建立小企业垃圾邮件防御的5个步骤

电子邮件安全已经成为小企业的一个关键问题，因为他们每天都受到垃圾邮件、病毒和欺诈攻击的轰炸。未经请求的电子邮件，通常被称为垃圾邮件，现在是互联网用户最大的麻烦。据加利福尼亚州帕洛阿尔托市的市场研究公司Radicati Group称，大约45%的电子邮件被定义为垃圾邮件，每年给全球企业造成200亿美元的生产力损失和技术费用损失。

消除垃圾邮件和欺诈是至关重要的:垃圾邮件和病毒是中小企业(SMBs)的前两大安全漏洞——根据Yankee Group的数据，超过80%的smb已成为安全漏洞的受害者，导致业务生产力的重大损失。

以下是5个关键技巧，它们将帮助您创建一个更高效的工作场所，更好地防止垃圾邮件和网络钓鱼攻击——即使您只有很少的IT人员或没有IT人员。

1.确保你的员工知道“网络钓鱼”攻击。对于小企业主来说，现在是时候教育你的员工如何发现网络钓鱼攻击了——它们正在上升，而且很危险。

网络钓鱼是一种高科技骗局，它使用垃圾邮件、弹出消息或假冒网站来欺骗用户，让他们透露信用卡号码、银行账户信息、社会保险号码、密码或其他敏感信息。(根据研究公司高德纳(Gartner)去年发布的一项研究，被钓鱼者盯上的人中，约有3%会泄露个人信息。)这条消息可能会在你在线时弹出，或者以电子邮件的形式通知你需要“更新”或“验证”你的个人或公司账户信息。你可以通过语法错误和不适合公司与客户沟通的一般语言来识别这些尝试。

2.教育员工如何安全使用电子邮件。确保你的员工知道他们应该避免在电子邮件中填写要求个人财务信息或密码的表格。这影响到所有的员工，尤其是那些为你的企业预订旅行、处理人力资源问题或采购的员工。合法的公司不会通过电子邮件询问这些信息。

此外，由于网站经常被网络钓鱼诈骗，用户直接在浏览器中输入URL或打电话给公司总是比点击电子邮件中的链接更安全。例如，钓鱼电子邮件可能会打开一个几乎是知名银行网站的复制品，然后弹出一条消息，指示个人“请确认财务信息”。

如果你的员工发起了一项交易，要求他们通过一个组织的网站提供个人或财务信息，确保他们知道寻找网站安全的指标，比如检查网站URL的开头是否有“https:”(“s”代表“安全”)。此外，市场上有一些解决方案可以自动确保网站链接是合法的，这样你就不用担心了。

3.保护你的生意不被“钓鱼”。对于小企业来说，网络钓鱼的危害尤其严重，它会让老板和员工面临网络诈骗、身份盗窃和直接抢劫的风险。更重要的是，网络钓鱼还威胁到未来的运营，导致用户对合法的商业电子邮件信息不再信任。

许多遭受网络钓鱼诈骗的公司正借此机会改善与客户的沟通。确保你的企业在你的网站上进行了更强的客户认证，并概述你通常如何与客户沟通。在你的网站上进行身份验证可以消除钓鱼者的盈利动机——如果他们不能滥用窃取的密码和身份信息，他们就会停止窃取。保护公司的其他方法是使用数字签名对出站邮件进行签名，并在网关或电子邮件客户端提供签名验证。

重要的是要有一个解决方案来保护你的公司不被网络钓鱼，这不仅是出于财务原因，也是为了保持客户通过电子邮件或网站与你的公司合作的信任。

4.让你的员工有一些控制权。寻找一种垃圾邮件过滤解决方案，让用户对自己的垃圾邮件进行分类，这样他们就可以准确地判断哪些是垃圾邮件，哪些是可能意外被扔进垃圾桶的其他邮件(比如电子邮件通讯和营销消息)。此外，要有适当的程序，这样员工可以报告垃圾邮件，你可以反过来报告给你的ISP或联邦调查局www.ftc.gov．

另外，当涉及到员工将您的业务系统用于个人用途时，决定您希望有多宽容。随着公司数量的增长，内部垃圾邮件(如转发笑话)经常会成为最大的垃圾邮件问题之一。

5.选择适合自己的电子邮件安全解决方案。由于小型企业可能没有资金负担专用的IT资源，因此他们通常需要不同类型的解决方案来支持其安全基础设施。由于您可能无法承担在技术方面的前期投资以帮助应对这些挑战，因此您应该寻找不需要IT资源、易于使用并且专门为小型企业设计的解决方案。

确保您的电子邮件安全解决方案为您提供了保护您的业务和员工所需的一切。如果你对目前的解决方案不满意，那就考虑换一个更好的方案。根据您现在使用的电子邮件安全解决方案(如果有的话)，您可能每天都会收到越来越多的“垃圾”电子邮件。研究人员估计，垃圾邮件占所有电子邮件流量的30%到70%。

不要等到攻击发生了才想办法。垃圾邮件攻击呈上升趋势，您需要现在就开始降低业务风险并制定响应计划。

---

卡尔·雅各布是Cloudmark该公司为电子邮件程序生产免疫系统。卡尔是反钓鱼工作组(APWG)和美国信息技术协会(ITAA)的成员。