一種簡單且非常有效的阻止最新郵件攻擊的技術(shù)是暫時隔離可疑的電子郵件。很多現(xiàn)在的威脅(特別是那些涉及網(wǎng)絡(luò)釣魚的攻擊)壽命都極短。從釣魚電子郵件制作和發(fā)送，到發(fā)現(xiàn)威脅和關(guān)閉支持的惡意網(wǎng)站，可能只有幾個小時的時間。但反釣魚技術(shù)不能完全跟上這些快速出現(xiàn)的威脅的步伐，因此，在檢測到可疑電子郵件內(nèi)容時，企業(yè)應該暫時延遲郵件。與電子郵件信譽管理服務(wù)一樣，暫時隔離的配置應該取決于企業(yè)的安全需求，否則，這可能導致正常電子郵件被無意延遲，而影響業(yè)務(wù)的進行。

　　技巧一：出站電子郵件過濾

　　企業(yè)不僅應該過濾其入站電子郵件內(nèi)容，還應該過濾出站電子郵件。這通?？梢酝ㄟ^現(xiàn)有的技術(shù)實現(xiàn)。例如，數(shù)據(jù)丟失防護(DLP)產(chǎn)品可以防止發(fā)送包含敏感的個人可識別消息(PII)的電子郵件。用戶可能會無意中發(fā)送這封電子郵件，或者它可能被感染用戶計算機的惡意軟件惡意地發(fā)送。很多企業(yè)還可以對出站電子郵件執(zhí)行內(nèi)容安全政策，例如防止發(fā)送包含褻瀆語言或者有不適當內(nèi)容的關(guān)鍵字(“機密”)的電子郵件。

　　技巧二：基于策略的電子郵件加密

　　基于政策的電子郵件加密主要涉及：基于某種預定義的標準，選擇郵件進行加密。例如，企業(yè)可以制定這樣的政策，當某些高層領(lǐng)導發(fā)送的電子郵件，在主題中包含特定字或詞組，或者有各種附件，將通過加密來保護其機密性。企業(yè)甚至可以選擇加密所有內(nèi)部電子郵件的內(nèi)容，現(xiàn)在有技術(shù)可以加密發(fā)送到企業(yè)外部(例如業(yè)務(wù)合作伙伴)的電子郵件。

　　在理想情況下，使用基于政策的電子郵件加密對用戶應該是透明的，在保護其電子郵件的安全時，而不需要他們對每封郵件作出選擇是否加密其通信(有些電子郵件加密插件就是這樣)。鑒于BYOD趨勢在企業(yè)的蔓延，這一點越來越重要，因為這些設(shè)備往往缺乏企業(yè)下發(fā)的移動設(shè)備中包含的安全控制。在沒有部署移動設(shè)備管理(MDM)產(chǎn)品的環(huán)境中，基于政策的電子郵件加密是非常重要的安全要素。