一串旧密码 离职人员成功实施“内鬼欺诈”
近期,《京华时报》披露一则消息,主要讲述了周某利用原先掌握的公司邮箱系统密码,擅自修改了服务器邮件内关于“员工工资”的excel表格文件,将自己的信息加入后,非法骗领金额高达79672元原公司财产。不单如此,越来越多的企业损失都是由于信息遭到泄露修改,最终实现欺诈所致。整整一年后才发现周某手法的这家企业,对自身安全隐患严重缺失有意识吗?
另一项安全行业统计,在过去一年里对“攻击企业后果”调查统计,在企业被攻击16项后果:排名第一是选“系统留漏洞隐患”比例达到49%,紧随其后是“信息泄露”占42%,第三位的是“直接经济损失”占40%。而这三项数据,都可通过电子邮件全部泄露完成。
种种迹象都在表明,防止企业“内鬼”实施数据欺诈是无力的,如同对利用邮箱权限的周某毫无办法,传统数据安全解决方案主要是针对外来入侵,无法识别企业“内鬼”始终是一个缺陷。无法保障数据安全,就导致企业直接经济损失。
防范“企业内鬼”邮件欺诈几个核心防护法
用安全软件防御 但智能上缺陷
防范企业内鬼的方法有很多,例如邮件安全防护类软件,安全软件会默认把内鬼当成该企业的“普通用户”,而安全软件没有那么高的智能去分辨己方企业的人是不是内鬼。
传统加密传输法防御
此方法十分有效,优点是绝对安全的能够达到目的地,不怕中途被拦截,因为加密后文件,没有密码根本就无法打开。
但这个方法缺陷仍然明显,每次数据传递都要经过加密与解密,还要同收件人进行有效密码沟通。这会让工作效率大大降低。同时传统防护手段,注重于被动封堵,“哪里有漏洞堵截哪里”已经跟不上时代进步的需要,会被新设备新技术新传输方式无情的淘汰。
有没有可以加密 又可以简单传输的方法?
铁卷电子文档安全系统是可靠选择!
传统数据安全产品,通常牺牲了性能来换取安全性,一套极其复杂的软件系统,会给使用者和管理员的学习带来很大不便,铁卷正是克服了传统数据安全软件的种种弊端,保证安全的前提下通过技术提高铁卷应用效率。
铁卷采用内核级防护,对邮件中传输的WORD、EXCEL文件加密防护,充分尊重用户的使用习惯,应用透明文件加解密技术,强制加密核心文件,使得每一份文件都能够准确、安全的到达目标手中。
文件透明加解密技术应用的平台十分广泛,系统文件管理器中;WinRAR与WinZip中解压文件;QQ与MSN文件传输过程中;Outlook与Foxmail邮件收取过程中;Office系列办公软件应用中……任何时候,均可发挥铁卷对数据安全强大保护。
为了防止网络意外,铁卷产品设计中特意对网络状况进行充分考虑,用户申请离线并获得管理员人批准,哪怕计算机处于离线状态,仍然可以打开加密文件。
随着企业信息安全状况不断严峻,尽快部署一套安全可靠的数据防护方案,是每个企业必须的选择,相信用了铁卷,也就不会出现本文开头——《京华时报》这则报道了。
铁卷官网:www.unnoo.com
铁卷论坛:bbs.unnoo.com
铁卷blog:blog.unnoo.com
网友评论