金融机构可以做些什么来提高电子邮件的安全性？

金融机构正全力以赴打击数据泄露。金融业经常成为勒索软件、网络钓鱼和其他恶意攻击的目标，这是理所当然的。敏感通信尤其容易受到攻击，每年都有成千上万的通信被泄露。.

但与此同时电子邮件安全在金融行业中，安全是一项艰巨的任务。尽管安全提供商一直在努力寻找远方的灯塔，但却总是被重复出现的问题和安全漏洞所困扰；他们从未真正实施过可靠、全面的预防性架构。.

随着大规模丑闻像瘟疫一样围绕着金融业，公司如何在最重要的地方加强安全？

不要低估电子邮件

如今，IT 专业人员要处理无数棘手的问题，但电子邮件却常常被忽视。数字通信可能是我们工作的基石，但却被那些花费巨资购买恶意软件检测器和防火墙的公司所遗忘。此外，人们还普遍认为，供应商是我们电子邮件安全的责任人。然而，无论是微软还是其他公司，事实并非如此。在金融领域，只要被黑客攻击一次，企业就可能在一夜之间失去客户，而这些被忽视的系统正是黑客的热门切入点。.

存在积极主动至关重要。有必要超越一般的已知垃圾邮件和恶意软件黑名单。IT 专业人员可以研究端到端的解决方案，如带有自定义设置和过滤器的内容审查器，以满足他们的安全需求。在网络外发送电子邮件时，可以自动隐藏附件或限制电子邮件正文中的字符，并有可能标记特定术语，如贷款或利率等。.

这些用于Office 365的Exchange服务器工具使在各种服务器或域上运行的复杂设置更加清晰。保护敏感的通信，它们可以为优化操作创造奇迹，同时为工人带来好处。员工能够更灵活地工作，甚至从他们的个人设备上评估他们的日历和收件箱，而不会使他们的公司处于风险之中。

电子邮件包含大量信息、链接和信息跟踪。网络钓鱼骗局, 假冒的 “密码丢失 ”或 “重置账户 ”请求只是潜在威胁中的一小部分。无论是身份验证流程、内容、发件人身份还是设置本身的功能，电子邮件都需要不同层面的强大保护。通过关注所有这些方面，企业可以将电子邮件安全作为一个整体来处理，制定明确的预防性游戏计划。.

宣扬权力下放

分散化应该渗透到电子邮件安全的方方面面。无论是物理上的不同数据库和工具，还是概念上的有限访问权限，都能从根本上降低泄密风险。集中点是黑客最容易攻击的目标，而金融机构经常会犯一些基本错误，如将密码和用户名存储在同一位置。.

高安全性环境通常在多个结构层面上运行；因此，一个易受攻击的结点不应该影响整体安全性。这是因为它们控制着哪些信息存储在哪里以及谁可以访问这些信息。虽然分散化并不需要明显改变 IT 架构，但它仍然可以改变游戏规则。.

注意人的因素

即使是最熟练的 IT 专家也无法控制的因素是：人的因素。由于每个员工每天都要与系统互动，因此他们会对安全环境产生严重影响。因此，应尽可能培养金融行业员工的 IT 素养和安全习惯。.

在金融行业，员工的理解尤为重要。这包括对金融业常见的特定威胁进行培训，掌握危机管理，以及在组织内部和其他机构建立知识交流渠道。同样，高安全环境对员工和处理其数据的第三方进行审查也至关重要。.

预防性审查解决方案，甚至由微软公司在Office 365 级, 因此，企业可以帮助确定哪些数据适合内部网络使用。虽然员工的恶作剧本身无法绝对避免，但企业可以限制他们对敏感信息的访问，防患于未然。.

同样，迫切需要对最终用户进行培训，帮助他们了解网络安全的基本知识。随着微软启用 256 个字符的密码，我们可以看到黑客攻击的潜力是巨大的。但显然最常用的密码全世界有 2320 万个账户使用 “123456 ”和 “1111111 ”或 “password”。公司制定密码政策，鼓励定期更改密码，或推广密码管理器和多级身份验证，都是有益的。.

金融机构可能有数百个不同的地点，每天有数千名员工使用他们的电子邮件账户。无论是通过密码还是功能强大的交换解决方案，电子邮件安全解决方案在任何情况下都不能被忽视或低估。.