随着互联网的快速发展,企业邮箱已经成为企业间沟通的重要工具,但同时也面临着各种安全威胁。为了确保企业邮箱收发的安全性,网易企业邮箱采用了人员防范+技术防范的手段,为企业的邮箱收发安全保驾护航。
一、人防:提供钓鱼演练服务,提高人员防范意识
网络安全的战线长、场景杂,不法分子紧随窥伺,邮件安全同样形势严峻,钓鱼邮件经常会披着“业务”的外壳进行包装发送,一旦中招不仅账号被盗取,业务往来敏感数据随之泄露。
人员防范在整个邮件安全是最后关卡,也是至关重要的环节。技防和人防缺一不可,一次贴合业务场景的安全演练,可最快速切实增强全体用户个人邮件安全意识。
获得客户授权后,对客户安全需求确认,制定钓鱼演练方案,按既定投递策略下发给参演账号,不同业务岗位用户可能收到的是不一样的钓鱼主题。
钓鱼后台可回收邮件行为数据,例如打开邮件、点击链接、跳转外链、最终提交个人账号信息等等细化数据。深度钻取分析,多维度安全建议,形成一份完整钓鱼演练分析报告,随即对数据合规化无害化处理,形成全流程闭环。
网易邮件安全专家团队全程进行监督指导,原厂支持安全实战演练,提供应急事件落地化最佳实践解决方案,为企业员工安排安全意识专项培训课程等服务,为企业邮箱的数据安全保驾护航。
二、技防:进信&出信双重独立网关,多重保障防护
企业邮箱用户在进信和出信的网关侧需求,场景不断细化,业务贴合度要求不断升级,仅靠普通网关,无法百分百满足。例如,通信需要关键词提醒、发送邮件前进行多重人为审计、对附件进行深度稽查(进行解压解码后检查是否合规)、是否超出权限对附件进行发送、识别二维码钓鱼场景等等,需要依托更为先进的机器识别算法,设置单独网关管理配置界面。
标准saas网关提供标准制式过滤防范能力,而与其高度耦合的独立安全网关则提供个性化定制能力,功能叠加,互为补充,更加精准解决伪造邮件漏入、内部审计管控、邮件加密脱敏、关键词库识别等问题,邮件安全能力更升级。
1.进信网关:个性反垃圾部署
进信网关,可定制垃圾邮件策略以应对邮件威胁,提供勒索、APT及商业邮件诈骗等恶意邮件的防御
2.出信网关:独立邮件审计部署
出信网关,进行事前过滤、关键字提醒、人为审计、附件核查等多重保障,谨慎规避数据以防邮件外泄。
三、安全策略:制定完善的安全策略,提高企业邮箱安全性
网易根据企业邮箱的使用情况,制定了完善的安全策略,包括密码策略、邮件发送策略、邮件接收策略等。同时,网易还会定期进行安全审计和漏洞扫描,确保企业邮箱的安全性。
综上所述,网易通过人防和技防的手段,为企业的邮箱收发安全提供了全方位的保障。无论是反垃圾邮件系统、防病毒系统还是加密技术、身份验证和隐私保护等措施,都为企业的邮箱安全提供了强有力的支持。同时,网易还会不断更新和完善安全策略,确保企业邮箱始终处于安全状态。