需要注意的是，沒(méi)有什么安全做法是絕對(duì)有效的。沒(méi)有對(duì)郵件進(jìn)行有效的安全保護(hù)將導(dǎo)致一個(gè)很危險(xiǎn)的趨勢(shì)。所以讓我們來(lái)看一下，從這次事件中得到的啟示，以及怎樣才能保證郵件的安全。

1、密碼

關(guān)于密碼的話題我們已經(jīng)談過(guò)很多次了，密碼使用的簡(jiǎn)單就像黑客容易打破一樣，成正比，最重要的是人們應(yīng)該由衷地引起注意。電子郵件的安全第一步必須從密碼開(kāi)始。設(shè)定一些覺(jué)得沒(méi)人會(huì)猜對(duì)的簡(jiǎn)單的密碼，卻會(huì)導(dǎo)致一個(gè)企業(yè)都陷入麻煩。郵件賬戶必須有牢不可破的密碼，這也意味著信息不會(huì)被盜取。

2、加密

確保郵件安全，加密是個(gè)不錯(cuò)的做法。加密與認(rèn)證是分不開(kāi)的，這就增加了人們讀取數(shù)據(jù)所需要的時(shí)間，多數(shù)人認(rèn)為加密是一個(gè)不會(huì)帶來(lái)多少好處的做法。但是實(shí)際上，加密為用戶提供了安全的多一層保護(hù)。如果電郵安全是重要的，那么加密就應(yīng)該被采用。

3、不要泄露證書

用戶在面對(duì)郵件安全的時(shí)候一個(gè)重要的問(wèn)題就是他們對(duì)待證書的態(tài)度。與他人分享證書是沒(méi)有任何好處的。一個(gè)想保證數(shù)據(jù)安全和隱私安全的人為什么要向他們泄露證書呢?分享證書卻是導(dǎo)致信息泄露的罪魁禍?zhǔn)住?/p>

4、不要相信釣魚郵件

有著不良企圖的黑客意識(shí)到了向用戶發(fā)送垃圾郵件有利可圖，于是他們就瘋狂地加大垃圾郵件的發(fā)送量。有一些郵件是來(lái)自銀行的、信用卡公司或其他需要用戶敏感信息的非法公司。用戶始終都要認(rèn)真對(duì)待釣魚郵件并牢記住一點(diǎn)，沒(méi)有人有權(quán)獲取這些私人信息，除非是絕對(duì)必要的情況。

5、認(rèn)證的有效期

企業(yè)應(yīng)該告訴員工，認(rèn)證都是有有效期的。換言之，在6個(gè)月到一年的時(shí)間里使用同一個(gè)密碼時(shí)間未免太長(zhǎng)了。用戶更換密碼的頻率越高，信息遭到泄露的風(fēng)險(xiǎn)就越小。

6、不要忽視任何一環(huán)的安全保護(hù)

在一個(gè)企業(yè)中，只要一個(gè)人沒(méi)有保護(hù)好安全策略，整個(gè)企業(yè)的電子郵件、敏感客戶信息和其他數(shù)據(jù)就可以輕易泄露出去。最重要的是，損失的不只是那個(gè)人自己。在安全這根盔甲中出現(xiàn)的一個(gè)小的漏洞，企業(yè)安全風(fēng)險(xiǎn)增加的幾率就增加好幾倍。

7、信任不能保證郵件安全

在電子郵件問(wèn)題上，信任是沒(méi)什么用的。你收到一封來(lái)自家人的郵件，然后立刻認(rèn)為他發(fā)送的這封郵件也是安全的，這樣做是不明智的。每一份打開(kāi)的郵件和回復(fù)的郵件都應(yīng)該做好真實(shí)性的審核。這不是一件容易的事情，但是，如果你盲目信息郵件的內(nèi)容會(huì)很快招致麻煩卻是一定的。

8、反惡意軟件工具的作用

對(duì)于郵件用戶來(lái)說(shuō)，使用反惡意軟件工具是很重要的。用戶計(jì)算機(jī)出現(xiàn)了安全問(wèn)題，很多不好的事情都可能接踵而至。有了反惡意軟件工具的存在，你的郵件賬戶以及一些敏感信息就不會(huì)被不法分子“召回”到他們的服務(wù)器中。同樣，反惡意軟件不見(jiàn)得是萬(wàn)無(wú)一失的解決方案，但是卻會(huì)起到一定的作用。

9、企業(yè)應(yīng)部署郵件策略

對(duì)于企業(yè)來(lái)說(shuō)，能有一個(gè)安全策略是很重要的事情。員工應(yīng)該知道，什么是策略，他們應(yīng)該把好最后一關(guān)。如果他們沒(méi)有做好，就要被追究責(zé)任。如果企業(yè)沒(méi)有執(zhí)行好這一點(diǎn)，那么無(wú)論是郵件還是計(jì)算機(jī)的信息就都不保了。

10、做好最壞的準(zhǔn)備

對(duì)于惡意企圖的黑客來(lái)說(shuō)，郵件是獲取敏感信息的“要道”。有了災(zāi)難恢復(fù)計(jì)劃的存在，企業(yè)和個(gè)人就會(huì)知道如何對(duì)這些事件作出應(yīng)對(duì)。對(duì)郵件安全有了正確的理解以及有了渴望保護(hù)信息安全的意識(shí)，氣候?qū)W家所面臨的很多問(wèn)題就迎刃而解了。我們需要的只是一個(gè)計(jì)劃和一些時(shí)間。

【編輯推薦】

1. 穩(wěn)捷網(wǎng)絡(luò)BeSecure郵件安全方案助力上海外高橋發(fā)電廠
2. iCoremail之基于云計(jì)算的郵件安全策略
3. 網(wǎng)絡(luò)郵件安全：保護(hù)數(shù)據(jù)的最佳做法
4. 電子郵件安全保護(hù)五要訣（1）
5. 確保企業(yè)郵件安全的7項(xiàng)重要措施