在過去,你只需要殺毒軟件和基本的反垃圾郵件過濾器,就可以確保企業(yè)郵箱的安全,但現(xiàn)在不一樣了。這些老一代郵箱安全控制的有效性已經急速下降,F(xiàn)在攻擊者會針對特定目標收件人精心制作郵件,并且,他們通常會從收件人的朋友或者親戚被黑的郵箱賬號來發(fā)送這種郵件。通過電子郵件發(fā)送的惡意軟件往往利用的是零日漏洞,沒有哪個反惡意軟件系統(tǒng)可以阻止。由此可見,電子郵件威脅已經升級,從性質來看,這種威脅變得更加動態(tài)和有針對性。
大多數(shù)企業(yè)現(xiàn)在仍然依賴于 “笨重的” 內部電子郵件系統(tǒng),例如Microsoft Exchange和IBM Lotus Domino,保護這些系統(tǒng)需要部署很多新興的網絡安全技術。本文提供了一些實用的技巧,來幫助企業(yè)提高郵箱安全性。這些技術通常既可以作為插件添加到企業(yè)電子郵件系統(tǒng),也可以作為電子郵件安全設備的一部分,與電子郵件服務器密切合作。
技巧一:電子郵件信譽管理服務
篩選電子郵件中的惡意內容的最有效的方法之一是訂購電子郵件信譽管理服務。這些服務從企業(yè)收集其收到的電子郵件的信息(包括發(fā)件人、主題、附件和很多其他特征的數(shù)據(jù))來確定每個發(fā)件人的可能意圖。這種信息允許每個企業(yè)根據(jù)其安全需求和每個發(fā)件人的相對信譽分數(shù)來采取相應的行動,以確定企業(yè)允許哪些電子郵件發(fā)送到收件人。這些服務的優(yōu)勢在于它們能夠跨很多企業(yè)檢測郵件,而每個企業(yè)單靠自己無法實現(xiàn)這種檢測。
技巧二:臨時隔離
一種簡單且非常有效的阻止最新郵件攻擊的技術是暫時隔離可疑的電子郵件。很多現(xiàn)在的威脅(特別是那些涉及網絡釣魚的攻擊)壽命都極短。從釣魚電子郵件制作和發(fā)送,到發(fā)現(xiàn)威脅和關閉支持的惡意網站,可能只有幾個小時的時間。但反釣魚技術不能完全跟上這些快速出現(xiàn)的威脅的步伐,因此,在檢測到可疑電子郵件內容時,企業(yè)應該暫時延遲郵件。與電子郵件信譽管理服務一樣,暫時隔離的配置應該取決于企業(yè)的安全需求,否則,這可能導致正常電子郵件被無意延遲,而影響業(yè)務的進行。
技巧三:出站電子郵件過濾
企業(yè)不僅應該過濾其入站電子郵件內容,還應該過濾出站電子郵件。這通?梢酝ㄟ^現(xiàn)有的技術實現(xiàn)。例如,數(shù)據(jù)丟失防護(DLP)產品可以防止發(fā)送包含敏感的個人可識別消息(PII)的電子郵件。用戶可能會無意中發(fā)送這封電子郵件,或者它可能被感染用戶計算機的惡意軟件惡意地發(fā)送。很多企業(yè)還可以對出站電子郵件執(zhí)行內容安全政策,例如防止發(fā)送包含褻瀆語言或者有不適當內容的關鍵字(“機密”)的電子郵件。
技巧四:基于策略的電子郵件加密
基于政策的電子郵件加密主要涉及:基于某種預定義的標準,選擇郵件進行加密。例如,企業(yè)可以制定這樣的政策,當某些高層領導發(fā)送的電子郵件,在主題中包含特定字或詞組,或者有各種附件,將通過加密來保護其機密性。企業(yè)甚至可以選擇加密所有內部電子郵件的內容,現(xiàn)在有技術可以加密發(fā)送到企業(yè)外部(例如業(yè)務合作伙伴)的電子郵件。
在理想情況下,使用基于政策的電子郵件加密對用戶應該是透明的,保護其電子郵件的安全,不需要他們對每封郵件作出選擇是否加密其通信(有些電子郵件加密插件就是這樣)。鑒于BYOD趨勢在企業(yè)的蔓延,這一點越來越重要,因為這些設備往往缺乏企業(yè)下發(fā)的移動設備中包含的安全控制。在沒有部署移動設備管理(MDM)產品的環(huán)境中,基于政策的電子郵件加密是非常重要的安全要素。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.ezxoed.cn/
本文標題:提高企業(yè)郵箱安全性的四大技巧