需要注意的是，沒有什么安全做法是絕對有效的。沒有對郵件進行有效的安全保護將導(dǎo)致一個很危險的趨勢。所以讓我們來看一下，從這次事件中得到的啟示，以及怎樣才能保證郵件的安全。

1、密碼

關(guān)于密碼的話題我們已經(jīng)談過很多次了，密碼使用的簡單就像黑客容易打破一樣，成正比，最重要的是人們應(yīng)該由衷地引起注意。電子郵件的安全第一步必須從密碼開始。設(shè)定一些覺得沒人會猜對的簡單的密碼，卻會導(dǎo)致一個企業(yè)都陷入麻煩。郵件賬戶必須有牢不可破的密碼，這也意味著信息不會被盜取。

2、加密

確保郵件安全，加密是個不錯的做法。加密與認(rèn)證是分不開的，這就增加了人們讀取數(shù)據(jù)所需要的時間，多數(shù)人認(rèn)為加密是一個不會帶來多少好處的做法。但是實際上，加密為用戶提供了安全的多一層保護。如果電郵安全是重要的，那么加密就應(yīng)該被采用。

3、不要泄露證書

用戶在面對郵件安全的時候一個重要的問題就是他們對待證書的態(tài)度。與他人分享證書是沒有任何好處的。一個想保證數(shù)據(jù)安全和隱私安全的人為什么要向他們泄露證書呢?分享證書卻是導(dǎo)致信息泄露的罪魁禍?zhǔn)住?/p>

4、不要相信釣魚郵件

有著不良企圖的黑客意識到了向用戶發(fā)送垃圾郵件有利可圖，于是他們就瘋狂地加大垃圾郵件的發(fā)送量。有一些郵件是來自銀行的、信用卡公司或其他需要用戶敏感信息的非法公司。用戶始終都要認(rèn)真對待釣魚郵件并牢記住一點，沒有人有權(quán)獲取這些私人信息，除非是絕對必要的情況。

5、認(rèn)證的有效期

企業(yè)應(yīng)該告訴員工，認(rèn)證都是有有效期的。換言之，在6個月到一年的時間里使用同一個密碼時間未免太長了。用戶更換密碼的頻率越高，信息遭到泄露的風(fēng)險就越小。

6、不要忽視任何一環(huán)的安全保護

在一個企業(yè)中，只要一個人沒有保護好安全策略，整個企業(yè)的電子郵件、敏感客戶信息和其他數(shù)據(jù)就可以輕易泄露出去。最重要的是，損失的不只是那個人自己。在安全這根盔甲中出現(xiàn)的一個小的漏洞，企業(yè)安全風(fēng)險增加的幾率就增加好幾倍。

7、信任不能保證郵件安全

在電子郵件問題上，信任是沒什么用的。你收到一封來自家人的郵件，然后立刻認(rèn)為他發(fā)送的這封郵件也是安全的，這樣做是不明智的。每一份打開的郵件和回復(fù)的郵件都應(yīng)該做好真實性的審核。這不是一件容易的事情，但是，如果你盲目信息郵件的內(nèi)容會很快招致麻煩卻是一定的。

8、反惡意軟件工具的作用

對于郵件用戶來說，使用反惡意軟件工具是很重要的。用戶計算機出現(xiàn)了安全問題，很多不好的事情都可能接踵而至。有了反惡意軟件工具的存在，你的郵件賬戶以及一些敏感信息就不會被不法分子“召回”到他們的服務(wù)器中。同樣，反惡意軟件不見得是萬無一失的解決方案，但是卻會起到一定的作用。

9、企業(yè)應(yīng)部署郵件策略

對于企業(yè)來說，能有一個安全策略是很重要的事情。員工應(yīng)該知道，什么是策略，他們應(yīng)該把好最后一關(guān)。如果他們沒有做好，就要被追究責(zé)任。如果企業(yè)沒有執(zhí)行好這一點，那么無論是郵件還是計算機的信息就都不保了。

10、做好最壞的準(zhǔn)備

對于惡意企圖的黑客來說，郵件是獲取敏感信息的“要道”。有了災(zāi)難恢復(fù)計劃的存在，企業(yè)和個人就會知道如何對這些事件作出應(yīng)對。對郵件安全有了正確的理解以及有了渴望保護信息安全的意識，氣候?qū)W家所面臨的很多問題就迎刃而解了。我們需要的只是一個計劃和一些時間。

【編輯推薦】

1. 穩(wěn)捷網(wǎng)絡(luò)BeSecure郵件安全方案助力上海外高橋發(fā)電廠
2. iCoremail之基于云計算的郵件安全策略
3. 網(wǎng)絡(luò)郵件安全：保護數(shù)據(jù)的最佳做法
4. 電子郵件安全保護五要訣（1）
5. 確保企業(yè)郵件安全的7項重要措施