有內(nèi)鬼,某Yandex員工出售用戶郵箱的訪問權(quán)限

電子郵件作為辦公網(wǎng)中最常見的溝通方式,成為了企業(yè)信息安全風(fēng)險的“重災(zāi)區(qū)”。對于企業(yè)而言,需要通過郵件把信息發(fā)送到任何地方,而在傳達(dá)過程中,重要的企業(yè)機(jī)密信息被泄露,將會給企業(yè)帶來難以挽回的損失。調(diào)查顯示,有70%的企業(yè)擔(dān)憂電子郵件淪為泄密管道,致使機(jī)密資料誤入他人之手,有半數(shù)的員工承認(rèn)曾經(jīng)在工作時不慎將機(jī)密的電子郵件錯送給他人。
近日,俄羅斯搜索引擎和電子郵件提供商Yandex表示,它抓住了一名員工出售用戶電子郵件賬戶的訪問權(quán)限以謀取私利。該公司沒有透露這名員工的姓名,稱此人是其Yandex.Mail服務(wù)的 "三名擁有必要訪問權(quán)限的系統(tǒng)管理員之一,負(fù)責(zé)提供技術(shù)支持"。
這家俄羅斯公司表示,目前正在通知被泄露的4887個郵箱的所有者,該員工將這些郵箱的訪問權(quán)限出售給了第三方。
Yandex官員還表示,他們對被泄露的賬戶進(jìn)行了重新安全防護(hù)設(shè)定,并阻止了看似未經(jīng)授權(quán)的登錄,同時要求受影響的賬戶所有者更改密碼。
Yandex表示,它是在其內(nèi)部安全團(tuán)隊的一次 "例行檢查"中發(fā)現(xiàn)這一事件的,但沒有詳細(xì)說明更多細(xì)節(jié)。這家俄羅斯公司表示,目前正在對該事件進(jìn)行 "徹底的內(nèi)部調(diào)查",并計劃對其管理員人員訪問用戶數(shù)據(jù)的方式進(jìn)行修改。暫時沒有證據(jù)表明在最近的事件中訪問了用戶支付數(shù)據(jù)。同時,這家俄羅斯科技巨頭表示已將該事件提交給當(dāng)局。
此次事件暴露出部分企業(yè)往往忙于業(yè)務(wù)開展,更多精力用于經(jīng)營,卻忽視了內(nèi)部管理和數(shù)據(jù)保護(hù),才導(dǎo)致“內(nèi)鬼”的出現(xiàn)。而郵箱運(yùn)營商、金融、互聯(lián)網(wǎng)企業(yè)以及國企掌握著大量公民重要信息,更應(yīng)做好數(shù)據(jù)防護(hù)表率,制定嚴(yán)謹(jǐn)?shù)谋Wo(hù)策略。
信息安全無小事。企業(yè)級數(shù)據(jù)保護(hù),不僅是對自身核心價值的維護(hù),更是對客戶和用戶的責(zé)任:
1、郵件監(jiān)控
作為最直接有效的手段,郵件監(jiān)控功能對于掌握企業(yè)核心商業(yè)信息人員來說顯然十分必要。創(chuàng)新互聯(lián)企業(yè)郵箱的郵件監(jiān)控功能,可對被監(jiān)控者的所有收發(fā)郵件進(jìn)行監(jiān)控,不會影響被監(jiān)控者的正常工作,而郵件監(jiān)控的目的在于防止公司商業(yè)機(jī)密通過電子郵件外泄。借助此功能可以讓企業(yè)管理者隨時掌控企業(yè)信息的流動情況,維護(hù)企業(yè)業(yè)務(wù)安全。同時,可以備份原始郵件,便于信息留存,利于公司信息管理。
2、郵件審核
所謂郵件審核,指的是郵件服務(wù)器將郵件進(jìn)行暫時性攔截,由管理者確認(rèn)后,這封郵件才可以發(fā)出。相較于監(jiān)控,審核功能的預(yù)防作用更為明顯。
創(chuàng)新互聯(lián)企業(yè)郵箱郵件審核功能是通過事先設(shè)置規(guī)則,如被審核者發(fā)送的郵件觸發(fā)審核規(guī)則,系統(tǒng)會把郵件暫時性攔截,需審核者審核通過后,才會進(jìn)行下一步投遞。審核范圍可以自定義選擇,對被審核人的內(nèi)部/外部郵件的接收和發(fā)送進(jìn)行把關(guān)。審核條件則可以通過關(guān)鍵字匹配、郵件主題、收件人地址等靈活自定義,做到有選擇、有針對性的對郵件進(jìn)行審核,不影響正常信息流通的效率。
3、發(fā)件限制
當(dāng)然,如果有些企業(yè)管理者希望實現(xiàn)更加嚴(yán)格的郵件限制,比如需要限制郵件的收件人,只允許發(fā)送給指定的郵箱,也可以通過發(fā)件限制來實現(xiàn)。通過創(chuàng)新互聯(lián)企業(yè)郵箱,企業(yè)郵箱管理員可以指定某些郵箱的發(fā)件權(quán)限,設(shè)置禁止向本域\外域發(fā)信,從而加強(qiáng)企業(yè)對收發(fā)郵件的管理,從源頭對企業(yè)的信息安全防患于未然。
此外,企業(yè)機(jī)構(gòu)應(yīng)制定嚴(yán)謹(jǐn)詳細(xì)的管理制度并嚴(yán)格執(zhí)行,同時從安全技術(shù)上進(jìn)行數(shù)據(jù)管理,如數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)溯源、訪問權(quán)限管控等:成都創(chuàng)新互聯(lián)企業(yè)郵局-智能過濾垃圾郵件系統(tǒng),超強(qiáng)郵件病毒清除引擎 資深、專業(yè)的郵件工程師全天侯服務(wù),全面提供企業(yè)郵局、企業(yè)郵箱、域名注冊、虛擬主機(jī)、建站推廣等網(wǎng)絡(luò)應(yīng)用一站式服務(wù)

分享名稱:有內(nèi)鬼,某Yandex員工出售用戶郵箱的訪問權(quán)限
文章鏈接:http://muchs.cn/article4/chjeoe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信公眾號、網(wǎng)站營銷建站公司、服務(wù)器托管、企業(yè)網(wǎng)站制作、域名注冊

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都seo排名網(wǎng)站優(yōu)化