事件分析:联合国气候变化大会在哥本哈根召开已经有几天的时间了,但是科学家邮件被盗的事情却成为了最近的头版头条,对于从事信息安全工作的人们来说,有必要对这起事件进行一下深刻的反思。
随着气候大会在哥本哈根的召开,一个关于科学家邮件被盗的新闻却让这次大会蒙上了一层灰色的色彩,甚至人们对于气候变暖的定论开始心生疑虑。这些信件的出现让那些此前深信气候变暖的人们好像看到了一线生机。他们现在将这些邮件作为证据来支持他们的观点,同时,人们对于气候变暖的争论正变得越来越趋向分裂化。
但是从这起邮件被盗事件,我们可以得到一些启示。
需要注意的是,没有什么安全做法是绝对有效的。科学家们没有对邮件进行有效的安全保护导致了一个很危险的趋势。所以让我们来看一下,从这次事件中得到的启示,以及怎样才能保证邮件的安全。
1、密码
关于密码的话题我们已经谈过很多次了,密码使用的简单就像黑客容易打破一样,成正比,最重要的是人们应该由衷地引起注意。电子邮件的安全第一步必须从密码开始。设定一些觉得没人会猜对的简单的密码,却会导致一个企业都陷入麻烦。邮件账户必须有牢不可破的密码,这也意味着信息不会被盗取。
2、加密
确保邮件安全,加密是个不错的做法。加密与认证是分不开的,这就增加了人们读取数据所需要的时间,多数人认为加密是一个不会带来多少好处的做法。但是实际上,加密为用户提供了安全的多一层保护。如果电邮安全是重要的,那么加密就应该被采用。
3、不要泄露证书
用户在面对邮件安全的时候一个重要的问题就是他们对待证书的态度。与他人分享证书是没有任何好处的。一个想保证数据安全和隐私安全的人为什么要向他们泄露证书呢?分享证书却是导致信息泄露的罪魁祸首。
4、不要相信钓鱼邮件
有着不良企图的黑客意识到了向用户发送垃圾邮件有利可图,于是他们就疯狂地加大垃圾邮件的发送量。有一些邮件是来自银行的、信用卡公司或其他需要用户敏感信息的非法公司。用户始终都要认真对待钓鱼邮件并牢记住一点,没有人有权获取这些私人信息,除非是绝对必要的情况。
5、认证的有效期
企业应该告诉员工,认证都是有有效期的。换言之,在6个月到一年的时间里使用同一个密码时间未免太长了。用户更换密码的频率越高,信息遭到泄露的风险就越小。
6、坚实的盔甲没有漏洞
在一个企业中,只要一个人没有保护好安全策略,整个企业的电子邮件、敏感客户信息和其他数据就可以轻易泄露出去。最重要的是,损失的不只是那个人自己。在安全这根盔甲中出现的一个小的漏洞,企业安全风险增加的几率就增加好几倍。
7、信任不能保证邮件安全
在电子邮件问题上,信任是没什么用的。你收到一封来自家人的邮件,然后立刻认为他发送的这封邮件也是安全的,这样做是不明智的。每一份打开的邮件和回复的邮件都应该做好真实性的审核。这不是一件容易的事情,但是,如果你盲目信息邮件的内容会很快招致麻烦却是一定的。
8、反恶意软件工具的作用
对于邮件用户来说,使用反恶意软件工具是很重要的。用户计算机出现了安全问题,很多不好的事情都可能接踵而至。有了反恶意软件工具的存在,你的邮件账户以及一些敏感信息就不会被不法分子“召回”到他们的服务器中。同样,反恶意软件不见得是万无一失的解决方案,但是却会起到一定的作用。
9、企业应部署邮件策略
对于企业来说,能有一个安全策略是很重要的事情。员工应该知道,什么是策略,他们应该把好最后一关。如果他们没有做好,就要被追究责任。如果企业没有执行好这一点,那么无论是邮件还是计算机的信息就都不保了。
10、做好最坏的准备
对于恶意企图的黑客来说,邮件是获取敏感信息的“要道”。有了灾难恢复计划的存在,企业和个人就会知道如何对这些事件作出应对。对邮件安全有了正确的理解以及有了渴望保护信息安全的意识,气候学家所面临的很多问题就迎刃而解了。我们需要的只是一个计划和一些时间。
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |