太多起入侵事件的入口和出口都是电子邮件。黑客利用电子邮件打开安全防线的突破口，而电子邮件内容的泄露给重大政治活动的进程带来重大影响。人们需要认清一个简单的事实：电子邮件是永存的，而且没什么东西能够在加上“永存”这两个字之后还能做到安全。
 

　　最近，具有深远影响的黑客事件频发，比如民主党全国委员会(DNC)和美国国务院黑客事件。其中，特别令人沮丧的是，人们依然在发送不太合适的电子邮件。为什么看起来没人从这些重大失误中学到教训呢?

　　永久记录

　　绝密会议必然面对面开是有原因的。电子邮件是种相对公开和永久性的通信方式。与过去的商务信函和政府官方“电缆”不同，电子邮件有其自身的生存周期。有些东西最好不要宣之于口，或者，不要用电子邮件发送。翻译一下：任何人都能读到，乐意就能转发，流传范围不可控，生存周期近永恒。有时间、有技术、有野心的人自然会瞄上电子邮件。为什么要让他们更容易得手呢?

　　当然，也有人认为，最近的无良黑客事件，强化了用加密来对抗不断升级的犯罪团伙技术水平。但首先，让民主党名誉扫地的DNC电子邮件，就根本不应该编辑，更别说发送出去了。所以，某种程度上，这与加密没有太大关系，倒是跟糟糕的判断有关。而且，在可预见的未来，几乎不太可能有人会依赖电子邮件消息被加密。

　　是时候找寻替代方案了。毫无疑问，如果可以随时随地打电话或面谈以避免通过电子邮件发送敏感(可能有罪的证据)通信，那将是极好的。但，实时电话或面谈也不是总能发生的，而电子邮件就真是太方便了——不如找找能在坏人把咱的羞羞事公之于众之前就逮住他们的方法?

　　常识或许也没那么“常”

　　联邦政府一直被谴责缺乏足够的网络安全防护，操作系统软件更新也很懈怠。但这与很多困难有关：网络专家资源短缺;民族国家攻击复杂;网络复杂且陈旧;加密需求增加;立法的不确定性。对了，还有政府雇员的“天真无邪”。

　　常规电子邮件安全解决方案可能抵御了垃圾邮件、病毒和恶意软件，但防不住无知或过分的愚蠢。DNC的IT安全团队没能保住敏感信息，但把不合适的电子邮件发送出去的人也有错。

　　虽然网络钓鱼和其他社会工程攻击占据了IT安全人员的大部分注意，但或许安全上最难以控制的，还是人的因素。我们生活在人人都想要简单、方便、快速的世界。每个人都爱走捷径。任何人都可能变得很忙、事务繁杂，或仅仅是懒。由于员工缺乏电子邮件安全意识而无疑泄露敏感数据，只是颜面有失已经是最好的情况了。最坏的情况，有可能损害国家安全，危及选举进程。但，也不是必须这样的。

　　由于全体员工未必都理解自己分享的东西，公司企业投资网络安全教育和培训就显得特别精明，但也要注意更积极地监管网络。DNC黑客在被发现前已经在他们网络中待了多久呢?(为防你刚从没WiFi的信息孤岛里出来，直接告诉你吧：整整一年有余!)

　　某些时候，人们必须要为安全事件负责。攻击不仅仅是点击“坏”链接或打开恶意附件。他们针对的是人类行为，所有层级的人类行为，从电子邮件到对安全策略和规程的遵从不良。只要发送了错误的东西，就等于敞开大门让全世界围观，而且，不可避免地，有人会守在那里，从中获取比窥探内部更多的利益。知晓风险，关门闭户，养条狗——嗅觉灵敏的看门狗。

　　增量威慑

　　任何一名警官都会告诉你，狗狗，是对窃贼最大的威慑。为什么?因为无论狗狗身材大小，它们都是无法预测的。它们可以弥补栅栏、锁和警铃留下的任何安全漏洞。如果你的目的是偷东西，你可能更喜欢可控的、可预测的环境，也就是——没有狗狗的环境。

　　安全系统，就像被它们保护的网络一样，也是增量打造的——一个产品叠加在另一个产品上，以期各自能做好自己那部分工作，安全堆栈整体联动提供完全的安全。但是，如果有什么东西可以小刺激这个安全堆栈一口，情况又会怎样呢?

　　还真有。公司企业对自家网络上发生的事情具有越多的可见性，他们发现异常行为的机会就越好，响应数据泄露的速度就越快，当然，也就能更好地处理围绕电子邮件本质(永恒且不私密)和人类本质的安全挑战(朝着阻力最小的方向前进)。在IT环境里，通过提供对网络流量、用户的完整可见性，以及能让安全解决方案(防火墙、IDS、IPS等等)发挥最佳功效的产品和方案，才是应对挑战之道。

(责任编辑：宋编辑)