为什么说云端的安全性更高？

正文

请到「今天看啥」查看全文

当我们大多数人考虑电子邮件攻击时，可能会想到信息传播的风险，比如垃圾邮件、恶意软件和网络钓鱼。在过去，像垃圾邮件过滤器和病毒扫描程序这样的外围防御是一种典型的保护线。

现在，包括ISP、收件箱提供商、反垃圾邮件提供商在内的综合行业系统，在解决垃圾邮件问题方面取得了不错的进步。虽然电子邮件仍然是网络钓鱼的主要目标，但电子邮件行业已经取得了DMARC等标准的步骤，帮助减少了许多类型的网络钓鱼漏洞。

不过，比如民主党全国委员会、索尼影视等组织被袭击的事件，所有这些都将电子邮件作为一个成功的攻击媒介，违规行为屡屡发生。在这种情况下，黑客利用消息传递安全和身份验证的弱点来破坏周边，并窃取敏感信息，一旦他们在一个组织中站稳脚跟，他们就能突破和扩大。

这些高调的案例当然只是冰山一角了。电子邮件系统不断被业余黑客、专业黑客测试其漏洞，危机四伏啊。

全揽在内部是一种错误的安全感

事实上，存在那么多威胁，几乎没有IT团队有资源来保护他们的电子邮件系统。现在，只有世界上最先进的企业才能部署、应对威胁的技术人员。在整个技术堆栈中的公司越来越多，情况也越来越复杂。

让我们放下类似安全地址、抵御自然灾害甚至对抗恐怖主义暴力威胁等方面，我们必须了解和解决类似于网络防御和隔离、服务器的操作系统安全性和加密等问题，以及用于处理敏感信息的专用硬件（甚至是定制芯片）。除此之外，考虑持续运营：持续的风险评估、威胁监测和缓解，都是需要对全天候工作的高技能人员花大量时间和精力的。

请到「今天看啥」查看全文