Proteção de e-mails corporativos será tendência em 2017

Por Colaborador externo | 03 de Janeiro de 2017 às 10h31
DepositPhotos/alphaspirit

* Por Carlos Rodrigues/Imagem: Depositphotos/alphaspirit

A defesa de contas de e-mail será um dos principais temas relacionados à segurança da informação nas empresas no próximo ano. A tendência é que tanto a proteção dos e-mails como de outros arquivos relacionados à comunicação corporativa vão ganhar mais destaque na estratégia de segurança das empresas em 2017.

Vemos a importância do assunto principalmente quando analisamos violações recentes, como a da Sony, de 2014, o ataque ao OPM, nos Estados Unidos, em 2015, e o vazamento de dados do escritório panamenho Mossack Fonseca deste ano. Esses ataques deixaram claro o estrago que a exposição desse tipo de arquivo pode causar à reputação e às finanças. Também não podemos nos esquecer da invasão ao Partido Democrata pouco antes das eleições americanas, que provavelmente causou um impacto significativo no resultado.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Para se proteger das ameaças a e-mails e outras ferramentas de comunicação corporativa, as empresas terão de mudar sua abordagem em relação à segurança da informação, deixando de concentrar sua atenção em ferramentas de prevenção para dar mais importância aos dados produzidos e coletados.

É importante lembrar que não são apenas os e-mails que enviamos e recebemos que podem vir a público. Toda vez que participamos de chats, enviamos mensagens de voz ou estamos sendo gravados, geramos arquivos que podem ser publicados.

Além disso, com smartphones com GPS e microfones que nem sabemos o que estão registrando, e dispositivos que agora são conectados ao WiFi, com a Internet das Coisas, estamos gerando cada vez mais dados que podem cair em mãos erradas e gerar uma série de prejuízos.

Empresas ainda dão pouca importância às ameaças internas

O maior erro que as empresas cometem ao proteger seus arquivos e e-mails é dar pouca importância ao perigo das ameaças internas, principalmente quando levamos em consideração que os mais recentes escândalos envolvendo a exposição de comunicações corporativas tiveram início em ameaças internas.

Uma das causas desse problema é a falta de limitação de acesso dos funcionários aos dados e de um monitoramento mais cuidadoso de suas atividades. Muitas empresas, quando vão oferecer acesso aos funcionários, acabam oferecendo acesso a tudo, aumentando consideravelmente a superfície de ataque.

Este ano, um estudo conduzido pelo Instituto Ponemon em parceria com a Varonis descobriu que 62% dos funcionários dizem que têm acesso a mais dados do que o necessário para realizar seu trabalho. Além disso, menos de 30% das empresas dizem que têm registros do que seus funcionários estão fazendo com os dados.

Imagine, por exemplo, um banco em que todos os funcionários das agências podem entrar e sair do cofre sem que ninguém monitore o que estão tirando de lá. Isso pode gerar um grande problema de segurança.

Ao priorizar a detecção e garantir o monitoramento do que os funcionários estão fazendo com os dados, é possível detectar mais comportamentos maliciosos, como o envio de e-mails e outros arquivos sensíveis para fora da rede corporativa, e garantir que apenas os indivíduos certos tenham acesso aos dados necessários.

Não há problema em querer evitar a entrada de ameaças, mas é importante contar com uma camada de segurança caso alguém que já esteja dentro da rede comece a se comportar mal ou tenha suas credenciais comprometidas. Com tantos vetores de ataque, é praticamente impossível blindar a rede contra todas as ameaças e, por isso, é preciso estar preparado para proteger dados sensíveis em e-mails e outros arquivos confidenciais por meio do monitoramento constante.

* Carlos Rodrigues é vice-presidente para América Latina da Varonis

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.