Email加密策略 保护用户和企业邮件安全

　　加密决策分为两个方向，即基于用户的解决方案和基于企业的解决方案。

　　1.基于用户的解决方案。该方案要求用户在其计算机上对Email加密。因此，它直接对用户负责，另一端用户只有用适当的工具才能将加密的信息解密。

　　该方案的优点是，实施该方案时，系统把应用程序发生改变的情况告诉用户，用户就能知道服务于预定目的的某些程序已经发生改变，可能破坏工作流程，用户就可以采取相应的解决措施。

　　该方案的缺点是，IT部门无法控制应用程序的改变，而且IT管理无法确定关键信息是否已由Email发送到企业之外。

　　2.基于企业的解决方案。许多大型机构正转向特定配置的网关解决方案，此方案给包含敏感数据的信息加标记并加密。如，网关方案可以监察到任何流出企业网的信息，包括社会安全号码、家庭地址或医疗信息等。当邮件到达Internet网之前，要对其进行加密。

　　该方案的优点是，基于企业的解决方案常常因其采用集中式的成套安全工具和对策，而形成更有效的加密办法。它使IT部门能够有效控制口令，较好地适应企业的需求。

　　该方案的缺点是，该方案成本昂贵，根据机构的规模和要求的不同，有的甚至高达几十万到几百万美元。而套装工具在用户工作流程内是否会带来副作用尚不清楚。当然，人们也采取其他的方案，比如发送链接。Email接收人单击链接，按照要求键入用户名和口令读取基于Web的加密信息。

　　很多研究机构发现，采取多种解决方案是解决Email加密问题的有效方法。当对企业合作伙伴发送敏感数据时，采用网关加密效果最好。但是，对于只要求向CEO发送金融信息的CFO而言，基于用户的解决方案是确保安全的好办法。