網(wǎng)絡(luò)犯罪已將觸角伸向另一項(xiàng)戰(zhàn)略資產(chǎn)：電子郵件。不僅僅是商業(yè)郵件。最近的一份媒體報(bào)道強(qiáng)調(diào)了時(shí)代華納全國超過 320,000 名住宅客戶的密碼是如何通過一系列惡意軟件攻擊被盜的。

從大型企業(yè)到小型在線企業(yè)——每個(gè)人都在尋求加入數(shù)字潮流。客戶、員工和客戶已經(jīng)高度依賴通過 Web 向其??移動(dòng)設(shè)備提供的服務(wù)。在此期間，黑客們正在不懈地尋找新的方法來窺探易受攻擊的安全系統(tǒng)。盡管存在安全電路，但每年仍有數(shù)百起嚴(yán)重的電子郵件詐騙被記錄下來，這些詐騙交易的是受損系統(tǒng)和機(jī)密用戶信息。這些廣為人知的攻擊清楚地表明有必要在系統(tǒng)中引入有影響力的技術(shù)來清理混亂。

電子郵件泄露事件數(shù)量正在上升……

電子郵件攻擊已經(jīng)無縫地變得復(fù)雜和多方面。然而，這些電子郵件是業(yè)務(wù)生命周期的指標(biāo)，因?yàn)樗砹丝蛻?合作伙伴的總體體驗(yàn)；并包含其與客戶互動(dòng)的歷史、業(yè)務(wù)策略和機(jī)密詳細(xì)信息（帳戶詳細(xì)信息、密碼、SSN 號(hào)、信用卡詳細(xì)信息等）

將您自己的設(shè)備 (BYOD) 和公司擁有的個(gè)人啟用 (COPE) 設(shè)備帶入商業(yè)世界的急劇增加顯著促進(jìn)了更快的協(xié)作。除此之外，新技術(shù)的出現(xiàn)讓用戶可以在任何兼容 Internet 的設(shè)備上無處不在地訪問他們的企業(yè)電子郵件，這反過來又減少了服務(wù)延遲，提高了生產(chǎn)力和敏捷性。除了這些有利的屬性外，此類擴(kuò)展還為攻擊者打開了一扇門。黑客無需花費(fèi)太多時(shí)間便可輕松突破您移動(dòng)設(shè)備上的默認(rèn)保護(hù)。

一項(xiàng)調(diào)查顯示，用戶希望隨時(shí)隨地在任何設(shè)備上訪問他們的交易信息。讓用戶從任何設(shè)備訪問數(shù)據(jù)不僅有風(fēng)險(xiǎn)，而且很復(fù)雜。

該博客試圖強(qiáng)調(diào) IT 管理員可以選擇的一些實(shí)踐，以減輕未來的威脅并保護(hù)機(jī)密憑據(jù)：

高端加密技術(shù)：?業(yè)務(wù)和 IT 創(chuàng)新正處于頂峰。無論是與桌面操作系統(tǒng)（Windows、Linux 和 Mac）還是移動(dòng)操作系統(tǒng)（Android、iOS）相連——都以客戶為中心，并允許用戶通過創(chuàng)新的社交共享功能方便地管理他們的個(gè)人和公司數(shù)據(jù).?有一些常見的安全措施，例如適用于臺(tái)式機(jī)和移動(dòng)設(shè)備的磁盤加密和 VPN。雖然，這些保護(hù)對移動(dòng)設(shè)備的效果不如對桌面用戶的有效。此外，當(dāng)今正在使用各種移動(dòng)管理技術(shù)，但它們通常僅限于高度依賴于設(shè)備和操作系統(tǒng)本身安全級別的配置。這給用戶帶來了壓力，要求他們在他們使用的每臺(tái)設(shè)備上實(shí)施安全應(yīng)用程序。而且，

不僅可以保護(hù)您的企業(yè)數(shù)據(jù)免受隱私泄露，還可以增強(qiáng)本地最終用戶體驗(yàn)的最佳方法是加密應(yīng)用程序沙箱。通常被稱為容器化，它是一種最佳方法，可以確保核心公司數(shù)據(jù)與用戶的個(gè)人數(shù)據(jù)保持隔離，無論它存儲(chǔ)在哪個(gè)設(shè)備上。這種方法帶來的松了一口氣還可以提高員工的工作效率，使最終用戶能夠有效地利用他們自己的消費(fèi)者應(yīng)用程序，而不必?fù)?dān)心安全威脅。補(bǔ)充一下，所有容器都不能確保相同的有效性水平。這就是為什么建議謹(jǐn)慎選擇能夠強(qiáng)烈屏蔽您的業(yè)務(wù)數(shù)據(jù)、配置和公司詳細(xì)信息（如 WiFi、Exchange 和 VPN）的容器解決方案——否則

熟練的協(xié)作工具

如果沒有強(qiáng)大的安全實(shí)施，膨脹的 BYOD 和 COPE 設(shè)備也極易受到災(zāi)難性行為的攻擊，這已不是隱藏的事實(shí)。這就是為什么使用安全的電子郵件和協(xié)作軟件來保護(hù)他們的電子郵件不受黑客攻擊變得非常重要的原因。需要新的有效協(xié)作工具來解決這些安全漏洞并減輕企業(yè)責(zé)任。供您參考，市場上有許多電子郵件協(xié)作工具，無論使用何種設(shè)備，都可以隨時(shí)訪問業(yè)務(wù)文件。

頂層安全

除了安全的電子郵件、協(xié)作和容器化之外，添加強(qiáng)大的身份驗(yàn)證解決方案還可以幫助 IT 管理員確保其關(guān)鍵數(shù)據(jù)的額外安全性。身份驗(yàn)證解決方案應(yīng)該有足夠的能力保護(hù)應(yīng)用程序，包括他們的密碼和密碼，而不管他們自己的設(shè)備加密。反過來，這將使組織能夠設(shè)置符合用戶期望的簡單密碼。

黑客通常會(huì)嘗試輕松訪問安全信息。因此，為了保護(hù)這些可破解的身份驗(yàn)證設(shè)備加密，許多創(chuàng)新的身份驗(yàn)證方法被引入小巷，包括一次性密碼 (OTP)、智能卡和生物識(shí)別身份驗(yàn)證，其中包括面部、語音和指紋識(shí)別，以確保正確的人正在訪問信息.?IT 部門可以通過建立單點(diǎn)登錄 (SSO) 以及多層身份驗(yàn)證來進(jìn)一步加強(qiáng)安全性。應(yīng)確保自己的移動(dòng)解決方案支持多域 Kerberos 約束委派 (KCD)，以便輕松熟悉電子郵件托管資源。

承諾這些攻擊或信息滲透行為將在任何時(shí)間結(jié)束是錯(cuò)誤的，因?yàn)殡S著時(shí)間的推移，數(shù)字世界將見證新的黑客趨勢。企業(yè)應(yīng)該始終認(rèn)為他們的數(shù)據(jù)可能會(huì)受到損害。這將促使他們在特定的時(shí)間間隔內(nèi)繼續(xù)實(shí)施更強(qiáng)大的安全措施。任何失誤或缺乏正確的措施都可能影響數(shù)年，而企業(yè)選擇何種解決方案來保護(hù)其敏感數(shù)據(jù)以及如何實(shí)施這些解決方案完全取決于企業(yè)。