Como proteger o email da sua organização? A tecnologia tem um papel determinante na resposta

Por Nuno Mendes, Diretor Geral da ESET em Portugal

Esta excelente ferramenta de trabalho é para a maioria das empresas insubstituível e a sua dependência é elevadíssima. No email estão armazenados e circulam inúmeros dados de todos os tipos e os riscos associados à sua utilização não são levados em conta. Para percebemos a importância dos ativos é importante salientar alguns dos que podemos encontrar facilmente numa mailbox de uma empresa: propostas financeiras, dados de clientes, recibos de vencimento, contratos, planos de investimento, acessos a sistemas ou aplicações da empresa, entre muitos outros. Mas se os gestores sabem que têm parte do seu negócio nestas ferramentas e os seus colaboradores são uma porta de entrada para possíveis ameaças, porque é que muitos não fazem um investimento adequado em segurança? A dimensão da estrutura empresarial em Portugal pode representar um desafio, tendo em conta que é constituída maioritariamente por micro e pequenas empresas. Estas acabam por demonstrar maior dificuldade na perceção do ciber-risco, assim como na preparação e conhecimento ao nível tecnológico. Na verdade, também existem grandes organizações que têm este tipo de problemas e muitas delegam o investimento na proteção para segundo plano.

Os mais recentes relatórios da indústria dizem-nos que existe um crescimento das ameaças através deste vetor e o último relatório de segurança da ESET também, onde está registado um aumento de 7,3% nas deteções de emails maliciosos no segundo quadrimestre deste ano. Face à importância do email e aos indicadores de aumento do risco é necessário colocar uma pergunta. Os decisores sabem quais podem ser os impactos de um ataque eficaz à sua empresa? Certamente muitos não saberão totalmente os riscos associados e outros terão dificuldades na definição do tipo de tecnologia a implementar para fazer face ao risco.

Ao nível tecnológico os decisores devem escolher soluções reputadas no mercado e que tenham a capacidade de proteger eficazmente as mailboxes dos seus colaboradores contra os vários tipos de conteúdo malicioso existente. Anexos de email infetados por malware, ligações e scripts maliciosos ou phishing são somente alguns duma lista vasta. As soluções de proteção de email da ESET dão essa resposta e integram- se com os servidores de email on-premises, como por exemplo o Microsoft Exchange e com serviços de email e aplicações Microsoft 365. A tecnologia de cloud sandboxing é também de extrema importância na identificação de ameaças zero-day. Na ESET temos um serviço premium, o ESET Dynamic Threat Defense, capaz de detetar ameaças zero-day em menos de 5 minutos.

É importante considerar que existem múltiplos vetores de risco que envolvem o email. O roubo de credenciais ou do portátil podem constituir outros problemas. As empresas devem reforçar a autenticação dos acessos ao email através de um duplo fator de autenticação de forma a impedir o acesso não autorizado. O ESET Secure Authentication, permite o reforço de autenticação em serviços de VPN, RDP, login do Windows e integração com aplicações nativas da Microsoft (ex.: Outlook Web Access).

No entanto, a formação do “elo humano” na cadeia de cibersegurança não deve esgotar os esforços a pôr em prática. Cada organização deve olhar para os sistemas de email como uma potencial porta de entrada de ciberameaças e implementar sistemas e protocolos em conformidade. A melhor preparação para estes ataques é combinar formação interna com tecnologia de deteção e prevenção de ameaças, tendo recursos especializados, internos ou externos no apoio à tomada de decisão.

No mercado respondemos com soluções eficazes e com provas dadas na indústria a todas as micro e PMEs portuguesas, sendo que também temos uma oferta de soluções enterprise-level que chega às grandes empresas. Ao longo dos anos temos tido também um papel de destaque em vários setores de atividade com estas e outras soluções, tais como os transportes, saúde, energia, administração pública ou educação, como é caso da Universidade do Porto e outras entidades de referência nacional.

Conteúdo co-produzido pela MediaNext e pela ESET, e publicado originalmente no IT Security.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

*