外包:轻松保证电子邮件安全

DoSECU 安全报道 5月25日消息:MessageLabs的高级分析师保罗.伍德在接受媒体采访时表示,外包可能会对中小型企业电子邮件安全的使用质量有所帮助,而且不会产生硬件资产和人力成本贬值导致的资本费用。

伍德称,随着企业业务量的增长,订阅模式的应用也日渐广泛,它能帮助中小型企业节约在额外硬件或软件许可证授权方面的支出。

用户的失误是另一个安全漏洞,它可以通过安全培训和加强警惕来进行弥补。

Sophos公司亚太区技术总监Paul Ducklin向用户提供了一些建议来保证电子邮件行为的安全:"不要盲目点击电子邮件文本中包含的链接,即使这封邮件看起来是来自一位朋友,也不能放松警惕"。

"如果在电子邮件中收到下面的指示千万不要恐慌或者不知所措。举例来说,如果你的银行账户存在危险,你的银行不会通过电子邮件来要求你登录网络链接来纠正问题。当你对此存在疑问时,请忽略这封邮件或者直接删除"。

"不要盲目打开意外或者来源不明的附件。即使是Office文档和PDF文件也可能包含恶意内容"。

Secure Computing公司的日本和亚太区反木马研究经理Ong Geok Meng也提示说:不要发送HTML电子邮件或者交换个人和机密信息。

伍德表示"接下来用户可能遭遇的最大风险是社会工程攻击。这些攻击会伺机利用人脉网络和系统漏洞,通过对潜在受害者已知数据的了解诱骗用户放松警惕"。

IronPort公司的产品管理总监安迪.诺顿表示,诸如发件人协议框架(SPF)和最近形成的某些标准这样的电子邮件验证框架和域密钥验证邮件(DKIM)都是可以防范垃圾邮件和钓鱼网站的经济有有效的方法,同时他们还能保护外发邮件。

伍德表示"加密这种传统做法通常被人们认为是费用高,执行起来又比较困难",但是伍德认为允许第三方提供商来管理这项服务将解决执行上的难题。

Panda Security上个月推出了基于云的免费反病毒软件测试版,他们计划在测试结束后这款产品也能面向个人用户免费提供。

免费服务并非适用于所有企业

多数厂商都很认真的建议中小型企业考虑付费服务的措施。

AVG旗下的反病毒软件有免费版本可以提供,但是如果选择额外保护就需要付费了。AVG的发言人表示中小型企业可能会比较依赖免费版本,但是他强调说着这种免费版本所能实现的安全保护对于规模较大的企业来说是不够的。

发言人表示"免费服务可能会提供基础服务,这在某些情况可以用到。但是一家企业可能会有其他的特殊需求,诸如远程办公的员工和需要安全保护的大量设备。免费服务可能无法覆盖所有的需求点"。

另外,付费服务中还包括产品的升级换代和研发的费用,这位发言人补充说。

IronPort公司的诺顿表示"使用付费服务的安全保障,就是为保护自己而付费,使用免费的电子邮件安全服务,就是起到清除垃圾的作用"。

诺顿表示付费服务于免费服务在之前提到的服务类型和全天候监控方面都是有差别的。从另一个方面来说,免费服务通常都不能对系统遭受的风险做出快速回应,导致系统容易受到攻击。

伍德还补充说不管企业的规模如何,用户的安全需求都必须被考虑在内。规模较大的企业可能会受到更加严格的规章制度的监管,这些也会影响到小型供应商的供应链。

伍德还解释说,免费电子邮件不受服务水平协议(SLA)的限制,因此无法为用户提供保障和承诺。