企业邮箱外包安全保障——辅助安全篇

　　上一期，我们一起了解了一个优秀的企业邮件服务商应该具备的基础安全保障，本期我们来分析下除了基础安全保障外，是否还有其他安全手段。

　　不论什么样的安全保障，人始终是最关键的，上期谈到在存储方面国际上知名企业邮件服务商都采用64位或128位方式加密方式保存。事实上，不论多少位的加密，不论怎么加密，对于密钥的开发者来说，始终都不是什么难事。企业邮箱作为一个企业传递重要数据的通道，使用者最担心的还是本身资源的拥有者是否能够看到内容，毕竟谁都不希望防盗门厂商的人经常来家里“串门”。

　　据小编了解，国外知名企业邮件服务商的解决方案通常是将运维与开发相分离。运维只有设备与服务的维护权限，接触设备时需要公司副总签字方能进入机房，虽然能够接触到数据，但是所有数据是加密的，运维人员没有相关解密方法。开发人员虽然有相关解密方法，但是他们接触不到生产系统，只能接触到独立的开发系统。为避免两组人员互传消息，一般采取两地办公，升级维护的程序都通过开发总监转交给运维总监来完成，并做相关备案。其实不论什么手段，为的只是保障数据安全，类似这种行政安全手段也是比较有效的安全防护手段之一，虽然简单但是有效。

　　另外，在欧美这些法律比较健全的国家，最常用的方法也是非常有效的手段之一，就是通过法律保护来解决问题。企业用户在租用外包企业邮箱的时候，服务商不仅仅会跟客户签订购买合同，还会跟客户签订一份保密协议，其内容会包含所有披露与数据安全方面的内容，目的是在法律方面为客户提供一定的安全保障。同时，在法律上也给服务商一定制约，约束机密持有人的行为。但目前国内好像还没有服务商会采用法律方式为客户提供保障，只是口头约束。看来，在这方面我们还需加强。

　　不论什么方法，服务商最根本的目的还是为了保障使用者的数据安全。在当今这个信息化的社会环境中，企业邮箱已经成为不可或缺的重要通道，就像我们手中的电话、电脑一样，一旦这些基础工具出现安全问题，为我们的企业造成的损失都是不可估量的。

　　通过这几期对企业邮箱安全保障的分析，希望能对您在企业邮箱外包服务选型时有所帮助需要重点考察哪些指标?什么样的外包服务商是值得我们信赖的?相信您心里一定已经有数了。

　　竞争无处不在，核心机密是每个企业的生存之道，相信谁都不会让自己置身于危险之中。