员工出售用户邮箱的访问权限

电子邮件作为办公网中最常见的沟通方式,成为了企业信息安全风险的“重灾区”。对于企业而言,需要通过邮件把信息发送到任何地方,而在传达过程中,重要的企业机密信息被泄露,将会给企业带来难以挽回的损失。调查显示,有70%的企业担忧电子邮件沦为泄密管道,致使机密资料误入他人之手,有半数的员工承认曾经在工作时不慎将机密的电子邮件错送给他人。
近日,俄罗斯搜索引擎和电子邮件提供商Yandex表示,它抓住了一名员工出售用户电子邮件账户的访问权限以谋取私利。该公司没有透露这名员工的姓名,称此人是其Yandex.Mail服务的 "三名拥有必要访问权限的系统管理员之一,负责提供技术支持"。
这家俄罗斯公司表示,目前正在通知被泄露的4887个邮箱的所有者,该员工将这些邮箱的访问权限出售给了第三方。
Yandex官员还表示,他们对被泄露的账户进行了重新安全防护设定,并阻止了看似未经授权的登录,同时要求受影响的账户所有者更改密码。
Yandex表示,它是在其内部安全团队的一次 "例行检查"中发现这一事件的,但没有详细说明更多细节。这家俄罗斯公司表示,目前正在对该事件进行 "彻底的内部调查",并计划对其管理员人员访问用户数据的方式进行修改。暂时没有证据表明在最近的事件中访问了用户支付数据。同时,这家俄罗斯科技巨头表示已将该事件提交给当局。
此次事件暴露出部分企业往往忙于业务开展,更多精力用于经营,却忽视了内部管理和数据保护,才导致“内鬼”的出现。而邮箱运营商、金融、互联网企业以及国企掌握着大量公民重要信息,更应做好数据防护表率,制定严谨的保护策略。
信息安全无小事。企业级数据保护,不仅是对自身核心价值的维护,更是对客户和用户的责任:
1、邮件监控
作为最直接有效的手段,邮件监控功能对于掌握企业核心商业信息人员来说显然十分必要。创新互联企业邮箱的邮件监控功能,可对被监控者的所有收发邮件进行监控,不会影响被监控者的正常工作,而邮件监控的目的在于防止公司商业机密通过电子邮件外泄。借助此功能可以让企业管理者随时掌控企业信息的流动情况,维护企业业务安全。同时,可以备份原始邮件,便于信息留存,利于公司信息管理。
2、邮件审核
所谓邮件审核,指的是邮件服务器将邮件进行暂时性拦截,由管理者确认后,这封邮件才可以发出。相较于监控,审核功能的预防作用更为明显。
创新互联企业邮箱邮件审核功能是通过事先设置规则,如被审核者发送的邮件触发审核规则,系统会把邮件暂时性拦截,需审核者审核通过后,才会进行下一步投递。审核范围可以自定义选择,对被审核人的内部/外部邮件的接收和发送进行把关。审核条件则可以通过关键字匹配、邮件主题、收件人地址等灵活自定义,做到有选择、有针对性的对邮件进行审核,不影响正常信息流通的效率。
3、发件限制
当然,如果有些企业管理者希望实现更加严格的邮件限制,比如需要限制邮件的收件人,只允许发送给指定的邮箱,也可以通过发件限制来实现。通过创新互联企业邮箱,企业邮箱管理员可以指定某些邮箱的发件权限,设置禁止向本域\外域发信,从而加强企业对收发邮件的管理,从源头对企业的信息安全防患于未然。
此外,企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等:成都创新互联企业邮局-智能过滤垃圾邮件系统,超强邮件病毒清除引擎 资深、专业的邮件工程师全天侯服务,全面提供企业邮局、企业邮箱、域名注册、虚拟主机、建站推广等网络应用一站式服务

分享名称:有内鬼,某Yandex员工出售用户邮箱的访问权限
文章链接:https://www.cdcxhl.com/article4/chjeoe.html

成都网站建设公司_创新互联,为您提供微信公众号网站营销建站公司服务器托管企业网站制作域名注册

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都seo排名网站优化