需要注意的是,没有什么安全做法是绝对有效的。没有对邮件进行有效的安全保护将导致一个很危险的趋势。所以让我们来看一下,从这次事件中得到的启示,以及怎样才能保证邮件的安全。
1、密码
关于密码的话题我们已经谈过很多次了,密码使用的简单就像黑客容易打破一样,成正比,最重要的是人们应该由衷地引起注意。电子邮件的安全第一步必须从密码开始。设定一些觉得没人会猜对的简单的密码,却会导致一个企业都陷入麻烦。邮件账户必须有牢不可破的密码,这也意味着信息不会被盗取。
2、加密
确保邮件安全,加密是个不错的做法。加密与认证是分不开的,这就增加了人们读取数据所需要的时间,多数人认为加密是一个不会带来多少好处的做法。但是实际上,加密为用户提供了安全的多一层保护。如果电邮安全是重要的,那么加密就应该被采用。
3、不要泄露证书
用户在面对邮件安全的时候一个重要的问题就是他们对待证书的态度。与他人分享证书是没有任何好处的。一个想保证数据安全和隐私安全的人为什么要向他们泄露证书呢?分享证书却是导致信息泄露的罪魁祸首。
4、不要相信钓鱼邮件
有着不良企图的黑客意识到了向用户发送垃圾邮件有利可图,于是他们就疯狂地加大垃圾邮件的发送量。有一些邮件是来自银行的、信用卡公司或其他需要用户敏感信息的非法公司。用户始终都要认真对待钓鱼邮件并牢记住一点,没有人有权获取这些私人信息,除非是绝对必要的情况。
5、认证的有效期
企业应该告诉员工,认证都是有有效期的。换言之,在6个月到一年的时间里使用同一个密码时间未免太长了。用户更换密码的频率越高,信息遭到泄露的风险就越小。
6、不要忽视任何一环的安全保护
在一个企业中,只要一个人没有保护好安全策略,整个企业的电子邮件、敏感客户信息和其他数据就可以轻易泄露出去。最重要的是,损失的不只是那个人自己。在安全这根盔甲中出现的一个小的漏洞,企业安全风险增加的几率就增加好几倍。
7、信任不能保证邮件安全
在电子邮件问题上,信任是没什么用的。你收到一封来自家人的邮件,然后立刻认为他发送的这封邮件也是安全的,这样做是不明智的。每一份打开的邮件和回复的邮件都应该做好真实性的审核。这不是一件容易的事情,但是,如果你盲目信息邮件的内容会很快招致麻烦却是一定的。
8、反恶意软件工具的作用
对于邮件用户来说,使用反恶意软件工具是很重要的。用户计算机出现了安全问题,很多不好的事情都可能接踵而至。有了反恶意软件工具的存在,你的邮件账户以及一些敏感信息就不会被不法分子“召回”到他们的服务器中。同样,反恶意软件不见得是万无一失的解决方案,但是却会起到一定的作用。
9、企业应部署邮件策略
对于企业来说,能有一个安全策略是很重要的事情。员工应该知道,什么是策略,他们应该把好最后一关。如果他们没有做好,就要被追究责任。如果企业没有执行好这一点,那么无论是邮件还是计算机的信息就都不保了。
10、做好最坏的准备
对于恶意企图的黑客来说,邮件是获取敏感信息的“要道”。有了灾难恢复计划的存在,企业和个人就会知道如何对这些事件作出应对。对邮件安全有了正确的理解以及有了渴望保护信息安全的意识,气候学家所面临的很多问题就迎刃而解了。我们需要的只是一个计划和一些时间。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
未来企业数据安全威胁及保护措施
Raluca Ada Popa是加州大学伯克利分校电子工程和计算机科学系助理教授,也是该学院RISELab的联 […]
-
安全、带宽、云计算:那些CIO必须不得不接受的IT现实
IT的快速发展在很多领域都超过了预期,IT技术人员开始感觉有些失控,例如,自以为很安全的系统,却轻松被黑;不管 […]
-
联网设备的激增:物联网数据安全极其脆弱
联网的消费产品数量已经以十亿为单位计数,分析师预测,今年全球的数量将达到64亿。在这些不断增长的设备中,存在大量的商业潜力,但也有巨大的危机。
-
物联网数据终端演进之道
对企业而言,今天的CIO仍需大量采用传统的手持式方案,但是富有前瞻性的IT经理应当从眼下就着眼于佩戴式方案的准备工作,例如设备的集中化管理、严格的工作流管控以及企业数据安全性