MessageLabs的高級分析師保羅.伍德在接受媒體采訪時表示，外包可能會對中小型企業(yè)電子郵件安全的使用質(zhì)量有所幫助，而且不會產(chǎn)生硬件資產(chǎn)和人力成本貶值導(dǎo)致的資本費用。

　　伍德稱，隨著企業(yè)業(yè)務(wù)量的增長，訂閱模式的應(yīng)用也日漸廣泛，它能幫助中小型企業(yè)節(jié)約在額外硬件或軟件許可證授權(quán)方面的支出。

　　用戶的失誤是另一個安全漏洞，它可以通過安全培訓(xùn)和加強警惕來進行彌補。

　　Sophos公司亞太區(qū)技術(shù)總監(jiān)Paul Ducklin向用戶提供了一些建議來保證電子郵件行為的安全："不要盲目點擊電子郵件文本中包含的鏈接，即使這封郵件看起來是來自一位朋友，也不能放松警惕"。

　　"如果在電子郵件中收到下面的指示千萬不要恐慌或者不知所措。舉例來說，如果你的銀行賬戶存在危險，你的銀行不會通過電子郵件來要求你登錄網(wǎng)絡(luò)鏈接來糾正問題。當(dāng)你對此存在疑問時，請忽略這封郵件或者直接刪除"。

　　"不要盲目打開意外或者來源不明的附件。即使是Office文檔和PDF文件也可能包含惡意內(nèi)容"。

　　Secure Computing公司的日本和亞太區(qū)反木馬研究經(jīng)理Ong Geok Meng也提示說：不要發(fā)送HTML電子郵件或者交換個人和機密信息。

　　伍德表示"接下來用戶可能遭遇的最大風(fēng)險是社會工程攻擊。這些攻擊會伺機利用人脈網(wǎng)絡(luò)和系統(tǒng)漏洞，通過對潛在受害者已知數(shù)據(jù)的了解誘騙用戶放松警惕"。

　　IronPort公司的產(chǎn)品管理總監(jiān)安迪.諾頓表示，諸如發(fā)件人協(xié)議框架(SPF)和最近形成的某些標(biāo)準(zhǔn)這樣的電子郵件驗證框架和域密鑰驗證郵件(DKIM)都是可以防范垃圾郵件和釣魚網(wǎng)站的經(jīng)濟有有效的方法，同時他們還能保護外發(fā)郵件。

　　伍德表示"加密這種傳統(tǒng)做法通常被人們認為是費用高，執(zhí)行起來又比較困難"，但是伍德認為允許第三方提供商來管理這項服務(wù)將解決執(zhí)行上的難題。

　　Panda Security上個月推出了基于云的免費反病毒軟件測試版，他們計劃在測試結(jié)束后這款產(chǎn)品也能面向個人用戶免費提供。

　　免費服務(wù)并非適用于所有企業(yè)

　　多數(shù)廠商都很認真的建議中小型企業(yè)考慮付費服務(wù)的措施。

　　AVG旗下的反病毒軟件有免費版本可以提供，但是如果選擇額外保護就需要付費了。AVG的發(fā)言人表示中小型企業(yè)可能會比較依賴免費版本，但是他強調(diào)說著這種免費版本所能實現(xiàn)的安全保護對于規(guī)模較大的企業(yè)來說是不夠的。

　　發(fā)言人表示"免費服務(wù)可能會提供基礎(chǔ)服務(wù)，這在某些情況可以用到。但是一家企業(yè)可能會有其他的特殊需求，諸如遠程辦公的員工和需要安全保護的大量設(shè)備。免費服務(wù)可能無法覆蓋所有的需求點"。

　　另外，付費服務(wù)中還包括產(chǎn)品的升級換代和研發(fā)的費用，這位發(fā)言人補充說。

　　IronPort公司的諾頓表示"使用付費服務(wù)的安全保障，就是為保護自己而付費，使用免費的電子郵件安全服務(wù)，就是起到清除垃圾的作用"。

　　諾頓表示付費服務(wù)于免費服務(wù)在之前提到的服務(wù)類型和全天候監(jiān)控方面都是有差別的。從另一個方面來說，免費服務(wù)通常都不能對系統(tǒng)遭受的風(fēng)險做出快速回應(yīng)，導(dǎo)致系統(tǒng)容易受到攻擊。

　　伍德還補充說不管企業(yè)的規(guī)模如何，用戶的安全需求都必須被考慮在內(nèi)。規(guī)模較大的企業(yè)可能會受到更加嚴(yán)格的規(guī)章制度的監(jiān)管，這些也會影響到小型供應(yīng)商的供應(yīng)鏈。

　　伍德還解釋說，免費電子郵件不受服務(wù)水平協(xié)議(SLA)的限制，因此無法為用戶提供保障和承諾。