Com ajuda do pessoal da Trend Micro tirei dúvidas importantes sobre o tema. Acompanhe!
Pessoal, eu mesmo tinha uma série de dúvidas sobre a forma mais segura de gerir as contas de e-mail da empresa. Por isso, busquei meus amigos da Trend Micro e fiz todas as perguntas de uma vez só.
Agradeço ao Giancarlo Rocha, que é Distribution Channel Manager da Trend Micro, por ter me apresentado ao André Alves, sales engineer da empresa, que respondeu às minhas dúvidas.
Espero que elas sejam tão esclarecedoras para vocês quanto foram para mim!
#1 – Quais são as maiores ameaças para contas de e-mail? E as específicas para contas corporativas?
André Alves – Por ser tão amplamente utilizado e tão abertamente disponível, o e-mail é o meio mais utilizado para se ganhar acesso a empresas. Não é necessário muito esforço para descobrir um e-mail válido de determinado funcionário de uma empresa e enviar uma ameaça que infectaria a rede com facilidade. À partir daí, começar um ataque e conseguir a extração de informações preciosas é totalmente possível e comum. Para o caso de usuários finais, essas ameaças visam obter informações bancárias para roubo monetário e não são direcionadas a uma pessoa só, mas são tratadas como campanhas com um volume grande de alvos.
#2 – Qual é a importância de um backup? Ele precisa ser total?
André Alves – O backup de e-mail é importantíssimo. O e-mail é o CRM mais orgânico de qualquer organização e, queira-se ou não, grande parte do negócio de qualquer empresa é facilitado pelo seu uso. Portanto, é natural que informações sensíveis estejam armazenadas nos servidores de e-mail. A abrangência desse backup é decidida de acordo com a criticidade de cada departamento ou funcionário, mas com as facilidades de sistemas de backup e o barateamento dos dispositivos de armazenamento, é muito comum que seja empregado o backup completo.
#3 – A criptografia é necessária? Em quais situações?
André Alves – A criptografia será sempre necessária para garantia da confidencialidade de qualquer informação e deveria ser utilizada em qualquer informação suficientemente relevante. É como garantir que um tesouro, mesmo quando roubado, seja indecifrável. A adoção de mecanismos de criptografia vem crescendo rapidamente no ambiente corporativo e é ainda mais relevante com o cenário de ameaças avançadas atual, que visa exatamente o roubo de informações sigilosas.
#4 – A interface de acesso à conta pelo browser oferece mais riscos do que quando feita por um cliente (p. ex. o Outlook)? E por meio de dispositivos móveis?
André Alves – Na verdade, os navegadores modernos são muito mais seguros que os velhos clientes de e-mail por estarem mais preparados para isolar sua máquina do mundo externo. Os clientes de e-mail não possuem tantos mecanismos de isolação por geralmente se comunicarem somente com o servidor de e-mails dentro da rede da empresa. Adicionalmente, iniciativas como a “Pwnium”, que é um dia de procura de vulnerabilidades no navegador Chromium (base do Google Chrome) são incomuns ou inexistentes nos clientes de e-mail.
E então, gostaram? Ficaram mais dúvidas? Se sim, comentem este post que o #ClicoResponde uma questão na próxima sexta-feira!