公司的平均数据泄漏损失达1.16亿美元，数据保密工作如何得到保障

在数字经济时代，数据已成为企业的核心生产资料。 人为错误、系统故障、黑客攻击等可能会导致数据丢失，但一旦这些个数据泄露，对企业名誉和资产的损失将难以更正。

最近，调查机构Audit Analytics回顾了2011年以来的639起上市企业网络保密工作事件，发现网络数据泄漏事件的平均损失达到1亿1600万美元，恶意程序和钓鱼式攻击邮件是攻击者获取企业数据的两种常见方法。 据该报告，企业发现数据泄漏平均需要108天。 也就是说，有日子、企业完全不知道自各儿的情报数据被暴露了。 因此，企业暴露的时间越长，黑客犯罪时间越长，信息泄露的影响程度越严重。

Coremail论客作为国内邮件系统的龙头羊，深知信息安全保障对企业的发展至关重要，经过大量的数据调查和长期的信息维护经验分析，特别是发布了Coremail论客保密工作管理中心，从以前、事件中、事后三个维度保护了企业的数据信息安全保障。 Coremail保密工作管理中心由保密工作监控中心、安全审计中心和保密工作行为管理中心三个模块组成，解决了企业管理者对保密工作事件的事前风险不明、在事前事件中无法回头、事后无法控制保密工作配置的三个难题，使企业首先发现威胁

1 .预知风险--安全监测中心

在黑客攻击公司的邮件服务器之前，必须对公司进行前期的埋伏和尝试。 Coremail保密工作管理中心可以实时监控和预防整个系统。 系统管理员实时监测账户安全，账户有一系列不安全行为或系统发生任何异常时，系统会自动发出警告通知管理员安全检查，使非法者可以无机搭乘。

监控服务器中的重要文件和计程仪程序的完全性，以便及时发现文件已被篡改

能够实时查看海外结构域注册地域的分布，能够实时感知可疑的海外IP注册

事先通知管理者系统发送垃圾邮件

实时监视发信频率，实时感知异常发信状况

界面显示文件的更改历史记录，包括发生更改的服务器、时间、内容等信息

2、案件中的行为跟踪--安全审计中心

用户对邮件系统的所有操作都有系统记录，安全监察中心面向企业运输维管理者，提供方便的用户行为监察，邮件监察，以满足运输维故障的迅速定位，安全事件全程跟踪的需要。

查看帐户被盗时的发送邮件、读取邮件、文件操作、帐户操作等行为记录，并可用于对后续上通告进行回溯和分析

您可以确定钓鱼式攻击邮件的来源(如发件人IP、发件人、发件人方法和收件人)，并且可以从公司收件人的邮箱中批量删除钓鱼式攻击邮件，从而防止损害蔓延

3、事后采取措施--- -行为管理中心

邮箱账户被盗后，管理员可以对被盗的账户主动干预用户的保密工作设置，确定有保密工作设置问题的用户和位置，并统一比较用户的保密工作设置。 最大限度地减少信息泄露造成的损失，提高系统的安全性。

通讯端口在紧急上禁用被盗的账户

模组通讯端口检视危险帐号的保密工作设定，管理员可以直接在背景控制，修改不符合要求的保密工作设定，增强帐号的保密工作

在网际网络时代，没有人是孤岛。 只要加入网际网络世界，企业的信息资料就面临着被黑客攻击的风险。 在信息安全保障课程中，Coremail论客致力于为用户制作最安全、最有效、最实用的邮件产品，从用户的实际业务场景，为许多企业机构提供稳定的邮件保密工作溶解热，保护企业用户的信息安全保障。

资料来源：多世咨询

《网络安全事件披露趋势》