如何避免5个常见电子邮件管理错误

标签:IT互联网网络安全电子邮件

访客:43788  发表于:2012-06-04 09:23:17

电子邮件管理人员任重而道远。全球通过电子邮件发送的电子信息量远远超过了其他形式的电子通讯,包括社交网络等。自电子邮箱出现以来(据互联网历史学家表示,电子邮箱最早可以追溯到20世纪60年代被称为“MAILBOX”的大型机应用程序),人与人之间的消息开始以电子形式被创建、传输和存储。不过,早期电子邮件管理员可能很难想象目前电子邮件基础设施的复杂程度,以及技术、安全、业务和监管方面面临的挑战。

以下是电子邮件管理人员常犯的五个常见错误以及如何通过制定和实施自己的行动计划来避免这些错误:

错误1:认为电子邮件只是一个IT功能

业务经理知道他们有一个工作邮件服务器,并有专人在维护。而在IT方面的邮件管理人员主要负责保持邮件服务器正常运行、执行备份、修复服务器、支持用户以及其他涉及邮件服务器管理的工作。

但是这些功能只是实现充分有效的电子邮件管理所需要的众多元素之一。

近日,企业间谍活动不断上升。根据美国国家反情报执行办公室的最新报告显示,“针对美国企业和美国政府机构的情报收集和间谍活动正在增加,”而电子邮件已被确定为泄露企业机密的主要方式。

虽然只有在很少情况下,安全泄露事故是由恶意个人有计划地执行的,但在政策、流程和防御机制较薄弱或者不存在的企业,可能意外地发生毁灭性的安全泄露事故。

尽管每天都有数据泄露事故见诸报端,研究表明很多电子邮件管理人员并没有部署足够的措施来防止关键数据的“渗出”。在Mimecast委托进行的eMedia调查中,令人惊讶的是,94%的网络管理人员表示他们没有部署机制来防止机密信息离开他们的网络,很显然,这里需要提高警惕。

因为这里涉及电子邮件,我们可以通过各种基于硬件和软件的技术解决方案以及非技术DLP政策来检查和分析出站电子邮件流量(动态数据),从而实现数据丢失防护(DLP)。一些DLP解决方案被用于扩展常见防火墙平台。此外,一个好的DLP解决方案还可以解决合规问题。

设置和维护企业范围内的数据丢失防护政策和部署DLP机制必须双管齐下。

行动计划:

1. 电子邮件政策管理应该得到高层管理人员的支持,并在各级执行

2. 研究,然后在公司范围内执行适当的DLP

3. 制定和执行“可接受使用”政策。例如,规定用户是否能使用公司电脑查看个人电子邮件,以及是否能够使用工作邮箱用于个人网上业务

4. 教育员工,确保他们明白遵守电子邮件政策是强制性的

经常被IT部门疏忽的电子邮件管理另一个领域是合规和数据保留,有很多监管要求可能影响电子邮件的决策(见图表)。

例如,医疗机构可能需要建立点到点电子邮件安全以满足HIPAA的要求。未能充分解决政策和监管问题可能使企业受到罚款或者行政处罚,而薄弱或不存在的电子邮件政策可能导致企业的知识产权或者敏感客户信息面临巨大风险。

行动计划:

1. 了解适用于你的企业规模和行业的合规要求和数据保留要求

2. 根据合规要求,设立安全的点到点电子邮件连接

3. 委任一名合规官作为管理层和IT部门之间的联系人员,以确保满足企业政策和监管要求。

错误 2:没有意识到垃圾邮件和钓鱼邮件的严重性

十五年前,一个被称为“垃圾邮件王”的人很轻松地每天通过发送垃圾邮件赚取2万美元,这仍然被很多人认为是世界上最大的垃圾邮件操作。垃圾邮件王Robert Soloway最终因为违反反垃圾邮件法而被判入狱,他坦率地承认,现在利用垃圾邮件来赚钱是蚀本的生意。

确实,随着技术的进步,加上更强硬的反垃圾邮件法律,让我们在控制垃圾邮件和钓鱼邮件方面取得了重大进展,但是斗争远未结束。电子邮件预处理公司MailArmory在2012年4月的随机抽样显示,在其预处理的电子邮件流量中,垃圾邮件仍然占87.2%。但是所幸的是,预处理的垃圾邮件不会再出现在用户的电子邮箱中。这些捕捉的信息会通过MailArmory服务器的审查和发布,或者干脆被忽略,在这种情况下,可疑的电子邮件将会被删除。

在反垃圾邮件反钓鱼邮件的另一方面,行业巨头(包括谷歌、微软、Paypal、美国银行和Facebook等)联合宣布组建DMARC联盟,并推出DMARC邮件技术规范,共同抵抗网络钓鱼活动。

