电邮安全如何走出困境

IT安全团队的应对措施必须与攻击者的策略变化一样迅捷，还要清楚最重大的威胁，并且培训终端用户，使其在每次打开其电子邮件时都谨慎小心。

电邮不安全

如果我们看一下企业邮件安全的目前状态，就会得到一个很明显的结论：企业缺乏针对与电邮有关攻击的防御措施。

即使中等规模的企业也会有大量的电子邮件（合法邮件及垃圾邮件），并依靠电邮实现商业交易。虽然近年来电邮管理技术有了一些进步，但对电子邮件管理员来说，管理电子邮件仍是一项艰巨的任务。虽然有些方案可以阻止恶意软件和减少钓鱼攻击伎俩，但企业的电子邮件安全状态仍有很大缺陷。即使企业使用安全网关或其它的内容管理解决方案，攻击者们仍在搜寻损害公司电子邮件系统的漏洞。

公司还面临着其它挑战，其中包括内部IT安全团队的资源有限、技能短缺，以及与招聘、留住人才有关的高昂成本。

由于受到攻击的影响，为了强化安全策略，许多公司正准备重新评估其内部的电子邮件安全措施。

有的IT经理们发现，要跟上攻击的步伐是很困难的，所以公司会选择将其邮件的安全需要外包给那些拥有专门团队可以解决问题的专业厂商。

了解威胁和强化安全

许多安全管理员对公司邮件的那些常见威胁并不惊奇。垃圾邮件、钓鱼邮件、恶意软件仍是最重要的威胁，企业可以分析研究这些威胁的细节。

鱼叉式网络钓鱼正变得越来越普遍。攻击者通过这种攻击可以将目标邮件发送给接收者，提示其下载附件或单击进入一个被感染的网站。

社交工程尤其危险，这是因为没有恶意附件（没有附加文件或网址），电子邮件可以更轻松地绕过传统的邮件安全工具，如果其能够成功，就会产生严重的后果。

如果企业要真正有效地对付与电邮有关的漏洞，那么雇员培训就成为最重要的安全策略要素。人的弱性是攻击者可以利用的主要漏洞之一，而对付这种威胁的最有效方法就是构建一种安全技术策略，其中包括雇员培训、教育、让用户体验等。

为了应对钓鱼攻击不断发生的新变化，企业应经常进行培训。尤其是在一些易受攻击的时间段，如重大赛事期间。

企业应要求使用电子邮件的雇员遵循“只阅读不点击”的思想，这是老生常谈了，但对于减少电子邮件威胁的传播和成功却非常有效且重要。

企业还可以考虑整合一种托管的电邮安全服务。SaaS的预净化处理可以减少非常明显的垃圾邮件和病毒，并可以大量减少所需要的本地电邮的数量。