البيانات الوصفية للبريد الإلكتروني هي المعلومات المرفقة برسالة ما دون تضمين نص المحتوى نفسه. وتشمل عادةً المرسل، والمستلم، وسطر الموضوع، والطوابع الزمنية، وحجم الرسالة، وتفاصيل التوجيه، وأحيانًا سجلات المجلدات أو الوصول. وحتى عندما يكون المحتوى مشفرا أو غير مقروء، يمكن للبيانات الوصفية أن تكشف من يتواصل مع من، ومتى يتواصلون، ومدى تكرار ذلك.
في الأمن السيبراني، تكتسب البيانات الوصفية أهمية لأنها قد تكشف العلاقات التجارية، وسير العمل الداخلي، وسلوك المستخدمين. ويستخدمها المهاجمون لرسم خريطة للمنظمات، وتحديد الأهداف عالية القيمة، وتحسين حملات التصيد الاحتيالي أو اختراق البريد الإلكتروني للأعمال. ويستخدم المدافعون البيانات نفسها للاستجابة للحوادث، وتصفية الرسائل المزعجة، واكتشاف الاحتيال، والتحليل الجنائي. ومع ذلك، فإن البيانات الوصفية حساسة أيضا: ففترات الاحتفاظ الطويلة أو الوصول الواسع إلى صناديق البريد يمكن أن يخلقا مخاطر تتعلق بالخصوصية والامتثال. وتشمل الضوابط الجيدة منح أقل قدر من الامتيازات في الوصول، وفترات احتفاظ قصيرة، وتسجيلات دقيقة حتى تحصل المؤسسات على رؤية تشغيلية دون تعريض غير ضروري.



