5 Práticas recomendadas para segurança de e-mail corporativo

Autor

Portnet Tecnologia

Categorias

Blog Segurança em TI

Com 90% dos ataques cibernéticos agora realizados por e-mail, nunca foi tão importante garantir que sua estratégia de segurança de e-mail seja efetiva

Em um mundo onde 66% dos malwares são instalados por anexos de e-mail mal-intencionadose um ataque de ransomware é realizado a cada 40 segundos, nunca foi tão importante garantir que sua empresa esteja atualizada com suas práticas de segurança de e-mail.

À medida que o cenário de ameaças continua a se expandir, alocar o orçamento de segurança está se tornando uma tarefa cada vez mais difícil. As organizações tendem a gastar muito dinheiro em soluções de segurança de terminais e de rede, mas acabam negligenciando a segurança de e-mail, apesar de 90% dos ataques cibernéticos serem perpetrados via e-mail.

O phishing continua a ser uma das maiores ameaças à empresa e um ataque bem-sucedido pode ter conseqüências terríveis. Por isso, aqui estão algumas práticas recomendadas para segurança de e-mail corporativo para ajudar a proteger sua organização.

Criptografia

Uma boa solução de criptografia de e-mail precisa ser fácil tanto para os remetentes quanto para os destinatários, enquanto mantém seguras as informações pessoais que ainda não estejam no domínio público.

Sem um filtro de spam eficaz, verificação de anexos ou criptografia de e-mail, sua estratégia de segurança de e-mail não será uma novidade. Não importa o quanto de tecnologia avançada você implemente para manter sua organização segura, sem esses princípios básicos você sempre estará vulnerável a ataques cibernéticos baseados em e-mail.

Identifique suas fraquezas

Toda organização tem pontos cegos. Não importa quão grande seja seu orçamento e quantas soluções de segurança você investe, é quase impossível proteger todos os vetores de ataque em todos os momentos. Portanto, é importante identificar esses pontos fracos e como eles podem levar a uma violação.

Subestimar como você é vulnerável é uma maneira infalível de se tornar um alvo. Embora a compra das mais recentes e melhores ofertas de segurança nem sempre seja uma opção viável, conscientizar seus funcionários sobre como sua organização pode ser violada e o que eles podem fazer para garantir que eles não deixem isso acontecer é muito mais barato – e às vezes mais eficaz – maneira de manter sua empresa segura.

Eduque seus funcionários

Como CIO, você sabe a importância da segurança de e-mail. Você entende como os dados valiosos são e as consequências de alguém de fora da organização ter contato com eles. Mas seus funcionários compartilham esses valores?

Seus funcionários estão cientes de que não devem abrir anexos de endereços de e-mail que não reconhecem? Entendem a importância de atualizar suas senhas regularmente com uma senha única e complexa que contém letras maiúsculas e minúsculas, números e símbolos? Sabem o que é um esquema de phishing e como identificar um?

Porque se não, sua organização pode estar em apuros. A infeliz realidade é que a maioria dos ataques habilitados para e-mail é resultado de erro humano, embora seus funcionários possam ser o elo mais fraco, eles também são sua primeira linha de defesa.

O fornecimento de treinamento de segurança regular e abrangente para seus funcionários ajudará a minimizar as ameaças e evitará erros tolos e evitáveis ​​que podem fazer com que você se torne vítima de uma grave violação de dados.

Não se esqueça do celular

O BYOD (Traga seu próprio dispositivo) é uma prática que explodiu nos últimos anos, embora possa economizar custos de uma empresa, e traz consigo uma série de problemas de segurança.

Mesmo quando os funcionários têm dispositivos emitidos pela empresa, eles ainda podem ser facilmente comprometidos. As taxas móveis de infecção por malware estão aumentando drasticamente; com um aumento de 250% nos ataques de ransomware móvel relatados em 2017.

Também é muito mais fácil perder o seu dispositivo móvel ou roubá-lo, incidentes que podem resultar em uma falha de segurança grave. Portanto, é importante que qualquer estratégia de segurança implementada pela sua organização leve as políticas de BYOD para as contas e faça provisões de proteção para dispositivos móveis.

Conheça o seu protocolo

Se o pior acontecer e uma conta de e-mail ficar comprometida, é importante que você e seus funcionários saibam notificar os órgãos responsáveis sobre qualquer possível violação.

Se a sua empresa lida com dados pessoais relativos a cidadãos dentro da União Europeia ou no Brasil, o GDPR e a LGPD, possuem etapas muito específicas que você precisa seguir para permanecer em conformidade com o regulamento.

Lidar com esta situação enquanto tenta administrar o negócio não é fácil. Um parceiro especializado pode auxiliar nesse período de transição, possibilitando um maior conhecimento e aplicação de medidas eficientes para o cumprimento da lei.

É importante então olhar para o que deu errado; O problema foi resultado do comportamento do funcionário ou o provedor de e-mail que você está usando não consegue atender aos requisitos de segurança de suas organizações? Volte para a sua estratégia de segurança de e-mail e certifique-se de que não haja lacunas que possam torná-lo vulnerável.

Depois de atualizar sua política, informe toda a organização e, se necessário, ofereça treinamento adicional para impedir que um incidente semelhante ocorra novamente no futuro.

Fonte: cio.com

Podemos te ajudar com a sua estratégia de segurança. A Portnet é parceira Gold com certificação Technical Master da SonicWall e parceira Gold Sophos. Fale com a gente! 

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *