在过去,只有
杀毒软件和基本的反垃圾邮件过滤器可以用来确保企业邮箱的安全,但它是不一样的。这些老一代的邮箱安全
控制的有效性急剧下降。现在,攻击者会针对特定
目标收件人制定详尽的邮件,他们通常把这些邮件的收件人亲戚朋友勒索帐户。恶意软件通过电子邮件发送
经常利用零日漏洞,没有反恶意软件
系统可以避免。因此,电子邮件威胁已经
升级,在大自然中,威胁变得更加动态和有针对性的。
大多数企业仍然依赖于内部的邮件系统,如微软的Exchange和IBM的Lotus多米诺,
保护这些系统,许多新的
网络安全技术需要部署。本文提供了一些实用的技巧来帮助企业提高邮箱的安全性。这些技术通常可以被添加到企业电子邮件系统作为
插件,或作为电子邮件安全设备的一部分,并与电子邮件
服务器紧密合作。
提示1:电子邮件信誉
管理服务
其中最有效的
方法筛选的恶意内容的电子邮件,电子邮件信誉管理服务。这些服务收集他们收到的电子邮件信息,包括发件人、主题、附件等诸多特点,确定每个发送者可能的意图。这些信息使每个企业根据它的安全需求和每个发件人的相对声誉采取相应的行动,以确定哪些邮件可以被发送给收件人。这些服务的好处是,他们可以
检测邮件在许多企业,每个企业无法自行实现此测试。
技能二:暂时隔离
一个简单而有效的方法来防止新的邮件攻击暂时隔离可疑的电子邮件的邮件。现时的威胁(特别是那些涉及钓鱼)很短的生活。也许只有几个小时的制作和发送从网络钓鱼电子邮件到恶意
网站,
发现威胁和密切的
支持。但反钓鱼技术无法与这些新兴的威胁保持
同步。因此,在检测可疑邮件内容时,企业应暂时延迟邮件,如电子邮件信誉管理服务,临时隔离
配置应视企业安全需求而定,否则可能导致正常邮件被无意延迟,
影响业务。
技巧三:出站邮件过滤
企业不仅要过滤的电子邮件的内容,但也过滤出站电子邮件。这通常可以通过现有的技术实现的。例如,数据丢失防护(DLP)产品可以防止发送包含敏感的个人可
识别信息(PII)的电子邮件,
用户可能会无意中发送此邮件,或它可能是由恶意软件是由用户的
计算机感染恶意发送。许多企业还可以实现对出站电子邮件内容安全政策,例如防止电子邮件发送关键词含有亵渎或不适当的内容(秘密)。
技巧四:基于
策略的电子邮件加密
基于电子邮件的加密策略主要涉及邮件的选择基于某种预定义的标准加密。例如,一个企业可以做出这样的政策,当一些高层领导人发送电子邮件,包括特定的词或短语,或各种附件,他们将通过加密保护自己的保密性,
公司甚至可以选择加密所有的内部邮件内容。现在,可以加密技术,向业务伙伴等外部企业发送电子邮件。
理想的
情况下,使用基于电子邮件加密策略对用户应该是透明的,保护其电子邮件的安全,不需要他们来选择是否邮件每封邮件,是否加密通信(电子邮件加密插件
都是这样)。在企业BYOD趋势的蔓延,这是因为这些设备往往缺乏安全控制包含在被企业把移动设备变得越来越重要。基于电子邮件的加密策略,在环境中的移动设备管理的一个非常重要的安全要素(MDM)产品没有部署。