提高企业邮箱安全性的两大技巧

    一种简单且非常有效的阻止最新邮件攻击的技术是暂时隔离可疑的电子邮件。很多现在的威胁(特别是那些涉及网络钓鱼的攻击)寿命都极短。从钓鱼电子邮件制作和发送，到发现威胁和关闭支持的恶意网站，可能只有几个小时的时间。但反钓鱼技术不能完全跟上这些快速出现的威胁的步伐，因此，在检测到可疑电子邮件内容时，企业应该暂时延迟邮件。与电子邮件信誉管理服务一样，暂时隔离的配置应该取决于企业的安全需求，否则，这可能导致正常电子邮件被无意延迟，而影响业务的进行。

　　技巧一：出站电子邮件过滤

　　企业不仅应该过滤其入站电子邮件内容，还应该过滤出站电子邮件。这通常可以通过现有的技术实现。例如，数据丢失防护(DLP)产品可以防止发送包含敏感的个人可识别消息(PII)的电子邮件。用户可能会无意中发送这封电子邮件，或者它可能被感染用户计算机的恶意软件恶意地发送。很多企业还可以对出站电子邮件执行内容安全政策，例如防止发送包含亵渎语言或者有不适当内容的关键字(“机密”)的电子邮件。

　　技巧二：基于策略的电子邮件加密

　　基于政策的电子邮件加密主要涉及：基于某种预定义的标准，选择邮件进行加密。例如，企业可以制定这样的政策，当某些高层领导发送的电子邮件，在主题中包含特定字或词组，或者有各种附件，将通过加密来保护其机密性。企业甚至可以选择加密所有内部电子邮件的内容，现在有技术可以加密发送到企业外部(例如业务合作伙伴)的电子邮件。

　　在理想情况下，使用基于政策的电子邮件加密对用户应该是透明的，在保护其电子邮件的安全时，而不需要他们对每封邮件作出选择是否加密其通信(有些电子邮件加密插件就是这样)。鉴于BYOD趋势在企业的蔓延，这一点越来越重要，因为这些设备往往缺乏企业下发的移动设备中包含的安全控制。在没有部署移动设备管理(MDM)产品的环境中，基于政策的电子邮件加密是非常重要的安全要素。