有内鬼，某Yandex员工出售用户邮箱的访问权限

电子邮件作为办公网中最常见的沟通方式，成为了企业信息安全风险的“重灾区”。对于企业而言，需要通过邮件把信息发送到任何地方，而在传达过程中，重要的企业机密信息被泄露，将会给企业带来难以挽回的损失。调查显示，有70%的企业担忧电子邮件沦为泄密管道，致使机密资料误入他人之手，有半数的员工承认曾经在工作时不慎将机密的电子邮件错送给他人。
近日，俄罗斯搜索引擎和电子邮件提供商Yandex表示，它抓住了一名员工出售用户电子邮件账户的访问权限以谋取私利。该公司没有透露这名员工的姓名，称此人是其Yandex.Mail服务的 "三名拥有必要访问权限的系统管理员之一，负责提供技术支持"。
这家俄罗斯公司表示，目前正在通知被泄露的4887个邮箱的所有者，该员工将这些邮箱的访问权限出售给了第三方。
Yandex官员还表示，他们对被泄露的账户进行了重新安全防护设定，并阻止了看似未经授权的登录，同时要求受影响的账户所有者更改密码。
Yandex表示，它是在其内部安全团队的一次 "例行检查"中发现这一事件的，但没有详细说明更多细节。这家俄罗斯公司表示，目前正在对该事件进行 "彻底的内部调查"，并计划对其管理员人员访问用户数据的方式进行修改。暂时没有证据表明在最近的事件中访问了用户支付数据。同时，这家俄罗斯科技巨头表示已将该事件提交给当局。
此次事件暴露出部分企业往往忙于业务开展，更多精力用于经营，却忽视了内部管理和数据保护，才导致“内鬼”的出现。而邮箱运营商、金融、互联网企业以及国企掌握着大量公民重要信息，更应做好数据防护表率，制定严谨的保护策略。
信息安全无小事。企业级数据保护，不仅是对自身核心价值的维护，更是对客户和用户的责任：
1、邮件监控
作为最直接有效的手段，邮件监控功能对于掌握企业核心商业信息人员来说显然十分必要。新网企业邮箱的邮件监控功能，可对被监控者的所有收发邮件进行监控，不会影响被监控者的正常工作，而邮件监控的目的在于防止公司商业机密通过电子邮件外泄。借助此功能可以让企业管理者随时掌控企业信息的流动情况，维护企业业务安全。同时，可以备份原始邮件，便于信息留存，利于公司信息管理。
2、邮件审核
所谓邮件审核，指的是邮件服务器将邮件进行暂时性拦截，由管理者确认后，这封邮件才可以发出。相较于监控，审核功能的预防作用更为明显。
新网企业邮箱邮件审核功能是通过事先设置规则，如被审核者发送的邮件触发审核规则，系统会把邮件暂时性拦截，需审核者审核通过后，才会进行下一步投递。审核范围可以自定义选择，对被审核人的内部/外部邮件的接收和发送进行把关。审核条件则可以通过关键字匹配、邮件主题、收件人地址等灵活自定义，做到有选择、有针对性的对邮件进行审核，不影响正常信息流通的效率。
3、发件限制
当然，如果有些企业管理者希望实现更加严格的邮件限制，比如需要限制邮件的收件人，只允许发送给指定的邮箱，也可以通过发件限制来实现。通过新网企业邮箱，企业邮箱管理员可以指定某些邮箱的发件权限，设置禁止向本域\外域发信，从而加强企业对收发邮件的管理，从源头对企业的信息安全防患于未然。
此外，企业机构应制定严谨详细的管理制度并严格执行，同时从安全技术上进行数据管理，如数据加密、数据防泄漏、数据溯源、访问权限管控等：http://www.xinnet.com/mail/mail.html