電郵安全如何走出困境

IT安全團隊的應(yīng)對措施必須與攻擊者的策略變化一樣迅捷，還要清楚最重大的威脅，并且培訓(xùn)終端用戶，使其在每次打開其電子郵件時都謹(jǐn)慎小心。

電郵不安全

如果我們看一下企業(yè)郵件安全的目前狀態(tài)，就會得到一個很明顯的結(jié)論：企業(yè)缺乏針對與電郵有關(guān)攻擊的防御措施。

即使中等規(guī)模的企業(yè)也會有大量的電子郵件（合法郵件及垃圾郵件），并依靠電郵實現(xiàn)商業(yè)交易。雖然近年來電郵管理技術(shù)有了一些進步，但對電子郵件管理員來說，管理電子郵件仍是一項艱巨的任務(wù)。雖然有些方案可以阻止惡意軟件和減少釣魚攻擊伎倆，但企業(yè)的電子郵件安全狀態(tài)仍有很大缺陷。即使企業(yè)使用安全網(wǎng)關(guān)或其它的內(nèi)容管理解決方案，攻擊者們?nèi)栽谒褜p害公司電子郵件系統(tǒng)的漏洞。

公司還面臨著其它挑戰(zhàn)，其中包括內(nèi)部IT安全團隊的資源有限、技能短缺，以及與招聘、留住人才有關(guān)的高昂成本。

由于受到攻擊的影響，為了強化安全策略，許多公司正準(zhǔn)備重新評估其內(nèi)部的電子郵件安全措施。

有的IT經(jīng)理們發(fā)現(xiàn)，要跟上攻擊的步伐是很困難的，所以公司會選擇將其郵件的安全需要外包給那些擁有專門團隊可以解決問題的專業(yè)廠商。

了解威脅和強化安全

許多安全管理員對公司郵件的那些常見威脅并不驚奇。垃圾郵件、釣魚郵件、惡意軟件仍是最重要的威脅，企業(yè)可以分析研究這些威脅的細節(jié)。

魚叉式網(wǎng)絡(luò)釣魚正變得越來越普遍。攻擊者通過這種攻擊可以將目標(biāo)郵件發(fā)送給接收者，提示其下載附件或單擊進入一個被感染的網(wǎng)站。

社交工程尤其危險，這是因為沒有惡意附件（沒有附加文件或網(wǎng)址），電子郵件可以更輕松地繞過傳統(tǒng)的郵件安全工具，如果其能夠成功，就會產(chǎn)生嚴(yán)重的后果。

如果企業(yè)要真正有效地對付與電郵有關(guān)的漏洞，那么雇員培訓(xùn)就成為最重要的安全策略要素。人的弱性是攻擊者可以利用的主要漏洞之一，而對付這種威脅的最有效方法就是構(gòu)建一種安全技術(shù)策略，其中包括雇員培訓(xùn)、教育、讓用戶體驗等。

為了應(yīng)對釣魚攻擊不斷發(fā)生的新變化，企業(yè)應(yīng)經(jīng)常進行培訓(xùn)。尤其是在一些易受攻擊的時間段，如重大賽事期間。

企業(yè)應(yīng)要求使用電子郵件的雇員遵循“只閱讀不點擊”的思想，這是老生常談了，但對于減少電子郵件威脅的傳播和成功卻非常有效且重要。

企業(yè)還可以考慮整合一種托管的電郵安全服務(wù)。SaaS的預(yù)凈化處理可以減少非常明顯的垃圾郵件和病毒，并可以大量減少所需要的本地電郵的數(shù)量。