企業(yè)員工日常工作的溝通及外部信息同步，離不開企業(yè)郵箱的使用。郵件信息的往來中，可能包含企業(yè)的重要業(yè)務(wù)信息。做好郵箱安全的防護工作，等同于保障了企業(yè)信息安全關(guān)鍵的一環(huán)。如何維護企業(yè)安全穩(wěn)定的郵件通信體系，提升企業(yè)的重要業(yè)務(wù)信息安全系數(shù)？網(wǎng)易企業(yè)郵箱結(jié)合現(xiàn)有企業(yè)用戶郵箱使用場景，剖析信息安全關(guān)鍵環(huán)節(jié)，整合了郵箱帳號安全防護方案，為企業(yè)用戶構(gòu)建更加安全高效的郵箱管理方式。

　　多角度，整合企業(yè)郵箱信息安全解決思路

　　網(wǎng)易企業(yè)郵箱的帳號安全防護方案，整合了認證策略、密碼保護策略、環(huán)境策略、預(yù)警策略。在郵箱帳號認證階段，通過加強郵箱認證機制或升級認證機制，規(guī)避密碼認證風(fēng)險。用戶使用郵箱的期間，訪問環(huán)境保護機制全程護航，在常用的終端網(wǎng)絡(luò)下，采用可靠的加密驗證保護，進行環(huán)境安全加固。同時通過限制訪問，控制用戶通過高危環(huán)境訪問。密碼防護機制在用戶使用的過程中全程在線，主動檢測高危弱密碼帳號，及時監(jiān)測暴力破解，實現(xiàn)郵箱帳號防泄露防偽造。安全預(yù)警機制，提供了安全策略評估依據(jù)，協(xié)助企業(yè)管理員進行全域安全風(fēng)險評估，及時提升用戶帳號安全性。

　　多場景，構(gòu)造企業(yè)郵箱安全高效管理方式

　　結(jié)合現(xiàn)有企業(yè)用戶常見帳號登錄使用場景，網(wǎng)易企業(yè)郵箱提出了場景化的解決方案，全維度保障郵箱帳號的安全屬性。

　?。?）常規(guī)登錄

　　企業(yè)用戶通過不同的設(shè)備終端（如PC、移動設(shè)備），采用不同協(xié)議（Web瀏覽器-Http/Https、客戶端-Smtp/Pop/Imap/ExchangeActivesync）來訪問郵箱進行常辦公通信，而在整個訪問過程中，網(wǎng)易針對傳統(tǒng)的身份驗證、服務(wù)端驗證、傳輸加密等環(huán)節(jié)進行了加固以適應(yīng)現(xiàn)有多樣化的訪問方式。

　?。?）共享帳號登錄

　　管理者掌握郵箱密碼，根據(jù)不同場景分配授權(quán)碼，共享者使用不同授權(quán)碼訪問，相互不影響?？苫诓煌褂谜哌M行分配授權(quán)碼，可基于不同設(shè)備，設(shè)置授權(quán)碼通過設(shè)置授權(quán)碼過期時間限制訪問，回收帳號。

　　（3）陌生環(huán)境登錄

　　陌生環(huán)境下訪問郵箱，支持二維碼掃碼登錄，免輸入密碼，規(guī)避了陌生設(shè)備和網(wǎng)絡(luò)帶來的安全風(fēng)險，同時也方便快捷登錄郵箱。

　?。?）限制環(huán)境登錄

　　企業(yè)可根據(jù)自身業(yè)務(wù)及管理需求，針對不同崗位或者職級，對特殊帳號進行訪問限制，限制形式基于如登錄IP（僅允許在企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境登錄）。充分考慮對企業(yè)業(yè)務(wù)數(shù)據(jù)安全的防護。

　?。?）三方認證登錄

　　內(nèi)部可信認證平臺可包括如AD域、LDAP在內(nèi)各類管理、認證、OA系統(tǒng)。認證方式有更多擴展可能性以適應(yīng)企業(yè)不斷變化的辦公管理需求。

　　（6）密碼全周期防護

　　通過密碼初始化規(guī)則約束、密碼門檻提升、提升密碼活性及風(fēng)險控制，進行密碼全周期防護。

　?。?）多角度預(yù)警機制

　　系統(tǒng)通過監(jiān)測用戶發(fā)信異常、登錄異常、密碼異常情況，實時通知管理員。做到提前預(yù)防規(guī)避帳號泄露風(fēng)險。

　　網(wǎng)易企業(yè)郵箱目前已擁有82萬家知名企業(yè)機構(gòu)客戶，超5000萬終端用戶。網(wǎng)易企業(yè)郵箱將持續(xù)整合自身技術(shù)優(yōu)勢，為客戶提供安全、穩(wěn)定的通信服務(wù)，助力客戶打造更高效一體化的辦公通信場景。