设置小型企业垃圾邮件防御的5个步骤

电子邮件安全已成为小型企业的关键问题，因为每天都会受到不断的垃圾邮件，病毒和欺诈攻击的袭击。不请自来的电子邮件(通常称为垃圾邮件)现在已成为Internet用户最大的麻烦。根据加利福尼亚州帕洛阿尔托市的市场研究公司Radicati Group的估计，估计所有电子邮件中有45%被定义为垃圾邮件，每年在全球造成200亿美元的生产力和技术支出损失。

消除垃圾邮件和欺诈的必要性至关重要：根据Yankee Group的说法，垃圾邮件和病毒是中小企业(SMB)的两大安全漏洞，超过80%的SMB成为安全漏洞的受害者，导致企业生产力的重大损失。

以下是五个关键技巧，这些技巧将帮助您创建工作效率更高的工作场所，即使您的IT人员很少或没有，也可以更好地防止垃圾邮件和网络钓鱼攻击。

1.确保您的员工知道“网络钓鱼”攻击。对于小企业主来说，现在是时候教育您的员工如何发现网络钓鱼攻击了，它们正在上升，而且很危险。

网络钓鱼是一种高科技骗局，利用垃圾邮件，弹出消息或伪造网站诱骗用户泄露信用卡号，银行帐户信息，社会保险号，密码或其他敏感信息。(根据研究公司Gartner去年发布的一项研究，网络钓鱼者所针对的人中有3%会泄露个人信息。)该消息可能会在您在线时弹出，或者以电子邮件通知的形式显示您需要“更新”或“验证”您的个人或公司帐户信息。您可能能够通过语法错误和不适合公司与客户之间的交流的通用语言来识别这些尝试。

2.对员工进行安全电子邮件使用方法的教育。确保您的员工知道他们应该避免在电子邮件中填写表格以询问个人财务信息或密码。这会影响所有员工，尤其是那些预订旅行预订，处理人力资源问题或为您的业务购买商品的员工。合法公司不会通过电子邮件要求此信息。

此外，由于网站经常被仿冒网站诈骗所欺骗，因此，用户直接在浏览器中键入URL或通过电话致电公司总是比较安全的，而不是单击电子邮件中的链接。例如，网络钓鱼电子邮件可能会打开知名银行网站的副本，然后会出现一条弹出消息，指示个人“请确认财务信息”。

如果您的一名员工发起了一项交易，要求他们通过组织的网站提供个人或财务信息，请确保他们知道寻找该站点安全的指示符，例如检查站点URL的开头是否为“ https：”。 (“ s”代表“安全”)。另外，市场上有可用的解决方案，它们可以自动确保网站链接合法，因此您不必担心。

3.保护您的业务不被“骗”。对于小型企业而言，网络钓鱼尤其有害，使所有者和员工面临在线欺诈，身份盗窃和直接抢劫的风险。而且，网络钓鱼还会威胁到未来的运营，导致用户对合法的商业电子邮件的信任度降低。

许多因网络钓鱼诈骗而感到震惊的公司正在利用这一机会来改善与客户的沟通。确保您的企业在网站上进行更强大的客户身份验证，并概述您通常如何与客户交流。您网站上的身份验证消除了网络钓鱼者的获利动机-如果他们不能滥用被盗的密码和身份信息，他们将停止窃取它们。保护公司的其他方法是使用数字签名来签名出站邮件，并在网关或电子邮件客户端上提供签名验证。

重要的是，有一个解决方案可以保护您的公司免受欺诈，这不仅是出于财务原因，而且还必须保持客户对通过电子邮件或网站与公司合作的信任。

4.让您的员工有所控制。寻找一种垃圾邮件过滤解决方案，使用户可以对自己的垃圾邮件进行分类，以便他们可以准确地确定垃圾邮件与其他邮件(可能会意外地丢入垃圾箱)(例如电子邮件新闻稿和营销消息)。此外，请制定适当的程序，以便员工可以举报垃圾邮件，然后您可以依次将其举报给您的ISP或Fed，网址为www.ftc.gov。

此外，决定当员工使用自己的业务系统用于个人用途时，您希望自己有多宽容。随着公司数量的增长，内部垃圾邮件(例如转发笑话)通常会成为您最大的垃圾邮件问题之一。

5.选择适合您的电子邮件安全解决方案。由于小型企业可能没有钱负担专用的IT资源，因此它们通常需要不同类型的解决方案来支持其安全基础结构。由于您可能无力承担用于应对这些挑战的技术先期投资，因此，您应该寻找不需要IT资源，易于使用且专门针对小型企业设计的解决方案。

确保您的电子邮件安全解决方案为您提供保护企业和员工所需的一切。如果您对当前的解决方案不满意，请考虑进行更好的交易。根据您现在使用的电子邮件安全解决方案(如果有)，您每天可能会收到越来越多的“垃圾”电子邮件。研究人员估计，垃圾邮件占所有电子邮件流量的30%至70%。

在确定要做什么之前，不要等待攻击发生。垃圾邮件攻击正在上升，您需要立即开始以降低业务风险并制定响应计划。