技术园地
TECHNOLOGY
如何提高企业邮箱安全性?
随着现代垃圾邮件的不断“更新升级”,老一代邮箱安全控制的有效性已经急速下降。现在垃圾邮件攻击者会针对特定目标收件人精心制作邮件,常会利用盗取的正常邮箱账号来发送这种邮件。由此可见,电子邮件威胁已经升级,从性质来看,这种威胁变得更加动态和有针对性。
大多数企业现在仍然依赖于内部电子邮件系统,例如Exchange系统和Lotus Domino等,保护这些系统需要部署很多新兴的网络安全技术。本文提供了一些实用的技巧,来帮助提高企业邮箱安全性。
技巧一:电子邮件信誉管理服务
筛选电子邮件中的恶意内容的有效的方法之一是订购电子邮件信誉管理服务。这些服务从企业收集其收到的电子邮件的信息(包括发件人、主题、附件 和很多其他特征的数据)来确定每个发件人的可能意图。这种信息允许每个企业根据其安全需求和每个发件人的相对信誉分数来采取相应的行动,以确定企业允许哪些电子邮件发送到收件人。这些服务的优势在于它们能够跨很多企业检测邮件,而每个企业单靠自己无法实现这种检测。
技巧二:临时隔离
一种简单且有效的阻止新邮件攻击的技术是暂时隔离可疑的电子邮件。很多现在的威胁(特别是那些涉及网络钓鱼的攻击)寿命都极短。从钓鱼电子邮件制作和发送,到发现威胁和关闭支持的恶意网站,可能只有几个小时的时间。但反钓鱼技术可能不能跟上这些快速出现的威胁的步伐,因此,在检测到可疑电子邮件内容时,企业应该暂时延迟邮件。与电子邮件信誉管理服务一样,暂时隔离的配置应该取决于企业的安全需求,否则,这可能导致正常电子邮件被无意延迟,而影响业务的进行。
技巧三:出站电子邮件过滤
企业不仅应该过滤其入站电子邮件内容,还应该过滤出站电子邮件。这通常可以通过现有的技术实现。例如,数据丢失防护(DLP)产品可以防止发送包含敏感的个人可识别消息(PII)的电子邮件。用户可能会无意中发送这封电子邮件,或者它可能被感染用户计算机的恶意软件恶意地发送。很多企业还可以对出站电子邮件执行内容安全政策,例如防止发送包含亵渎语言或者有不适当内容的关键字的电子邮件。
技巧四:基于策略的电子邮件加密
基于政策的电子邮件加密主要涉及:基于某种预定义的标准,选择邮件进行加密。例如,企业可以制定这样的政策,当某些高层领导发送的电子邮件,在主题中包含特定字或词组,或者有各种附件,将通过加密来保护其机密性。企业甚至可以选择加密所有内部电子邮件的内容,现在有技术可以加密发送到企业外部 (例如业务合作伙伴)的电子邮件。
- 上一篇: 如何选择靠谱的邮件中继转发服务?
- 下一篇: 反垃圾邮件的新挑战
