IT安全團(tuán)隊(duì)的應(yīng)對(duì)措施必須與攻擊者的策略變化一樣迅捷，還要清楚最重大的威脅，并且培訓(xùn)終端用戶，使其在每次打開(kāi)其電子郵件時(shí)都謹(jǐn)慎小心。

電郵不安全

如果我們看一下企業(yè)郵件安全的目前狀態(tài)，就會(huì)得到一個(gè)很明顯的結(jié)論：企業(yè)缺乏針對(duì)與電郵有關(guān)攻擊的防御措施。

即使中等規(guī)模的企業(yè)也會(huì)有大量的電子郵件（合法郵件及垃圾郵件），并依靠電郵實(shí)現(xiàn)商業(yè)交易。雖然近年來(lái)電郵管理技術(shù)有了一些進(jìn)步，但對(duì)電子郵件管理員來(lái)說(shuō)，管理電子郵件仍是一項(xiàng)艱巨的任務(wù)。雖然有些方案可以阻止惡意軟件和減少釣魚(yú)攻擊伎倆，但企業(yè)的電子郵件安全狀態(tài)仍有很大缺陷。即使企業(yè)使用安全網(wǎng)關(guān)或其它的內(nèi)容管理解決方案，攻擊者們?nèi)栽谒褜p害公司電子郵件系統(tǒng)的漏洞。

公司還面臨著其它挑戰(zhàn)，其中包括內(nèi)部IT安全團(tuán)隊(duì)的資源有限、技能短缺，以及與招聘、留住人才有關(guān)的高昂成本。

由于受到攻擊的影響，為了強(qiáng)化安全策略，許多公司正準(zhǔn)備重新評(píng)估其內(nèi)部的電子郵件安全措施。

有的IT經(jīng)理們發(fā)現(xiàn)，要跟上攻擊的步伐是很困難的，所以公司會(huì)選擇將其郵件的安全需要外包給那些擁有專門團(tuán)隊(duì)可以解決問(wèn)題的專業(yè)廠商。

了解威脅和強(qiáng)化安全

許多安全管理員對(duì)公司郵件的那些常見(jiàn)威脅并不驚奇。垃圾郵件、釣魚(yú)郵件、惡意軟件仍是最重要的威脅，企業(yè)可以分析研究這些威脅的細(xì)節(jié)。

魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)正變得越來(lái)越普遍。攻擊者通過(guò)這種攻擊可以將目標(biāo)郵件發(fā)送給接收者，提示其下載附件或單擊進(jìn)入一個(gè)被感染的網(wǎng)站。

社交工程尤其危險(xiǎn)，這是因?yàn)闆](méi)有惡意附件（沒(méi)有附加文件或網(wǎng)址），電子郵件可以更輕松地繞過(guò)傳統(tǒng)的郵件安全工具，如果其能夠成功，就會(huì)產(chǎn)生嚴(yán)重的后果。

如果企業(yè)要真正有效地對(duì)付與電郵有關(guān)的漏洞，那么雇員培訓(xùn)就成為最重要的安全策略要素。人的弱性是攻擊者可以利用的主要漏洞之一，而對(duì)付這種威脅的最有效方法就是構(gòu)建一種安全技術(shù)策略，其中包括雇員培訓(xùn)、教育、讓用戶體驗(yàn)等。

為了應(yīng)對(duì)釣魚(yú)攻擊不斷發(fā)生的新變化，企業(yè)應(yīng)經(jīng)常進(jìn)行培訓(xùn)。尤其是在一些易受攻擊的時(shí)間段，如重大賽事期間。

企業(yè)應(yīng)要求使用電子郵件的雇員遵循“只閱讀不點(diǎn)擊”的思想，這是老生常談了，但對(duì)于減少電子郵件威脅的傳播和成功卻非常有效且重要。

企業(yè)還可以考慮整合一種托管的電郵安全服務(wù)。SaaS的預(yù)凈化處理可以減少非常明顯的垃圾郵件和病毒，并可以大量減少所需要的本地電郵的數(shù)量。