提高企業郵箱安全性的兩大技巧

    一種簡單且非常有效的阻止最新郵件攻擊的技術是暫時隔離可疑的電子郵件。很多現在的威脅(特別是那些涉及網絡釣魚的攻擊)壽命都極短。從釣魚電子郵件制作和發送，到發現威脅和關閉支持的惡意網站，可能只有幾個小時的時間。但反釣魚技術不能完全跟上這些快速出現的威脅的步伐，因此，在檢測到可疑電子郵件內容時，企業應該暫時延遲郵件。與電子郵件信譽管理服務一樣，暫時隔離的配置應該取決于企業的安全需求，否則，這可能導致正常電子郵件被無意延遲，而影響業務的進行。

　　技巧一：出站電子郵件過濾

　　企業不僅應該過濾其入站電子郵件內容，還應該過濾出站電子郵件。這通常可以通過現有的技術實現。例如，數據丟失防護(DLP)產品可以防止發送包含敏感的個人可識別消息(PII)的電子郵件。用戶可能會無意中發送這封電子郵件，或者它可能被感染用戶計算機的惡意軟件惡意地發送。很多企業還可以對出站電子郵件執行內容安全政策，例如防止發送包含褻瀆語言或者有不適當內容的關鍵字(“機密”)的電子郵件。

　　技巧二：基于策略的電子郵件加密

　　基于政策的電子郵件加密主要涉及：基于某種預定義的標準，選擇郵件進行加密。例如，企業可以制定這樣的政策，當某些高層領導發送的電子郵件，在主題中包含特定字或詞組，或者有各種附件，將通過加密來保護其機密性。企業甚至可以選擇加密所有內部電子郵件的內容，現在有技術可以加密發送到企業外部(例如業務合作伙伴)的電子郵件。

　　在理想情況下，使用基于政策的電子郵件加密對用戶應該是透明的，在保護其電子郵件的安全時，而不需要他們對每封郵件作出選擇是否加密其通信(有些電子郵件加密插件就是這樣)。鑒于BYOD趨勢在企業的蔓延，這一點越來越重要，因為這些設備往往缺乏企業下發的移動設備中包含的安全控制。在沒有部署移動設備管理(MDM)產品的環境中，基于政策的電子郵件加密是非常重要的安全要素。