邮件数据 一般包括 邮件主体和邮件附件,
邮件的安全隐患一般就是:泄密
可能的方式是
1、账号被盗链
随便找个设备,只要知道账号密码服务器地址就能连上邮箱收发邮件,这是很危险的,在很多公司都没有注意这些问题。
最好的方法是:
1.1、在邮件服务器和移动终端之间(以前是直连的)架设一个邮件服务网关
1.2、向移动设备(企业认证的,授权的设备)颁发移动设备管理证书(唯一,不可复制和仿造)
1.3、移动设备设置和访问邮件服务器时检查这个证书进行身份验证
2、设备越狱和root导致的风险
2.1、使用上面的移动设备管理服务器(颁发证书那个),事实监控设备状态,一旦违规(自定义条件),可以立刻切断邮件通路或撤销邮箱资质,甚至擦除企业数据
3、邮件主体和邮件附件
邮件是通过邮件客户端接收和处理的,邮件客户端其实就是一个app,想要防止APP泄密有以下几个维度
3.1、控制邮件客户端数据泄漏能力,如:截屏(应用级),下载,拷贝粘贴,打印,转发,使用第三方应用打开(可以使用安全可控的应用打开)
3.2、本地数据加密,防止本地破解泄密
3.3、数据传输加密,防止传输泄密
3.4、邮件和附件权限管理,防止被非授权人员观看和操作
3.4、邮件身份水印,泄密责任追查
3.5、邮件审计
还有控制设备数据泄露能力,如:截屏(设备级),蓝牙,USB,airdrop等这些途径
我估计以上你都实现了,邮件就安全了,当然了技术再好也有漏洞,人员的管理也是非常必要的(看手机屏幕总也是一条方法吧),要一同实施。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024