企业员工日常工作的沟通及外部信息同步,离不开企业邮箱的使用。邮件信息的往来中,可能包含企业的重要业务信息。做好邮箱安全的防护工作,等同于保障了企业信息安全关键的一环。如何维护企业安全稳定的邮件通信体系,提升企业的重要业务信息安全系数?网易企业邮箱结合现有企业用户邮箱使用场景,剖析信息安全关键环节,整合了邮箱帐号安全防护方案,为企业用户构建更加安全高效的邮箱管理方式。
多角度,整合企业邮箱信息安全解决思路
网易企业邮箱的帐号安全防护方案,整合了认证策略、密码保护策略、环境策略、预警策略。在邮箱帐号认证阶段,通过加强邮箱认证机制或升级认证机制,规避密码认证风险。用户使用邮箱的期间,访问环境保护机制全程护航,在常用的终端网络下,采用可靠的加密验证保护,进行环境安全加固。同时通过限制访问,控制用户通过高危环境访问。密码防护机制在用户使用的过程中全程在线,主动检测高危弱密码帐号,及时监测暴力破解,实现邮箱帐号防泄露防伪造。安全预警机制,提供了安全策略评估依据,协助企业管理员进行全域安全风险评估,及时提升用户帐号安全性。
多场景,构造企业邮箱安全高效管理方式
结合现有企业用户常见帐号登录使用场景,网易企业邮箱提出了场景化的解决方案,全维度保障邮箱帐号的安全属性。
(1)常规登录
企业用户通过不同的设备终端(如PC、移动设备),采用不同协议(Web浏览器-Http/Https、客户端-Smtp/Pop/Imap/ExchangeActivesync)来访问邮箱进行常办公通信,而在整个访问过程中,网易针对传统的身份验证、服务端验证、传输加密等环节进行了加固以适应现有多样化的访问方式。
(2)共享帐号登录
管理者掌握邮箱密码,根据不同场景分配授权码,共享者使用不同授权码访问,相互不影响。可基于不同使用者进行分配授权码,可基于不同设备,设置授权码通过设置授权码过期时间限制访问,回收帐号。(参看:https://www.office-163.net/#cpys)
(3)陌生环境登录
陌生环境下访问邮箱,支持二维码扫码登录,免输入密码,规避了陌生设备和网络带来的安全风险,同时也方便快捷登录邮箱。
(4)限制环境登录
企业可根据自身业务及管理需求,针对不同岗位或者职级,对特殊帐号进行访问限制,限制形式基于如登录IP(仅允许在企业内部网络环境登录)。充分考虑对企业业务数据安全的防护。