專注於安全的企業郵箱
全球領先的雲計算服務提供商

保障雲企業郵箱安全的四個技巧

閱讀(1669)標籤:保障雲企業郵箱安全的四個技巧

在過去,你隻需要殺毒軟件和基本的反垃圾郵件過濾器,就可以确保企業郵箱的安全,但現在不一樣了。這些老一代郵箱安全控制的有效性已經急速下降。現在攻擊者會針對特定目标收件人精心制作郵件,并且,他們通常會從收件人的朋友或者親戚被黑的郵箱賬号來發送這種郵件。通過電子郵件發送的惡意軟件往往利用的是零日漏洞,沒有哪個反惡意軟件系統可以阻止。由此可見,電子郵件威脅已經升級,從性質來看,這種威脅變得更加動态和有針對性。

保障雲企業郵箱安全的四個技巧大多數企業現在仍然依賴於“笨重的” 内部電子郵件系統,例如Microsoft Exchange和IBM Lotus Domino,保護這些系統需要部署很多新興的網絡安全技術。本文提供了一些實用的技巧,來幫助企業提高郵箱安全性。這些技術通常既可以作爲插件添加到企業電子郵件系統,也可以作爲電子郵件安全設備的一部分,與電子郵件服務器密切合作。

技巧一:電子郵件信譽管理服務
篩選電子郵件中的惡意内容的最有效的方法之一是訂購電子郵件信譽管理服務。這些服務從企業收集其收到的電子郵件的信息(包括發件人、主題、附件和很多其他特征的數據)來确定每個發件人的可能意圖。這種信息允許每個企業根據其安全需求和每個發件人的相對信譽分數來采取相應的行動,以确定企業允許哪些電子郵件發送到收件人。這些服務的優勢在於它們能夠跨很多企業檢測郵件,而每個企業單靠自己無法實現這種檢測。

技巧二:臨時隔離
一種簡單且非常有效的阻止最新郵件攻擊的技術是暫時隔離可疑的電子郵件。很多現在的威脅(特别是那些涉及網絡釣魚的攻擊)壽命都極短。從釣魚電子郵件制作和發送,到發現威脅和關閉支持的惡意網站,可能隻有幾個小時的時間。但反釣魚技術不能完全跟上這些快速出現的威脅的步伐,因此,在檢測到可疑電子郵件内容時,企業應該暫時延遲郵件。與電子郵件信譽管理服務一樣,暫時隔離的配置應該取決於企業的安全需求,否則,這可能導緻正常電子郵件被無意延遲,而影響業務的進行。

技巧三:出站電子郵件過濾
企業不僅應該過濾其入站電子郵件内容,還應該過濾出站電子郵件。這通常可以通過現有的技術實現。例如,數據丢失防護(DLP)産品可以防止發送包含敏感的個人可識别消息(PII)的電子郵件。用戶可能會無意中發送這封電子郵件,或者它可能被感染用戶計算機的惡意軟件惡意地發送。很多企業還可以對出站電子郵件執行内容安全政策,例如防止發送包含亵渎語言或者有不适當内容的關鍵字(“機密”)的電子郵件。

技巧四:基於策略的電子郵件加密
基於政策的電子郵件加密主要涉及:基於某種預定義的标準,選擇郵件進行加密。例如,企業可以制定這樣的政策,當某些高層領導發送的電子郵件,在主題中包含特定字或詞組,或者有各種附件,将通過加密來保護其機密性。企業甚至可以選擇加密所有内部電子郵件的内容,現在有技術可以加密發送到企業外部(例如業務合作夥伴)的電子郵件。

保障雲企業郵箱安全的四個技巧在理想情況下,使用基於政策的電子郵件加密對用戶應該是透明的,在保護其電子郵件的安全時,而不要在他們對每封郵件作出選擇是否加密其通信(有些電子郵件加密插件就是這樣)。鑒於BYOD趨勢在企業的蔓延,這一點越來越重要,因爲這些設備往往缺乏企業下發的移動設備中包含的安全控制。在沒有部署移動設備管理(MDM)産品的環境中,基於政策的電子郵件加密是非常重要的安全要素。

138企業郵箱企業郵箱企業郵箱作爲業内收款防釣魚安全郵箱,已經成功建立了一整套的雲端安全防護體系。企業郵箱首先,138郵箱通過密碼二次驗證的方式,從源頭解決了密碼洩露可能導緻的郵箱風險;其次,138郵箱會針對用戶進行非常詳細企業郵箱的培訓,例如如何設置安全密碼、不要打開未名郵件、不要使用翻牆軟件...等等,讓所企業郵箱有的用戶養成良好正确的郵箱安全企業郵箱習慣企業郵箱;同時,138企業郵箱定期會知每一個郵箱用戶在日常企業郵箱外貿郵件往來中,可能存在的風企業郵箱險及解決辦法...
文章標籤:保障雲企業郵箱安全的四個技巧