新闻公告

新闻公告

网易企业邮箱账号安全防护方案,构建安全高效邮箱管理方式

发布时间:2020-08-19

企业员工日常工作的沟通及外部信息同步,离不开企业邮箱的使用。邮件信息的往来中,可能包含企业的重要业务信息。做好邮箱安全的防护工作,等同于保障了企业信息安全关键的一环。如何维护企业安全稳定的邮件通信体系,提升企业的重要业务信息安全系数?网易企业邮箱结合现有企业用户邮箱使用场景,剖析信息安全关键环节,整合了邮箱帐号安全防护方案,为企业用户构建更加安全高效的邮箱管理方式。


 

多角度,整合企业邮箱信息安全解决思路

网易企业邮箱的帐号安全防护方案,整合了认证策略、密码保护策略、环境策略、预警策略。在邮箱帐号认证阶段,通过加强邮箱认证机制或升级认证机制,规避密码认证风险。用户使用邮箱的期间,访问环境保护机制全程护航,在常用的终端网络下,采用可靠的加密验证保护,进行环境安全加固。同时通过限制访问,控制用户通过高危环境访问。密码防护机制在用户使用的过程中全程在线,主动检测高危弱密码帐号,及时监测************,实现邮箱帐号防泄露防伪造。安全预警机制,提供了安全策略评估依据,协助企业管理员进行全域安全风险评估,及时提升用户帐号安全性。

 

 

多场景,构造企业邮箱安全高效管理方式

结合现有企业用户常见帐号登录使用场景,网易企业邮箱提出了场景化的解决方案,全维度保障邮箱帐号的安全属性。

       (1)常规登录

企业用户通过不同的设备终端(如PC、移动设备),采用不同协议(Web浏览器-Http/Https、客户端-Smtp/Pop/Imap/ExchangeActivesync)来访问邮箱进行常办公通信,而在整个访问过程中,网易针对传统的身份验证、服务端验证、传输加密等环节进行了加固以适应现有多样化的访问方式。

       (2)共享帐号登录

管理者掌握邮箱密码,根据不同场景分配授权码,共享者使用不同授权码访问,相互不影响。可基于不同使用者进行分配授权码,可基于不同设备,设置授权码通过设置授权码过期时间限制访问,回收帐号。

 

3)陌生环境登录

陌生环境下访问邮箱,支持二维码扫码登录,免输入密码,规避了陌生设备和网络带来的安全风险,同时也方便快捷登录邮箱。


 

4)限制环境登录

企业可根据自身业务及管理需求,针对不同岗位或者职级,对特殊帐号进行访问限制,限制形式基于如登录IP(仅允许在企业内部网络环境登录)。充分考虑对企业业务数据安全的防护。

                         

5)三方认证登录

内部可信认证平台可包括如AD域、LDAP在内各类管理、认证、OA系统。认证方式有更多扩展可能性以适应企业不断变化的办公管理需求。

 

6)密码全周期防护

通过密码初始化规则约束、密码门槛提升、提升密码活性及风险控制,进行密码全周期防护。

 

7)多角度预警机制

系统通过监测用户发信异常、登录异常、密码异常情况,实时通知管理员。做到提前预防规避帐号泄露风险。

 

 

网易企业邮箱目前已拥有82万家知名企业机构客户,超5000万终端用户。网易企业邮箱将持续整合自身技术优势,为客户提供安全、稳定的通信服务,助力客户打造更高效一体化的办公通信场景。