保护您的电子邮件帐户的 4 个简单提示

已发表: 2022-10-12

听说过我们一生中有三分之一的时间都在睡觉的统计数据吗? 感觉就像我们在工作生活中花费了相似比例的时间阅读和发送电子邮件。 即使 Slack 和 Teams 等平台开始普及,电子邮件帐户仍然是许多企业中大多数通信的中心枢纽。

我们在一个特定数字平台上花费的时间越多,它带来的安全风险就越大。 尽管我们中的许多人都模糊地意识到打开电子邮件附件或单击可疑链接所带来的风险,但很少有人完全了解电子邮件安全的重要性,或者考虑采用一种协调的方式来实施它。 下面是关于如何保护您的电子邮件帐户和提高企业网络安全的五个简单提示。

1. 利用 Office 365 工具

对于许多人来说,Microsoft Outlook 是首选的电子邮件应用程序。 近 25 年来,流行的软件一直是企业的支柱,并不断增加新的功能和服务。 作为 Office 365 套件的一部分,Outlook 现在提供与 Microsoft Teams 和其他软件的紧密集成,并包括各种用于沟通和规划的工具。

如果您将 Outlook 用作 Office 365 的一部分,则应考虑启用一系列安全功能。 虽然 Exchange Online Protection 为所有帐户提供基本级别的垃圾邮件和恶意软件防护,但 Microsoft Defender 还将根据您的 Office 许可证提供不同级别的附加保护。

所有 Microsoft 365 商业高级版许可证持有者都会收到 Defender for Office 365 计划 1,而 Office 365 E5、Office 365 A5 和 Microsoft 365 E5 许可证持有者则可以访问计划 2。虽然计划 1 包括链接的实时检测和保护措施,附件和网络钓鱼尝试,Plan 2 提供了一套更高级的功能来帮助跟踪和调查攻击,并制定更正式的响应。

Office 365 还有其他独有的安全功能。安全合规中心允许您为可疑活动配置警报,并立即通知管理员,而统一审核日志允许您记录和逆转重大事件。 Office 365 还内置了强大的加密功能,允许您使用一次性密码限制电子邮件,并确保它们只能在 Office 365 环境中阅读。

2. 对员工进行最佳实践教育

无论您使用哪种服务,无论您支付多少费用,垃圾邮件过滤器都是不完善的。 不断使用新的电子邮件地址和方法来规避这些过滤器,并且您控制得越严格,越多的合法电子邮件不可避免地会被捕获并发送到您的垃圾邮件中。 简而言之,无论您采取何种措施来防止可疑电子邮件到达您的员工,总有一些邮件会漏网。

这意味着您的员工的警惕性和意识对于确保您的电子邮件安全至关重要。 值得庆幸的是,电子邮件安全方面的大多数最佳实践都是常识,只是意识问题。 一旦员工意识到链接和附件对系统或网络造成损害的倾向,他们应该更加谨慎地打开它们。

为确保对链接和附件的警惕不会影响合法电子邮件,帮助员工发现合法邮件和危险邮件之间的差异非常重要。 最常见的恶意电子邮件形式是网络钓鱼攻击,发件人试图假装自己是另一个人或公司的真正代表。

例如,他们的名字可能是“Apple 客户支持”,其中有一个链接声称您的帐户已被盗用,并提供一个链接供您登录和更改密码。 大多数电子邮件软件提供了两种简单的方法来检测这一点。 一种是检查发件人的实际电子邮件地址,而不仅仅是他们的姓名,以查看它是否来自公司的真实域(例如[email protected] )。

另一种方法是将鼠标悬停在他们试图引导您访问的超链接上。 如果您单击它,它将发送给您的实际链接应该出现在窗口的左下方,或者作为工具提示出现在您的光标旁边。 虽然最好不要点击您绝对不能信任的电子邮件中的任何链接,但这会告诉您该链接是否指向正版网站(例如 apple.com)。

恶意电子邮件的常见迹​​象包括:

  • 电子邮件标题或正文中的错别字
  • 电子邮件地址与公司不匹配
  • 对您或您的公司缺乏特异性的内容
  • 要求您单击链接/下载附件
  • 可执行 (.exe) 或存档 (.rar, .zip) 附件
  • 不寻常的链接
  • 质量差或图像不正确
  • 异常或不正确的页脚

3. 保护您的密码

密码对于所有数据安全都极为重要,这包括电子邮件帐户。 如果有人获得了电子邮件帐户的访问权限,他们不仅可以免费访问数千封历史电子邮件,还可以免费访问他们可以向其发送电子邮件的联系人,以及该电子邮件帐户还可以访问的任何服务。 对于 Office 365,这可能包括计划、笔记和包含个人和联系信息的地址簿。

保护组织内的密码意味着建立最佳实践。 虽然有很多方法可以保护密码,但最简单的方法可能是使用密码管理器。 密码管理器允许为您使用的每个应用程序和网站(包括电子邮件客户端)生成唯一密码。 这反过来又需要为密码管理器使用一个密码,该密码足够复杂,几乎无法破解,并且会定期更改。

当然,这需要它自己改变方法。 密码管理器的密码必须足够复杂,不能被“暴力破解”——本质上是猜测的——同时还要非常容易记住。 对于任何类型的强密码,越来越多的建议是使其成为一个长而独特的短语,其中包含多个数字和符号。 例如,3mailSecur1tyIsMyP@ssion 将是一个难以猜测的短语,但足够古怪,应该很容易记住。

4. 使用安全协议

如果您未使用 Office 365 或其他默认包含加密的软件平台,则需要确保您的电子邮件已被加密。 加密可确保电子邮件在前往目的地的途中无法被阅读,这一过程需要它们通过多个联系点。 把它想象成一个打开的信封——当你或收件人拥有它时它是安全的,但当它通过邮资系统时就不是了。

大多数流行的网络电子邮件客户端默认使用一种端到端加密形式。 例如,Gmail 使用称为 STARTTLS 的 TLS 层来屏蔽纯文本通信,确保信息在目的地之间传递时不可读。 但是,有效使用 TLS 加密需要发送者和接收者都在使用它。 如果您使用自己的邮件服务器(例如使用公司电子邮件的人)向某人发送电子邮件,该服务器未使用加密,则任何一方的消息都不会受到保护。

存在各种软件解决方案来提供电子邮件加密,包括 Cisco、Egress 和 Trustifi。 虽然有些功能作为电子邮件客户端 - 作为可下载的软件或网络应用程序 - 其他人直接插入流行的电子邮件客户端,如 Outlook 和 Gmail。 不同的解决方案对电子邮件提供不同级别的自定义和控制,其中一些还允许电子邮件收件人使用相同的加密进行响应,而无需注册。

综上所述

良好的电子邮件安全需要主动更改公司政策,并积极努力让员工参与良好的安全措施。 通过改变行为并改进您用于保护电子邮件和帐户的工具,您可以在很大程度上使您的电子邮件帐户无懈可击,并防止在线犯罪分子的重要途径。