日前,云端服务公司Mimecast对全球742名网络安全专业人士进行了调查,并编制最新报告《勒索软件就绪状况:面对现实差距》。
根据该调查报告,在过去两年中,全球超过80%的企业组织都受到了勒索软件攻击,但受访高管们仍然对能够防止未来攻击抱有错误的安全感。
报告指出,美国的受害企业组织正在为安全漏洞付出更高代价:美国受害企业组织的平均赎金为630万美元,而英国仅为 84.8万美元,澳大利亚为5.9万美元。平均而言,39%的受害企业组织表示支付了赎金。然而,赎金仅是企业组织财务、声誉风险和损失的一部分,受访者提到的其他损失还包括运营中断(42%)、重大停机时间(36%)、收入损失(28%)和现有客户流失(21%)等。
在已经发生的勒索软件攻击中,最常见的攻击媒介是网络钓鱼电子邮件中的恶意附件(54%)。许多受访者认为,他们的企业组织需要更高级的安全性(45%)和更频繁的最终用户培训(46%)来应对威胁。
企业邮箱作为内部沟通与业务往来的重要载体,即使在微信、QQ等即时通讯工具已经相当普及的当下,一些非常关键、正式的文件,以及蕴藏了有关业务机密的文件仍然需要通过邮箱进行传递。对相当一部分企业而言,做好邮箱安全,企业的网络安全、信息安全就得到了良好保障。那么,我们应当从哪些方面做好邮箱安全,让企业内外通信更为稳妥、高效呢?
首先,应最大程度确保邮件系统的安全。通常影响系统安全的因素,可能是来自外部的威胁,也可能是来自于内部的疏漏,这就需要从技术和管理方面分别进行规避。
网易企业邮箱基于多年的邮箱安全防御经验,反垃圾过滤机制和安全策略始终在进行动态调整,确保在安全感知上始终具备前瞻性,以应对多变的邮箱使用环境、满足个性化的安全使用需求。
我们的主要做法:
1.登录安全:
Webmail"全程SSL"登录 、确保用户登录的过程中帐号和密码不被窃听,在邮箱中的所有操作、与服务器传递的数据都受加密保护
Webmail"二次登录验证"、登录Webmail时,需输入手机动态验证码/将军令,给邮箱安全“上锁”
客户端授权码、使用客户端授权码代替邮箱密码,客户端使用邮箱更安全
2.使用安全:
异地登录提醒 、邮箱帐号与上一次登录地址不一致时,将收到短信/邮件提醒
帐号锁定提醒、当帐号登录失败次数过多导致被锁定时将收到邮件/短信提醒
安全锁、开启邮箱“安全锁”功能,可对重要文件夹和网盘进行加锁保护
邮件加密、支持发送邮件时使用“邮件加密”功能,确保重要信息不外泄
3.管理安全:
邮件审核、设置审核规则,命中规则的邮件需要审批通过才能发送到收件人邮箱
登录设置、管理员可设置成员使用的邮箱协议(IMAP/POP)、登录渠道(Webmail、客户端),也可强制成员开启客户端授权码
权限管理、提供默认管理员角色的前提下,支持自定义管理角色、管理范围和操作权限
深圳市益优科技开发有限公司企业邮箱服务团队
下一篇:哪家企业邮箱好?