网易企业邮箱为企业打造帐号安全防护方案,让邮箱管理更安全高效
企业员工日常工作的沟通及外部信息同步,离不开企业邮箱的使用。邮件信息的往来中,可能包含企业的重要业务信息。做好邮箱安全的防护工作,等同于保障了企业信息安全关键的一环。如何维护企业安全稳定的邮件通信体系,提升企业的重要业务信息安全系数?网易企业邮箱结合现有企业用户邮箱使用场景,剖析信息安全关键环节,整合了邮箱帐号安全防护方案,为企业用户构建更加安全高效的邮箱管理方式。
一、多角度整合邮箱信息安全解决思路网易企业邮箱的帐号安全防护方案,整合了认证策略、密码保护策略、环境策略、预警策略。
在邮箱帐号认证阶段,通过加强邮箱认证机制或升级认证机制,规避密码认证风险。用户使用邮箱的期间,访问环境保护机制发挥护航作用,在常用的终端网络下,采用可靠的加密验证保护,进行环境安全加固。同时通过限制访问,控制用户通过高危环境访问。密码防护机制在用户使用的过程中全程在线,主动检测高危弱密码帐号,及时监测暴力破解,实现邮箱帐号防泄露防伪造。安全预警机制,提供了安全策略评估依据,协助企业管理员进行全域安全风险评估,及时提升用户帐号安全性。
二、多场景构造邮箱安全高效管理方式
结合现有企业用户常见帐号登录使用场景,网易企业邮箱提出了场景化的解决方案,全维度保障邮箱帐号的安全属性。
(1)常规登录
企业用户通过不同的设备终端(如PC、移动设备),采用不同协议(Web浏览器-Http/Https、客户端-Smtp/Pop/ImapExchangeActivesync)来访问邮箱进行常办公通信,而在整个访问过程中,网易针对传统的身份验证、服务端验证、传输加密等环节进行了加固以适应现有多样化的访问方式。
(2) 共享帐号登录
管理者掌握邮箱密码,根据不同场景分配授权码,共享者使用不同授权码访问,相互不影响。可基于不同使用者进行分配授权码,可基于不同设备,设置授权码通过设置授权码过期时间限制访问,回收帐号。
(3)陌生环境登录
陌生环境下访问邮箱,支持二维码扫码登录,免输入密码,规避了陌生设备和网络带来的安全风险,同时也方便快捷登录邮箱。
(4)限制环境登录
企业可根据自身业务及管理需求,针对不同岗位或者职级,对特殊帐号进行访问限制,限制形式基于如登录IP(仅允许在企业内部网络环境登录)。充分考虑对企业业务数据安全的防护。
(5)三方认证登录
内部可信认证平台可包括如AD域、LDAP在内各类管理、认证、OA系统。认证方式有更多扩展可能性以适应企业不断变化的办公管理需求。
(6)密码全周期防护
通过密码初始化规则约束、密码门槛提升、提升密码活性及风险控制,进行密码全周期防护。
(7)多角度预警机制系统通过监测用户发信异常、登录异常、密码异常情况,实时通知管理员。做到提前预防规避帐号泄露风险。
网易企业邮箱目前已拥有82万家知名企业机构客户,超5000万终端用户。网易企业邮箱将持续整合自身技术优势,为客户提供安全、稳定的通信服务,助力客户打造更高效一体化的办公通信场景。