這份研究是由提供郵件管理的Emedia公司對125名IT管理人員采訪后得出的。經(jīng)調查，只有6%的受訪者表示有信心防止內部員工通過郵件泄露公司機密。

研究還表明，有近32%的公司不清楚公司機密是否已被外泄，因而也就不能采取有效措施規(guī)避這一風險。但是，62%的公司表示盡管不能阻止泄密事件的發(fā)生，但是可以查出泄密的郵件來源。

Mimecast公司營銷主管Tim Pickard表示，很多企業(yè)在電子郵件安全方面沒有采取有效的保護措施。隨著業(yè)界對信息傳輸中泄密的重視，對于電子郵件的管理也將變得更加重要。

市場分析機構Quocirca的安全分析師Bob Tarzey說：“這些統(tǒng)計數(shù)據(jù)并不令我驚訝，公司職員也許不會通過郵件散播惡意軟件，但是他們可能因疏忽而泄露公司機密。”加強對員工的監(jiān)督和管理是很有必要的。不過，如果利用現(xiàn)有的技術來進行管理，會給企業(yè)增加額外的成本，這也將是一個大問題，因為除了一些大型企業(yè)有能力承擔數(shù)據(jù)泄露預防（DLP）費用外，大部分企業(yè)是無法承受這種高額投資的。

調查結果還顯示，有近四分之一的企業(yè)不能檢索出三年前發(fā)送過的郵件。有29%的企業(yè)表示，檢索這些郵件需要幾天甚至數(shù)周的時間。

商業(yè)類郵件在公司郵件中占據(jù)三分之二的比例，不可能因泄密而不使用電子郵件。但這也并不是說公司沒打算保護自身機密，而是他們還沒有這樣的技術去做，畢竟電子郵件保護是一項復雜的綜合技術。

企業(yè)也在熱切期盼廠商能夠為他們提供側重于防止泄露的平臺，而且由于他們的投資能力也有限，這個平臺最好具有加密、安全策略和對不同數(shù)據(jù)進行分類的一體化功能。

現(xiàn)在有幾種電子郵件加密方法。端到端的加密是從源設備到接收設備的完全加密。這種方法通過禁止插入點而提供最高級的安全，因為在這些插入點上純文本數(shù)據(jù)就可以被任何人讀取。其缺點是這種模式在實施和管理方面是最為復雜的，加密軟件必須要安裝在端點上并進行維護，端點必須與客戶端的電子郵件閱讀軟件相集成。

網(wǎng)關到端點的加密是一種簡化的加密，它提供了從發(fā)送方網(wǎng)絡內的網(wǎng)關系統(tǒng)到接受端點的完全加密。在這種方案中，消息以純文本的形式從發(fā)送方的桌面發(fā)出，并在相對鄰近于電子郵件服務器的網(wǎng)關上進行加密。這種模式取消了對任何加密軟件的需要，或者取消了發(fā)送方的干預。

另外一種加密方法是網(wǎng)關到網(wǎng)關的加密。這種方法就像網(wǎng)關到端點的加密，不過它在收受方一端增加一個加密網(wǎng)關，從而也就無需桌面軟件和管理成本。

【編輯推薦】

1. 僅靠加密還不夠 整體防護讓蹭網(wǎng)者無計可施
2. 淺談以媒質為基礎加密的技術優(yōu)勢
3. 詳細解析數(shù)據(jù)加密 續(xù)
4. 無線加密向WPA2平滑過渡解析
5. 數(shù)據(jù)中心密碼學之加密方法