国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 安全管理 >

進(jìn)步企業(yè)郵箱安然性的四大年夜技能

時(shí)間:2013-05-08 11:55來(lái)源:TuZhiJiaMi企業(yè)信息安全專(zhuān)家 點(diǎn)擊:
在過(guò)往,你只需要?dú)⒍拒浖透姆蠢]件過(guò)濾器,便可以確保企業(yè)郵箱的安然,但此刻不一樣了。這些老一代郵箱安然節(jié)制的有效性已急速降落。此刻報(bào)復(fù)打擊者會(huì)針對(duì)特定方針收件人
TagsBYOD(125)反釣魚(yú)(14)安全管理(325)企業(yè)郵箱(6)  

  在過(guò)往,你只需要?dú)⒍拒浖透姆蠢]件過(guò)濾器,便可以確保企業(yè)郵箱的安然,但此刻不一樣了。這些老一代郵箱安然節(jié)制的有效性已急速降落。此刻報(bào)復(fù)打擊者會(huì)針對(duì)特定方針收件人精心建造郵件,并且,他們凡是會(huì)從收件人的伴侶或親戚被黑的郵箱賬號(hào)來(lái)發(fā)送這類(lèi)郵件。經(jīng)由過(guò)程電子郵件發(fā)送的歹意軟件常常操縱的是零日縫隙,沒(méi)有哪個(gè)反歹意軟件系統(tǒng)可以禁止。因而可知,電子郵件威脅已進(jìn)級(jí),從性質(zhì)來(lái)看,這類(lèi)威脅變得加倍動(dòng)態(tài)和有針對(duì)性。

  大年夜大都企業(yè)此刻仍然依托于 “粗笨的” 內(nèi)部電子郵件系統(tǒng),例如Microsoft Exchange和IBM Lotus Domino,呵護(hù)這些系統(tǒng)需要擺設(shè)良多新興的收集安然手藝。本文供給了一些合用的技能,來(lái)幫忙企業(yè)進(jìn)步郵箱安然性。這些手藝凡是既可以作為插件添加到企業(yè)電子郵件系統(tǒng),也能夠作為電子郵件安然設(shè)備的一部門(mén),與電子郵件辦事器緊密密切合作。

  技能一:電子郵件諾言治理辦事

  遴選電子郵件中的歹意內(nèi)容的最有效的編制之一是訂購(gòu)電子郵件諾言治理辦事。這些辦事從企業(yè)匯集其收到的電子郵件的信息(包含發(fā)件人、主題、附件和良多其他特點(diǎn)的數(shù)據(jù))來(lái)肯定每個(gè)發(fā)件人的可能意圖。這類(lèi)信息承諾每個(gè)企業(yè)按照其安然需乞降每個(gè)發(fā)件人的相對(duì)諾言分?jǐn)?shù)來(lái)采納響應(yīng)的步履,以肯定企業(yè)承諾哪些電子郵件發(fā)送到收件人。這些辦事的優(yōu)勢(shì)在于它們可以或許跨良多企業(yè)檢測(cè)郵件,而每個(gè)企業(yè)單靠本身沒(méi)法實(shí)現(xiàn)這類(lèi)檢測(cè)。

  技能二:姑且隔離

  一種簡(jiǎn)單且很是有效的禁止最新郵件報(bào)復(fù)打擊的手藝是臨時(shí)隔離可疑的電子郵件。良多此刻的威脅(出格是那些觸及收集垂釣的報(bào)復(fù)打擊)壽命都極短。從垂釣電子郵件建造和發(fā)送,到發(fā)現(xiàn)威脅和封鎖撐持的歹意網(wǎng)站,可能只有幾個(gè)小時(shí)的時(shí)候。但反垂釣手藝不克不及完全跟上這些快速呈現(xiàn)的威脅的法度,是以,在檢測(cè)到可疑電子郵件內(nèi)容時(shí),企業(yè)應(yīng)當(dāng)臨時(shí)延遲郵件。與電子郵件諾言治理辦事一樣,臨時(shí)隔離的建設(shè)應(yīng)當(dāng)取決于企業(yè)的安然需求,不然,這可能導(dǎo)致正常電子郵件被無(wú)意延遲,而影響營(yíng)業(yè)的進(jìn)行。

  技能三:出站電子郵件過(guò)濾

  企業(yè)不但應(yīng)當(dāng)過(guò)濾其進(jìn)站電子郵件內(nèi)容,還應(yīng)當(dāng)過(guò)濾出站電子郵件。這凡是可以經(jīng)由過(guò)程現(xiàn)有的手藝實(shí)現(xiàn)。例如,數(shù)據(jù)丟掉防護(hù)(DLP)產(chǎn)品可以避免發(fā)送包含敏感的小我可辨認(rèn)動(dòng)靜(PII)的電子郵件。用戶(hù)可能會(huì)無(wú)意中發(fā)送這封電子郵件,或它可能被傳染用戶(hù)計(jì)較機(jī)的歹意軟件歹意地發(fā)送。良多企業(yè)還可以對(duì)出站電子郵件履行內(nèi)容安然政策,例如避免發(fā)送包含褻瀆說(shuō)話(huà)或有不恰當(dāng)內(nèi)容的關(guān)頭字(“奧秘”)的電子郵件。

  技能四:基于策略的電子郵件加密

  基于政策的電子郵件加密首要觸及:基于某種預(yù)定義的尺度,選擇郵件進(jìn)行加密。例如,企業(yè)可以擬定如許的政策,當(dāng)某些高層帶領(lǐng)發(fā)送的電子郵件,在主題中包含特定字或詞組,或有各類(lèi)附件,將經(jīng)由過(guò)程加密來(lái)呵護(hù)其奧秘性。企業(yè)乃至可以選擇加密所有內(nèi)部電子郵件的內(nèi)容,此刻有手藝可以加密發(fā)送到企業(yè)外部(例如營(yíng)業(yè)合作火伴)的電子郵件。

  在抱負(fù)環(huán)境下,利用基于政策的電子郵件加密對(duì)用戶(hù)應(yīng)當(dāng)是透明的,呵護(hù)其電子郵件的安然,不需要他們對(duì)每封郵件作出選擇是不是加密其通信(有些電子郵件加密插件就是如許)。鑒于BYOD趨勢(shì)在企業(yè)的舒展,這一點(diǎn)愈來(lái)愈首要,因?yàn)檫@些設(shè)備常常貧乏企業(yè)下發(fā)的移動(dòng)設(shè)備中包含的安然節(jié)制。在沒(méi)有擺設(shè)移動(dòng)設(shè)備治理(MDM)產(chǎn)品的環(huán)境中,基于政策的電子郵件加密是很是首要的安然要素。

------分隔線(xiàn)----------------------------

推薦內(nèi)容