企业邮箱大中型企业邮箱安全使用与管理-2019-2020中国企业邮箱安全性白皮书

大中型企业邮箱安全使用与管理

--

2019-2020中国企业邮箱安全性白皮书

2020年02月02日

主要观点

 办公生产自动化的不断提升不但没有降低电子邮件的重要性反而显著的提升了企业邮箱的使用范围和使用率。 2019年全国企业邮箱活跃用户数量达1 4亿个 同比增长7 7%全年累计收发正常电子邮件2454 1亿封 同比增长25 4%人均每天发送电子邮件4 8封 同比增长了0 7封。此外调研还显示超过50%的大中型企业会将邮箱账号与办公系统/业务系统进行绑定并通过企业邮箱发布重大决定。邮件安全问题已经成为企业的核心安全问题之一。

 国内企业邮箱遭到恶意网络攻击急剧增加这也成为全球范围内针对政企机构的网络攻击活动日益猖獗的一个缩影。统计显示 2019年 国内企业邮箱用户收到的带毒邮件数量翻倍达424 3亿封其中 97%来自境外 同时收到钓鱼邮件的数量也增长约7成达344 3亿封约88%来自境外。

 企业邮箱的安全管理问题仍然非常突出。调研显示即便是在大中型企业中仍有30%以上的企业存在个人邮箱和企业邮箱混用或完全使用个人邮箱进行办公活动的情况。进一步调研显示在这些大中型企业中也往往没有邮件系统运维管理的责任主体没有明确的邮件安全管理规定。国内政企机构的邮件安全管理隐患普遍存在让人担忧。

摘要

 根据纵横随心邮与360行业安全研究中心的联合监测同时综合网易、腾讯、阿里巴巴等主流企业邮箱服务提供商的公开数据进行分析评估截止2019年底 国内注册的企业邮箱独立域名约为520万个相比2018年增长1 96%。活跃的国内企业邮箱用户规模约为1 4亿相比2018年用户规模增长了7 7%。

 仅就正常邮件而言统计显示全国企业邮箱用户在2019年共收发正常电子邮件约2454 1亿封 比2018年增长25 4%平均每天发送正常电子邮件约6 7亿封人均每天发送电子邮件约4 8封。相比2018年人均每天发送4 1封邮件增长了0 7封。 对中国政企机构独立邮箱域名的抽样分析显示从域名注册量来看工业制造类企业注册的邮箱域名最多占比为29 5%其次是交通运输行业占比10 7%外资机构占比9 6%还有IT信息技术占比6 7%互联网企业占比6 6%金融行业占比6 1%等这些都属于电子邮箱使用独立域名较多的行业。

 2019年 国内企业邮箱服务器设在北京的最多 占比为21 3%武汉排第二 占比为16 2%上海排名第三 占比13 9%。而在2017年的相关统计中国内有半数以上的企业邮箱服务器是设在杭州市的。这表明针对政企机构的邮箱服务正在从局部地区高度集中 向全国各地分散开来。

 2019年全国企业邮箱用户共收到各类垃圾邮件约占企业级用户邮件收发总量的47 2%是企业级用户正常邮件数量的1 2倍。相比2018年下降了17 9%。

 2019年全国企业邮箱用户共收到各类钓鱼邮件约344 3亿封相比2018年收到各类钓鱼邮件的204 3亿封增长了68 5%。

 2019年全国企业级用户共收到约424 3亿封带毒邮件相比2018年增加了108 36%。越来越多的带毒邮件正在被发送给企业邮箱。

关键词企业邮箱、垃圾邮件、带毒邮件、钓鱼邮件、邮箱安全、纵横随心邮

目录

大中型企业邮箱安全使用与管理.......................................................................................................................1

大中型企业邮箱安全使用与管理.......................................................................................................................1

一、 邮箱系统的建设与使用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

二、 邮件安全意识与管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

大中型企业邮箱安全使用与管理

本章主要针对邮件系统使用情况对1 19家大中型企业邮箱用户进行了调查注 10%的企业邮箱用户超过50000点 85%超过1000点。所有结论来自调研样本。

一、 邮箱系统的建设与使用

作为重要的办公工具 电子邮箱往往会被很多企业用于发送重大决定。本次调研显示在所有接受调研的机构中 28 6%的机构要求必须通过发送全员邮件的方式公布重大决定21 8%的机构从不通过此种方式公布公司的重大决定。但绝大多数调研者认为邮件确实是最可靠最合适的发布方式。具体分布如下图所示。

1

将企业邮箱使用与办公环境紧密结合更能有效的提升企业邮箱安全管理。为了加强企业邮箱的使用一些机构会将邮箱账号与办公系统/业务系统绑定。如 OA系统会使用邮箱作为账号。根据调查 54 6%的机构会将邮箱账号与办公系统/业务系统绑定而41 2%的企业会倾向于将二者分离不进行绑定。

如果选择将办公系统与邮箱绑定则企业可以更好的管理同时员工使用更方便。但为了保证其安全性企业需要严格提升其账号的安全系数。若没有绑定企业也要加强管理增强员工的安全意识避免使用同一套账号密码。针对这种情况企业可以选择在办公系统/业务系统登录时增加二次验证 同时兼顾管理和安全。

2

二、 邮件安全意识与管理

要求员工使用统一的办公邮箱并强化安全管理是企业安全建设重要组成部分也是衡量一个企业安全建设水平的基本标准。本次调研显示 69 7%的大中型企业强制要求员工使用统一的办公邮箱。 16%的企业中员工私人邮箱使用率小于办公邮箱使用率。特别值得警惕的是我们调研的企业邮箱用户均在1000点以上甚至有10%的企业邮箱用户超过五万点。但这些大型企业中仍有9 3%的企业无统一办公邮箱管理混乱。 因此可推断在众多中小企业中邮箱管理混乱更是企业面临的严重安全问题。

3

通过安全意识管理可以更好的实现邮件安全管理良好的安全意识可以让员工理解和执行相关安全管理规章制度。制定和出台明确的邮箱使用规范有助于提升企业员工安全“用邮”意识。通过本次调查我们发现有62 2%的企业在邮箱安全使用方面规定明确、细致。如严禁使用私人邮箱、严禁使用办公邮箱注册第三方账号等有23 4%的公司规定明确、不细致。还有14 4%的公司没有明确要求。具体分布如下图所示。

邮件安全意识管理是机构网络安全风险管理的一部分拥有明确的规定更能够系统性的提升企业员工网络安全意识降低机构因邮件安全意识不足而引发安全事故的风险。

从被攻击情况来看 17 6%的公司明确经历过数据泄露事件此类事件多由于邮箱被攻击而导致员工个人账号密码泄露或公司机密文件/数据库等信息泄露。

4

从邮件管理的主体来看 45 4%的企业由公司IT部门全权管理其邮件系统 18 5%的企业选择由专业邮件服务商进行管理同时公司也会设置管理部门 5 9%的企业选择托管给专业的邮件公司进行管理。剩余30 3%的企业无管理责任主体。具体情况如下图所示

5