MessageLabs的高級分析師保羅.伍德在接受媒體采訪時表示，外包可能會對中小型企業電子郵件安全的使用質量有所幫助，而且不會產生硬件資產和人力成本貶值導致的資本費用。

　　伍德稱，隨著企業業務量的增長，訂閱模式的應用也日漸廣泛，它能幫助中小型企業節約在額外硬件或軟件許可證授權方面的支出。

　　用戶的失誤是另一個安全漏洞，它可以通過安全培訓和加強警惕來進行彌補。

　　Sophos公司亞太區技術總監Paul Ducklin向用戶提供了一些建議來保證電子郵件行為的安全："不要盲目點擊電子郵件文本中包含的鏈接，即使這封郵件看起來是來自一位朋友，也不能放松警惕"。

　　"如果在電子郵件中收到下面的指示千萬不要恐慌或者不知所措。舉例來說，如果你的銀行賬戶存在危險，你的銀行不會通過電子郵件來要求你登錄網絡鏈接來糾正問題。當你對此存在疑問時，請忽略這封郵件或者直接刪除"。

　　"不要盲目打開意外或者來源不明的附件。即使是Office文檔和PDF文件也可能包含惡意內容"。

　　Secure Computing公司的日本和亞太區反木馬研究經理Ong Geok Meng也提示說：不要發送HTML電子郵件或者交換個人和機密信息。

　　伍德表示"接下來用戶可能遭遇的最大風險是社會工程攻擊。這些攻擊會伺機利用人脈網絡和系統漏洞，通過對潛在受害者已知數據的了解誘騙用戶放松警惕"。

　　IronPort公司的產品管理總監安迪.諾頓表示，諸如發件人協議框架(SPF)和最近形成的某些標準這樣的電子郵件驗證框架和域密鑰驗證郵件(DKIM)都是可以防范垃圾郵件和釣魚網站的經濟有有效的方法，同時他們還能保護外發郵件。

　　伍德表示"加密這種傳統做法通常被人們認為是費用高，執行起來又比較困難"，但是伍德認為允許第三方提供商來管理這項服務將解決執行上的難題。

　　Panda Security上個月推出了基于云的免費反病毒軟件測試版，他們計劃在測試結束后這款產品也能面向個人用戶免費提供。

　　免費服務并非適用于所有企業

　　多數廠商都很認真的建議中小型企業考慮付費服務的措施。

　　AVG旗下的反病毒軟件有免費版本可以提供，但是如果選擇額外保護就需要付費了。AVG的發言人表示中小型企業可能會比較依賴免費版本，但是他強調說著這種免費版本所能實現的安全保護對于規模較大的企業來說是不夠的。

　　發言人表示"免費服務可能會提供基礎服務，這在某些情況可以用到。但是一家企業可能會有其他的特殊需求，諸如遠程辦公的員工和需要安全保護的大量設備。免費服務可能無法覆蓋所有的需求點"。

　　另外，付費服務中還包括產品的升級換代和研發的費用，這位發言人補充說。

　　IronPort公司的諾頓表示"使用付費服務的安全保障，就是為保護自己而付費，使用免費的電子郵件安全服務，就是起到清除垃圾的作用"。

　　諾頓表示付費服務于免費服務在之前提到的服務類型和全天候監控方面都是有差別的。從另一個方面來說，免費服務通常都不能對系統遭受的風險做出快速回應，導致系統容易受到攻擊。

　　伍德還補充說不管企業的規模如何，用戶的安全需求都必須被考慮在內。規模較大的企業可能會受到更加嚴格的規章制度的監管，這些也會影響到小型供應商的供應鏈。

　　伍德還解釋說，免費電子郵件不受服務水平協議(SLA)的限制，因此無法為用戶提供保障和承諾。