随着信息化时代的到来,企业越来越重视信息安全的防护,E-mail作为互联网中使用最广泛的通信工具,它的安全性如何将成为企业信息安全防护的决定因素。保护电子邮件安全不仅仅是网络管理员的职责,更需要企业员工的大力配合。越来越多的实例表明,员工忽视电子邮件的安全性已经成为企业信息安全的最大隐患。
网络管理员作为企业网络安全的最基础保障,如果基础防护没有做好,那企业的信息安全更是无从谈起。下面的几个方法可以帮助网管有效地提升电子邮件的安全防护能力。
1 选择优秀的ISP
优秀的服务供应商(ISP)采用了企业级的过滤器,可以有效防止大批的垃圾邮件进入用户的收件箱。所以在选择服务供应商时应进行比较,选择拦截能力强的ISP,这样既能保护企业网络安全也可以减少日后的劳动强度。
2 打开垃圾邮件过滤器
现在的web服务一般都拥有垃圾邮件过滤功能,可以选择打开或者关闭。为了保证网络安全,开启邮件过滤功能是必须的,但邮件过滤功能并不能完全准确的识别垃圾邮件,因此网络管理员需要养成定期检查垃圾邮件文件夹的习惯,以免遗漏一些重要的邮件。
3.使用反病毒软件
作为网络管理员,必须保证企业的每台电脑上都装有反病毒软件,用以定期扫描系统中的垃圾邮件。如果一台PC出现了问题,还可以用反病毒软件快速恢复。这里还要提醒一下,管理员别忘记打开内部电子邮件服务器的反病毒过滤功能。
4 不要让员工的电子邮件地址暴露在Web站点上
公司的电子邮件地址只应当由内部员工知道,如果需要将电子邮件地址公布到网络上,就需要对电子邮件地址进行伪装,但伪装的地址需要让访问者可以识别。例如,假设你的电子邮件地址是xiao.hai@zol.com,那么你可以试试xiao-dot-hai #at# zol-dot-com。随着垃圾邮件制造者越来越聪明了,我们需要让这种伪装没有什么规律,尽量多使用标点符号。
5 使用联系表单
简单来说就是让网站的访问者使用能够将消息转发给正确的员工邮件地址且经过编码的网站表单与你联系。那么网络管理员就可以将进入的垃圾邮件与真正的技术支持请求或销售查询等合法邮件区别开来,而这些地址在无需网站访问者知道的情况下就可以改变。
6 关闭电子邮件中的地址自动处理功能
现在很多的电子邮件中都增加了自处理功能,很可能出现由于选择了错误收件人而造成机密泄露的事件。例如Outlook中的自动填写功能,在使用下拉式清单的时间很容易不小心选择临近实际收件人的收件人,一旦选错将会带来很严重的后果。因此关闭这些类似功能很重要。
前面已经说过,网络管理员的防护仅是基础,重点还是要加强员工的安全防护意识。利用电子邮件进行攻击是现在黑客常用的手段,一旦员工的系统被黑客侵入,公司的一些机密信息就会丢失,因此如何提高电子邮件的安全性至关重要,一起来看看有哪些是企业员工必须做到的。
1 做好升级工作
管理员已经为PC装好系统和杀毒软件,升级工作就需要员工时时进行了。对于目前的杀毒软件,及时更新病毒库的重要性不言而喻,只有采用最新的病毒库才能最大限度的防范病毒。系统的升级更加重要,因为很多攻击者都是利用漏洞进行攻击的,但很多企业的员工都不重视及时打漏洞补丁,甚至关闭自动更新,给攻击者以可乘之机。所以及时更新杀毒软件和升级系统是员工最先要做的。
2 辨别邮件主题
由于病毒邮件一般都是自动发送或批量发送,因此主题都会有一定的特征。例如"恭喜你,中奖了"、"请你检查一下",主题关键字表现出很大的吸引力,诱惑用户查看邮件。看清主题,不被诱惑且不轻易点开陌生邮件已经是安全防护的基础知识。
3 禁用地址簿
为了联系的方便,员工习惯把联系人添加到地址簿,这样发送邮件时直接选择就可以了。然而一旦你的PC中毒了,那么病毒也会自动给地址簿中所有的联系人发送一封带病毒的邮件,这样循环往复会给公司带来极大的危害,因此清空地址薄十分重要。
4 禁用信纸模板
写邮件时为了追求效果,员工往往会选择一些信纸模板,但是漂亮是有代价的。因为这些模板需要调用脚本文件,这些脚本文件非常容易感染JS/VBS等类型的病毒,一旦感染,你所发出的邮件也就带有病毒了。所以为了安全,还是使用最基本的写信模板吧。
5 正确处理垃圾邮件
发现病毒邮件后,一般选择直接将其删除。但是直接删除后,邮件并没有消失,而是被保存到废件箱或垃圾邮件中,因此我们还要将废件箱清空或者选择彻底删除,以免留下隐患。
6 使用纯文本格式查看
邮件一般都有HTML和TXT两种方式查看,使用HTML方式查看虽然能够看到邮件的原貌,但也让病毒有机可乘,相比之下TXT文件则相对安全,可以去掉恶意代码和链接。因此笔者建议将邮件的默认查看设为TXT格式,提高安全性。
7 只在一个确定安全的地方保存电子邮件
加密传送电子邮件将有效地保护信息的安全,而接收和解密后保存为纯文本格式文件的电子邮件很有可能被系统中的其它用户获得,因此找个安全的地方保存电子邮件十分必要。
8 只使用私人邮箱发送私人电子邮件
这一点既对员工个人信息安全提供了保证,同时也减少了企业邮箱受攻击的可能。所以如果是自己的隐私邮件,就不要利用公司的邮箱来发送,以免给自己造成损失。
作为企业的员工,上面介绍的几点都是电子邮件防护的基础,但就是这些基础却常被我们的员工所忽视,所以为了保证公司网络的安全、保证企业信息的安全以及保护自己的重要信息,一定要做好这些基础防护工作。
企业机密信息的重要性不言而喻,电子邮件的安全已经是企业信息安全的重要保障,甚至关系到企业的生死存亡。所以为了保护好企业的网络,企业员工要和网络管理员通力合作,注重电子邮件的安全防护,做好最基础的防护工作。