需要注意的是，沒有什么安全做法是絕對有效的。沒有對郵件進行有效的安全保護將導致一個很危險的趨勢。所以讓我們來看一下，從這次事件中得到的啟示，以及怎樣才能保證郵件的安全。

1、密碼

關于密碼的話題我們已經談過很多次了，密碼使用的簡單就像黑客容易打破一樣，成正比，最重要的是人們應該由衷地引起注意。電子郵件的安全第一步必須從密碼開始。設定一些覺得沒人會猜對的簡單的密碼，卻會導致一個企業都陷入麻煩。郵件賬戶必須有牢不可破的密碼，這也意味著信息不會被盜取。

2、加密

確保郵件安全，加密是個不錯的做法。加密與認證是分不開的，這就增加了人們讀取數據所需要的時間，多數人認為加密是一個不會帶來多少好處的做法。但是實際上，加密為用戶提供了安全的多一層保護。如果電郵安全是重要的，那么加密就應該被采用。

3、不要泄露證書

用戶在面對郵件安全的時候一個重要的問題就是他們對待證書的態度。與他人分享證書是沒有任何好處的。一個想保證數據安全和隱私安全的人為什么要向他們泄露證書呢?分享證書卻是導致信息泄露的罪魁禍首。

4、不要相信釣魚郵件

有著不良企圖的黑客意識到了向用戶發送垃圾郵件有利可圖，于是他們就瘋狂地加大垃圾郵件的發送量。有一些郵件是來自銀行的、信用卡公司或其他需要用戶敏感信息的非法公司。用戶始終都要認真對待釣魚郵件并牢記住一點，沒有人有權獲取這些私人信息，除非是絕對必要的情況。

5、認證的有效期

企業應該告訴員工，認證都是有有效期的。換言之，在6個月到一年的時間里使用同一個密碼時間未免太長了。用戶更換密碼的頻率越高，信息遭到泄露的風險就越小。

6、不要忽視任何一環的安全保護

在一個企業中，只要一個人沒有保護好安全策略，整個企業的電子郵件、敏感客戶信息和其他數據就可以輕易泄露出去。最重要的是，損失的不只是那個人自己。在安全這根盔甲中出現的一個小的漏洞，企業安全風險增加的幾率就增加好幾倍。

7、信任不能保證郵件安全

在電子郵件問題上，信任是沒什么用的。你收到一封來自家人的郵件，然后立刻認為他發送的這封郵件也是安全的，這樣做是不明智的。每一份打開的郵件和回復的郵件都應該做好真實性的審核。這不是一件容易的事情，但是，如果你盲目信息郵件的內容會很快招致麻煩卻是一定的。

8、反惡意軟件工具的作用

對于郵件用戶來說，使用反惡意軟件工具是很重要的。用戶計算機出現了安全問題，很多不好的事情都可能接踵而至。有了反惡意軟件工具的存在，你的郵件賬戶以及一些敏感信息就不會被不法分子“召回”到他們的服務器中。同樣，反惡意軟件不見得是萬無一失的解決方案，但是卻會起到一定的作用。

9、企業應部署郵件策略

對于企業來說，能有一個安全策略是很重要的事情。員工應該知道，什么是策略，他們應該把好最后一關。如果他們沒有做好，就要被追究責任。如果企業沒有執行好這一點，那么無論是郵件還是計算機的信息就都不保了。

10、做好最壞的準備

對于惡意企圖的黑客來說，郵件是獲取敏感信息的“要道”。有了災難恢復計劃的存在，企業和個人就會知道如何對這些事件作出應對。對郵件安全有了正確的理解以及有了渴望保護信息安全的意識，氣候學家所面臨的很多問題就迎刃而解了。我們需要的只是一個計劃和一些時間。

【編輯推薦】

1. 穩捷網絡BeSecure郵件安全方案助力上海外高橋發電廠
2. iCoremail之基于云計算的郵件安全策略
3. 網絡郵件安全：保護數據的最佳做法
4. 電子郵件安全保護五要訣（1）
5. 確保企業郵件安全的7項重要措施