電子郵件作為辦公網中最常見的溝通方式，成為了企業信息安全風險的“重災區”。對于企業而言，需要通過郵件把信息發送到任何地方，而在傳達過程中，重要的企業機密信息被泄露，將會給企業帶來難以挽回的損失。調查顯示，有70%的企業擔憂電子郵件淪為泄密管道，致使機密資料誤入他人之手，有半數的員工承認曾經在工作時不慎將機密的電子郵件錯送給他人。
近日，俄羅斯搜索引擎和電子郵件提供商Yandex表示，它抓住了一名員工出售用戶電子郵件賬戶的訪問權限以謀取私利。該公司沒有透露這名員工的姓名，稱此人是其Yandex.Mail服務的 "三名擁有必要訪問權限的系統管理員之一，負責提供技術支持"。
這家俄羅斯公司表示，目前正在通知被泄露的4887個郵箱的所有者，該員工將這些郵箱的訪問權限出售給了第三方。
Yandex官員還表示，他們對被泄露的賬戶進行了重新安全防護設定，并阻止了看似未經授權的登錄，同時要求受影響的賬戶所有者更改密碼。
Yandex表示，它是在其內部安全團隊的一次 "例行檢查"中發現這一事件的，但沒有詳細說明更多細節。這家俄羅斯公司表示，目前正在對該事件進行 "徹底的內部調查"，并計劃對其管理員人員訪問用戶數據的方式進行修改。暫時沒有證據表明在最近的事件中訪問了用戶支付數據。同時，這家俄羅斯科技巨頭表示已將該事件提交給當局。
此次事件暴露出部分企業往往忙于業務開展，更多精力用于經營，卻忽視了內部管理和數據保護，才導致“內鬼”的出現。而郵箱運營商、金融、互聯網企業以及國企掌握著大量公民重要信息，更應做好數據防護表率，制定嚴謹的保護策略。
信息安全無小事。企業級數據保護，不僅是對自身核心價值的維護，更是對客戶和用戶的責任：
1、郵件監控
作為最直接有效的手段，郵件監控功能對于掌握企業核心商業信息人員來說顯然十分必要。新網企業郵箱的郵件監控功能，可對被監控者的所有收發郵件進行監控，不會影響被監控者的正常工作，而郵件監控的目的在于防止公司商業機密通過電子郵件外泄。借助此功能可以讓企業管理者隨時掌控企業信息的流動情況，維護企業業務安全。同時，可以備份原始郵件，便于信息留存，利于公司信息管理。
2、郵件審核
所謂郵件審核，指的是郵件服務器將郵件進行暫時性攔截，由管理者確認后，這封郵件才可以發出。相較于監控，審核功能的預防作用更為明顯。
新網企業郵箱郵件審核功能是通過事先設置規則，如被審核者發送的郵件觸發審核規則，系統會把郵件暫時性攔截，需審核者審核通過后，才會進行下一步投遞。審核范圍可以自定義選擇，對被審核人的內部/外部郵件的接收和發送進行把關。審核條件則可以通過關鍵字匹配、郵件主題、收件人地址等靈活自定義，做到有選擇、有針對性的對郵件進行審核，不影響正常信息流通的效率。
3、發件限制
當然，如果有些企業管理者希望實現更加嚴格的郵件限制，比如需要限制郵件的收件人，只允許發送給指定的郵箱，也可以通過發件限制來實現。通過新網企業郵箱，企業郵箱管理員可以指定某些郵箱的發件權限，設置禁止向本域\外域發信，從而加強企業對收發郵件的管理，從源頭對企業的信息安全防患于未然。
此外，企業機構應制定嚴謹詳細的管理制度并嚴格執行，同時從安全技術上進行數據管理，如數據加密、數據防泄漏、數據溯源、訪問權限管控等：http://www.xinnet.com/mail/mail.html