日前，云端服务公司Mimecast对全球742名网络安全专业人士进行了调查，并编制最新报告《勒索软件就绪状况：面对现实差距》。
根据该调查报告，在过去两年中，全球超过80%的企业组织都受到了勒索软件攻击，但受访高管们仍然对能够防止未来攻击抱有错误的安全感。
报告指出，美国的受害企业组织正在为安全漏洞付出更高代价：美国受害企业组织的平均赎金为630万美元，而英国仅为 84.8万美元，澳大利亚为5.9万美元。平均而言，39%的受害企业组织表示支付了赎金。然而，赎金仅是企业组织财务、声誉风险和损失的一部分，受访者提到的其他损失还包括运营中断（42%）、重大停机时间（36%）、收入损失（28%）和现有客户流失（21%）等。
在已经发生的勒索软件攻击中，最常见的攻击媒介是网络钓鱼电子邮件中的恶意附件（54%）。许多受访者认为，他们的企业组织需要更高级的安全性（45%）和更频繁的最终用户培训（46%）来应对威胁。
企业邮箱作为内部沟通与业务往来的重要载体，即使在微信、QQ等即时通讯工具已经相当普及的当下，一些非常关键、正式的文件，以及蕴藏了有关业务机密的文件仍然需要通过邮箱进行传递。对相当一部分企业而言，做好邮箱安全，企业的网络安全、信息安全就得到了良好保障。那么，我们应当从哪些方面做好邮箱安全，让企业内外通信更为稳妥、高效呢？
首先，应最大程度确保邮件系统的安全。通常影响系统安全的因素，可能是来自外部的威胁，也可能是来自于内部的疏漏，这就需要从技术和管理方面分别进行规避。

网易企业邮箱基于多年的邮箱安全防御经验，反垃圾过滤机制和安全策略始终在进行动态调整，确保在安全感知上始终具备前瞻性，以应对多变的邮箱使用环境、满足个性化的安全使用需求。

我们的主要做法：

1.登录安全：

Webmail"全程SSL"登录 、确保用户登录的过程中帐号和密码不被窃听，在邮箱中的所有操作、与服务器传递的数据都受加密保护

Webmail"二次登录验证"、登录Webmail时，需输入手机动态验证码/将军令，给邮箱安全“上锁”

客户端授权码、使用客户端授权码代替邮箱密码，客户端使用邮箱更安全

2.使用安全：

异地登录提醒 、邮箱帐号与上一次登录地址不一致时，将收到短信/邮件提醒

帐号锁定提醒、当帐号登录失败次数过多导致被锁定时将收到邮件/短信提醒

安全锁、开启邮箱“安全锁”功能，可对重要文件夹和网盘进行加锁保护

邮件加密、支持发送邮件时使用“邮件加密”功能，确保重要信息不外泄

3.管理安全：

邮件审核、设置审核规则，命中规则的邮件需要审批通过才能发送到收件人邮箱

登录设置、管理员可设置成员使用的邮箱协议（IMAP/POP）、登录渠道(Webmail、客户端)，也可强制成员开启客户端授权码

权限管理、提供默认管理员角色的前提下，支持自定义管理角色、管理范围和操作权限

                                                                                 深圳市益优科技开发有限公司企业邮箱服务团队