Com 90% dos ataques cibernéticos agora realizados por e-mail, nunca foi tão importante garantir que sua estratégia de segurança de e-mail seja efetiva

Em um mundo onde 66% dos malwares são instalados por anexos de e-mail mal-intencionados e um ataque de ransomware é realizado a cada 40 segundos, nunca foi tão importante garantir que sua empresa esteja atualizada com suas práticas de segurança de e-mail.

À medida que o cenário de ameaças continua a se expandir, alocar o orçamento de segurança está se tornando uma tarefa cada vez mais difícil. As organizações tendem a gastar muito dinheiro em soluções de segurança de terminais e de rede, mas acabam negligenciando a segurança de e-mail, apesar de 90% dos ataques cibernéticos serem perpetrados via e-mail.

O phishing continua a ser uma das maiores ameaças à empresa e um ataque bem-sucedido pode ter consequências terríveis. Por isso, aqui estão algumas práticas recomendadas para segurança de e-mail corporativo para ajudar a proteger sua organização.

1. Criptografia
Uma boa solução de criptografia de e-mail precisa ser fácil tanto para os remetentes quanto para os destinatários, enquanto mantém seguras as informações pessoais que ainda não estejam no domínio público.

Sem um filtro de spam eficaz, verificação de anexos ou criptografia de e-mail, sua estratégia de segurança de e-mail não será uma novidade. Não importa o quanto de tecnologia avançada você implemente para manter sua organização segura, sem esses princípios básicos você sempre estará vulnerável a ataques cibernéticos baseados em e-mail.

2. Identifique suas fraquezas
Toda organização tem pontos cegos. Não importa quão grande seja seu orçamento e quantas soluções de segurança você investe, é quase impossível proteger todos os vetores de ataque em todos os momentos. Portanto, é importante identificar esses pontos fracos e como eles podem levar a uma violação.

Subestimar como você é vulnerável é uma maneira infalível de se tornar um alvo. Embora a compra das mais recentes e melhores ofertas de segurança nem sempre seja uma opção viável, conscientizar seus funcionários sobre como sua organização pode ser violada e o que eles podem fazer para garantir que eles não deixem isso acontecer é muito mais barato – e às vezes mais eficaz – maneira de manter sua empresa segura.

O que nos leva bem ao nosso próximo ponto…

3. Eduque seus funcionários
Como CIO, você sabe a importância da segurança de e-mail. Você entende como os dados valiosos são e as consequências de alguém de fora da organização ter contato com eles. Mas seus funcionários compartilham esses valores?

Seus funcionários estão cientes de que não devem abrir anexos de endereços de e-mail que não reconhecem? Entendem a importância de atualizar suas senhas regularmente com uma senha única e complexa que contém letras maiúsculas e minúsculas, números e símbolos? Sua equipe de vendas sabe o que é um esquema de phishing e como identificar um?

Porque se não, sua organização pode estar em apuros. A infeliz realidade é que a maioria dos ataques habilitados para e-mail é resultado de erro humano, embora seus funcionários possam ser o elo mais fraco, eles também são sua primeira linha de defesa.

O fornecimento de treinamento de segurança regular e abrangente para seus funcionários ajudará a minimizar as ameaças e evitará erros tolos e evitáveis que podem fazer com que você se torne vítima de uma grave violação de dados.

4. Não se esqueça do celular
O BYOD (Traga seu próprio dispositivo) é uma prática que explodiu nos últimos anos, embora possa economizar custos de uma empresa, e traz consigo uma série de problemas de segurança.

Mesmo quando os funcionários têm dispositivos emitidos pela empresa, eles ainda podem ser facilmente comprometidos. As taxas móveis de infecção por malware estão aumentando drasticamente; com um aumento de 250% nos ataques de ransomware móvel relatados em 2017.

Também é muito mais fácil perder o seu dispositivo móvel ou roubá-lo, incidentes que podem resultar em uma falha de segurança grave. Portanto, é importante que qualquer estratégia de segurança implementada pela sua organização leve as políticas de BYOD para as contas e faça provisões de proteção para dispositivos móveis.

5. Conheça o seu protocolo
Se o pior acontecer e a conta de e-mail de um funcionário ficar comprometida, é importante que você e seus funcionários saibam quem deve notificar sobre qualquer possível violação.

Se a sua empresa lida com dados pessoais relativos a cidadãos dentro da União Europeia, o GDPR agora significa que há etapas muito específicas que você precisa seguir para permanecer em conformidade com o regulamento.

Sob GDPR, você tem 72 horas para informar o Gabinete do Comissário de Informações e entrar em contato com quaisquer clientes ou terceiros potencialmente afetados.

Internamente, você precisa informar ao administrador do sistema o que aconteceu e colocar um bloqueio temporário em todos os e-mails recebidos, caso o e-mail malicioso tenha sido enviado a vários funcionários da sua organização.

É importante então olhar para o que deu errado; O problema foi resultado do comportamento do funcionário ou o provedor de e-mail que você está usando não consegue atender aos requisitos de segurança de suas organizações? Volte para a sua estratégia de segurança de e-mail e certifique-se de que não haja lacunas que possam torná-lo vulnerável.

É importante garantir que sua política de uso de e-mail trilhe a linha entre abrangente e fácil de usar.

Não faz sentido estabelecer uma estratégia que nenhum de seus funcionários possa seguir. Depois de atualizar sua política, informe toda a organização e, se necessário, ofereça treinamento adicional para impedir que um incidente semelhante ocorra novamente no futuro.

Fonte: Portnet

Imagem: Designed by Rawpixel.com