信譽管理服務(wù)

　　篩選電子郵件中的惡意內(nèi)容的最有效的方法之一是訂購電子郵件信譽管理服務(wù)。這些服務(wù)從企業(yè)收集其收到的電子郵件的信息(包括發(fā)件人、主題、附件和很多其他特征的數(shù)據(jù))來確定每個發(fā)件人的可能意圖。這種信息允許每個企業(yè)根據(jù)其安全需求和每個發(fā)件人的相對信譽分數(shù)來采取相應(yīng)的行動，以確定企業(yè)允許哪些電子郵件發(fā)送到收件人。這些服務(wù)的優(yōu)勢在于它們能夠跨很多企業(yè)檢測郵件，而每個企業(yè)單靠自己無法實現(xiàn)這種檢測。在過去，你只需要殺毒軟件和基本的反垃圾郵件過濾器，就可以確保企業(yè)郵箱的安全，這些老一代郵箱安全控制的有效性已經(jīng)急速下降。

　　臨時隔離

　　一種簡單且非常有效的阻止最新郵件攻擊的技術(shù)是暫時隔離可疑的電子郵件。很多威脅(特別是那些涉及網(wǎng)絡(luò)釣魚的攻擊)壽命都極短。從釣魚電子郵件制作和發(fā)送，到發(fā)現(xiàn)威脅和關(guān)閉支持的惡意網(wǎng)站，可能只有幾個小時的時間。但反釣魚技術(shù)不能完全跟上這些快速出現(xiàn)的威脅的步伐，因此，在檢測到可疑電子郵件內(nèi)容時，企業(yè)應(yīng)該暫時延遲郵件。與電子郵件信譽管理服務(wù)一樣，暫時隔離的配置應(yīng)該取決于企業(yè)的安全需求，否則，這可能導(dǎo)致正常電子郵件被無意延遲，而影響業(yè)務(wù)的進行。

　　出站郵件過濾

　　企業(yè)不僅應(yīng)該過濾其入站電子郵件內(nèi)容，還應(yīng)該過濾出站電子郵件。這通常可以通過現(xiàn)有的技術(shù)實現(xiàn)。例如，數(shù)據(jù)丟失防護(DLP)產(chǎn)品可以防止發(fā)送包含敏感的個人可識別消息(PII)的電子郵件。用戶可能會無意中發(fā)送這封電子郵件，或者它可能被感染用戶計算機的惡意軟件惡意地發(fā)送。很多企業(yè)還可以對出站電子郵件執(zhí)行內(nèi)容安全政策，例如防止發(fā)送包含褻瀆語言或者有不適當(dāng)內(nèi)容的關(guān)鍵字(“機密”)的電子郵件。

　　電子郵件加密

　　基于政策的電子郵件加密主要涉及：基于某種預(yù)定義的標(biāo)準，選擇郵件進行加密。例如，企業(yè)可以制定這樣的政策，當(dāng)某些高層領(lǐng)導(dǎo)發(fā)送的電子郵件，在主題中包含特定字或詞組，或者有各種附件，將通過加密來保護其機密性。企業(yè)甚至可以選擇加密所有內(nèi)部電子郵件的內(nèi)容，現(xiàn)在有技術(shù)可以加密發(fā)送到企業(yè)外部(例如業(yè)務(wù)合作伙伴)的電子郵件。

　　在理想情況下，使用基于政策的電子郵件加密對用戶應(yīng)該是透明的，保護其電子郵件的安全，不需要他們對每封郵件作出選擇是否加密其通信(有些電子郵件加密插件就是這樣)。鑒于BYOD趨勢在企業(yè)的蔓延，這一點越來越重要，因為這些設(shè)備往往缺乏企業(yè)下發(fā)的移動設(shè)備中包含的安全控制。在沒有部署移動設(shè)備管理(MDM)產(chǎn)品的環(huán)境中，基于政策的電子郵件加密是非常重要的安全要素。