邮箱安全一直是企业安全建设的重要领域,邮箱承载了企业商业资产、员工个人信息等重要数据,若不加强防御,则可能造成严重的数据泄露事故,甚至给企业或员工造成财产损失。近日,关于邮箱安全的话题在网络上引发关注和讨论,再次给企业敲响警钟。
网易企业邮箱自成立之初,高度重视邮箱安全,从邮箱帐号、收发邮件到数据存储,设立多项安全功能进行层层保护,帮助企业构建严格完善的安全防卫体系,有效避免不法分子窃取利用,切实保障企业和员工信息安全。
► 安全防御第一道 账号登录严格把关
企业和员工常面临邮箱帐号被盗用的风险,企业管理员可采取这4项措施,提升帐号安全等级。
1、开启登录二次验证,提高安全级别登录时,输入邮箱和密码后,会进行手机号验证码二次登录验证,有效避免帐号被盗用。
2、开启异地登录提醒和新设备提醒,谨防冒充登录
除了针对登录帐号的二次验证以外,对登录设备的验证也必不可少。当邮箱帐号在异地或新设备上被登录时,帐号系统会立即触发提醒,此时,管理员或员工可及时采取应对措施,有效降低帐号被盗风险。
3、设置帐号登录权限指定范围
网易企业邮箱支持自定义帐号可登录的范围,最多支持7种,即使帐号被不法分子获取也无法登录。
4、配置强密码规则
管理员可规定密码复杂程度,越复杂越安全,员工设置密码时必须符合字符、字数、修改频率等条件要求,有效提升每个帐号密码的安全程度,规避被盗风险。
► 安全防御第二道 陌生信件智能识别
钓鱼邮件是经过伪装来骗取用户个人信息的邮件,具有高迷惑性,若不加防范,收件人很可能被欺骗。钓鱼邮件虽花样百出,但网易企业邮箱能够及时识别并提醒,帮助员工提升安全意识。
1、陌生来信提醒
当收到不在通讯录内的陌生发件人来信时,读信页会有明显警示,提醒员工谨防被骗。
2、代发代转标识
邮件代发是不法分子经常采用的手段之一,即通过将发件人的域名修改为某企业域名的方式伪装成企业成员,给其他员工发送邮件。员工极可能因为看到公司的域名而放松警惕,这种情况下,网易企业邮箱会提供标识进行告知,显示真实的发件邮箱地址,提醒员工注意查明来源,警惕风险。
► 安全防御第三道 安全演练服务
网易企业邮箱运用自研系统向客户提供钓鱼邮件安全演练服务。通过向邮箱用户发送没有危害的定制钓鱼邮件,测试不同用户在面对钓鱼邮件时的警惕程度和信息安全意识。
钓鱼演练进行完毕后,网易邮件安全专家针对演练数据进行汇总和分析,给出邮件安全建议。对在演练中中招的用户,安全专家进行定制化的安全意识培训和测验,减少用户因安全意识不足而带来的经济损失。
最后,这些安全贴士请大家牢记并传递给同事:
企业邮箱中收到陌生链接,要谨慎!确认来源无误再查看。
网易企业邮箱拥有20余年的邮箱运营经历,为上百万家知名企业机构提供专业而安全的企业邮箱解决方案,积累了丰富的互联网安全防范经验,更是凭借雄厚的安全技术实力,通过“信息技术产品安全测评EAL3+级”等多项国家权威安全认证。
网易企业邮箱致力于为客户提供极致安全的服务体验,通过强大的技术积累和实战经验,为企业和员工的信息安全保驾护航。
深圳市益优科技开发有限公司企业邮箱团队