新的DMARC邮件技术规范是朝着正确的方向迈出的可喜的一步,它利用现有技术(例如发件人政策框架SPF和DKIM ,DomainKeys Indentified Mail)来打击垃圾邮件和钓鱼邮件。它为电子邮件发件人提供了一种方式来告知收件人其电子邮件受到SPF/DKIM的保护,收件人可以根据信息是否与其所知的收件人一致来验证消息。如果这种标准被广泛推行,第三方垃圾邮件发送者将很难发出垃圾邮件到最终用户。

早期开发商和DMARC服务供应商Agari公司目前每天使用DMARC处理超过15亿封电子邮件。该公司首席执行官兼创始人Patrick Peterson表示纯文本消息(这是目前绝大多数电子邮件的形式)“非常不安全”。然而,从宏观的角度来看,它实际上比目前使用的替代攻击方法(例如高级持续攻击)带来的风险要小得多。

通过SSL或者TLS(纯文本传输公认的解决方案)保护的端到端电子邮件通讯实际上充满陷阱。Peterson表示,“一个巴掌拍不响,”他指出,目前只有千分之一的电子邮件通过安全通道传输。Peterson表示端到端主要用于政府机构和医疗保健机构,这些机构根据法律规定需要保护他们的通信。

打击垃圾邮件/钓鱼邮件的另一个方法是基于硬件的方法。EBS信息安全官David Cahill表示其公司需要为1100多名员工集中管理电子邮件安全,他们选择设备的部分原因在于能够简单地将其迁移到该公司现有的电子邮件基础设施中,同时也因为该产品的集中式管理框架。

无论使用何种技术啦打击垃圾邮件/钓鱼邮件,仍然不可能防止某些垃圾邮件到达用户的收件箱。钓鱼邮件已经达到了一定的复杂程度,以至于在某些情况下,只要用户打开它们,就会感染恶意软件,甚至不需要收件人点击任何东西。

行动计划:

1. 通过部署适合你的企业的预处理技术来减少垃圾邮件和钓鱼邮件

2. 确保你的电子邮件政策规定了当员工遇到可疑电子邮件时,应该采取什么措施

错误3:当将电子邮件转移到云端时,没有考虑业务关键因素

很多云供应商可以帮助企业分担电子邮件管理方面的资源密集型工作,但是企业需要充分了解利与弊。

在技术上,这些步骤是直截了当的。只需要片刻就可以重定向MX记录。但是云计算也存在弊端。在将重要业务转交给第三方时,电子邮件管理人员还需要考虑其他重要的因素。

行动计划:

1. 了解你的云服务供应商的服务水平协议(SLA),确保你的企业和供应商部署了B计划以应对服务中断的情况

2. 确保主机提供了可靠的备份,你拥有对数据的足够的访问/控制权以满足你的企业数据保留和监管要求

3. 确保主机部署了足够的保护措施以确保DLP

4. 执行必要的尽职调查

5. 获取法律咨询,分析当电子邮件委托给第三方管理时,对商业秘密或者其他知识产权的影响

错误4: 没有保护故障转移服务器

大多数电子邮件管理人员认识到运行容错邮件服务器的核心要求,包括需要一个或多个“故障转移”服务器。故障转移服务器主要是在主服务器发生故障时,负责处理电子邮件流量,直到主服务器恢复正常。然而,在某些企业,备份服务器可能因为安全功能和出站政策不能与主电子邮件服务器相媲美。

考虑到配置和保护高度可用电子邮件服务器和日常维护所需要的无止境的工作,很容易理解为什么很少使用的备份服务器可能无法达到与主服务器相同水平。然而,攻击者和垃圾邮件发送者也知道这个薄弱环节,可能利用它来绕过主电子邮件服务器,在容易受到攻击的备份服务器上执行他们的漏洞利用。如果备份电子邮件服务器没有受到积极监控的话,这些攻击还可能绕过检测系统。

行动计划:

1. 确保你的次级电子邮件服务器受到与主服务器相同的保护和更新,如果这些服务器作为生产服务器的话,定期修复和更新。

2. 当故障转移服务器在没有人工干预的情况下进入在线状态时,部署监控设备来自动识别和监控故障转移服务器

注意:为了减少备份服务器的风险,一些电子邮件供应商越来越普遍地使用离线邮件服务器来替代故障的主服务器。这减少了攻击面,但需要快速做出反应。

错误5: 没有考虑IPv6

IT行业的所有人应该都看到了IPv6的浪潮。

即使你的企业没有考虑将web托管和电子邮件迁移到IPv6,IPv6迁移正在迅速蔓延,在不久的将来,你的ISP可能也会支持IPv6。这个事实本身意味着如果你仍然简直Ipv4,将会给垃圾邮件发送者和黑客提供一条到达你的电子邮件服务器的完美路线。

行动计划:

1. 为IPv6以及其对电子邮件的影响制定一份计划

2. 更新过时的IPv4路由器和交换机,因为它们无法为IPv6流量执行深度数据包分析

3. 反向查找可能已经过时,因为IPv6地址数量巨大,需要通过黑名单和信誉服务来打击垃圾邮件

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");