本章主要针对邮件系统使用情况对119家大中型企业邮箱用户进行了调查(注:10%的企业邮箱用户超过50000点,85%超过1000点)。所有结论来自调研样本。

企业邮箱免费版安全吗 大中型企业邮箱安全使用与管理(1)

一、邮箱系统的建设与使用作为重要的办公工具,电子邮箱往往会被很多企业用于发送重大决定。本次调研显示,在所有接受调研的机构中,28.6%的机构要求必须通过发送全员邮件的方式公布重大决定,21.8%的机构从不通过此种方式公布公司的重大决定。但绝大多数调研者认为,邮件确实是最可靠最合适的发布方式。具体分布如下图所示。

企业邮箱免费版安全吗 大中型企业邮箱安全使用与管理(2)

将企业邮箱使用与办公环境紧密结合,更能有效的提升企业邮箱安全管理。为了加强企业邮箱的使用,一些机构会将邮箱账号与办公系统/业务系统绑定。如:OA系统会使用邮箱作为账号。根据调查,54.6%的机构会将邮箱账号与办公系统/业务系统绑定,而41.2%的企业会倾向于将二者分离,不进行绑定。

企业邮箱免费版安全吗 大中型企业邮箱安全使用与管理(3)

如果选择将办公系统与邮箱绑定,则企业可以更好的管理,同时员工使用更方便。但为了保证其安全性,企业需要严格提升其账号的安全系数。若没有绑定,企业也要加强管理,增强员工的安全意识,避免使用同一套账号密码。针对这种情况,企业可以选择在办公系统/业务系统登录时,增加二次验证,同时兼顾管理和安全。

二、邮件安全意识与管理要求员工使用统一的办公邮箱,并强化安全管理是企业安全建设重要组成部分,也是衡量一个企业安全建设水平的基本标准。本次调研显示,69.7%的大中型企业强制要求员工使用统一的办公邮箱。16%的企业中员工私人邮箱使用率小于办公邮箱使用率。特别值得警惕的是,我们调研的企业邮箱用户均在1000点以上,甚至有10%的企业邮箱用户超过五万点。但这些大型企业中仍有9.3%的企业无统一办公邮箱,管理混乱。因此可推断,在众多中小企业中,邮箱管理混乱更是企业面临的严重安全问题。

企业邮箱免费版安全吗 大中型企业邮箱安全使用与管理(4)

通过安全意识管理可以更好的实现邮件安全管理,良好的安全意识可以让员工理解和执行相关安全管理规章制度。制定和出台明确的邮箱使用规范,有助于提升企业员工安全“用邮”意识。通过本次调查,我们发现,有62.2%的企业在邮箱安全使用方面规定明确、细致。如:严禁使用私人邮箱、严禁使用办公邮箱注册第三方账号等;有23.4%的公司规定明确、不细致。还有14.4%的公司没有明确要求。具体分布如下图所示。

企业邮箱免费版安全吗 大中型企业邮箱安全使用与管理(5)

邮件安全意识管理是机构网络安全风险管理的一部分,拥有明确的规定更能够系统性的提升企业员工网络安全意识,降低机构因邮件安全意识不足而引发安全事故的风险。从被攻击情况来看,17.6%的公司明确经历过数据泄露事件,此类事件多由于邮箱被攻击而导致员工个人账号密码泄露或公司机密文件/数据库等信息泄露。 从邮件管理的主体来看,45.4%的企业由公司IT部门全权管理其邮件系统;18.5%的企业选择由专业邮件服务商进行管理,同时公司也会设置管理部门,5.9%的企业选择托管给专业的邮件公司进行管理。剩余30.3%的企业无管理责任主体。具体情况如下图所示:

企业邮箱免费版安全吗 大中型企业邮箱安全使用与管理(6)

大中型企业邮箱安全使用与管理来源于《2019中国企业邮箱安全性白皮书》

,