Praticamente toda a comunicação entre os canais de uma empresa e também de dentro para fora é realizada por e-mails. Por isso, a segurança desse modelo deve ser um objetivo primário dentro das organizações.

As ameaças tradicionais em e-mails que costumava ser a principal preocupação agora são facilmente bloqueadas por algumas soluções. As ameaças possíveis no e-mail estão mais associadas ao comportamento do colaborador em relação às boas práticas de e-mail, tornando a intervenção da organização uma necessidade.

Vejamos algumas boas práticas de email para que sua organização tenha um maior controle das ameaças e mantenha o fluxo dos negócios constante.

1. Reavalie o papel dos emails em sua organização

Todos os colaboradores entendem que e-mails são importantes, mas tendem a não dar a importância devida a questões de segurança. A boa prática neste caso é criar uma hierarquia de índices de email de modo que os funcionários saibam exatamente para que e para quem determinado email deve ser enviado. Isso evita vazamentos e possíveis enganos quando duas contas de email estão ativas no mesmo dispositivo.

2. Revise a governança

Tenha planos estratégicos que englobem as mais diversas situações de utilização dos e-mails. Um exemplo disso é o uso pelos executivos de dispositivos e tecnologias que não foram consideradas no plano de governança. Esses tecnologias específicas, como smartphones, tablets, relógios e serviços de computação em nuvem devem fazer parte dos planos de segurança do departamento de TI.

3. Torne claras as Políticas de Uso Aceitável (AUP)

Com a cloud computing e os já popularizados dispositivos móveis (e a Internet das Coisas, que está se fundamentando), é necessário que os termos de conduta para com os recursos computacionais estejam atualizados. As políticas de uso devem definir claramente os direitos e responsabilidades dos usuários também na utilização do e-mail corporativo e de quaisquer formas de comunicação durante o trabalho e ao lidar com informações privilegiadas.

4. Eduque os usuários

Aqui estão se concentrando os esforços atuais para inibir as ameaças contra as organizações. De nada adianta redundância em ferramentas de combate ao spam, phishing, malwares, etc., se o usuário não tiver ciência do que pode ser prejudicial para o computador em si e para a empresa no que diz questão aos dados confidenciais. A sugestão é realizar programas de conscientização envolvendo as questões mais fundamentais de segurança através de cursos EaD, por exemplo, que é uma alternativa rápida, ágil e que pode ser encaixada no expediente de forma flexível.

5. Torne claro a divisão entre email corporativo e pessoal

O mais comum ainda é utilizar um dispositivo para cada email por questões de segurança. Isso não é mais necessário, pois agora existem aplicativos que realizam essa distinção dentro de um mesmo dispositivo, levando em consideração a segurança dos dados corporativos e adicionando políticas de uso à conta do email. Isso torna mais fácil a identificação de possível vazamentos de informações e também a localização do aparelho em possíveis roubos ou situações similares.

Nunca é demais ressaltar as boas práticas tradicionais de segurança: criar senhas fortes, não compartilhar com outras pessoas sua conta, não clicar em tudo que se vê (o chamado bom senso) e possuir boas ferramentas de segurança para a conta de email.

Caso tenha alguma dúvida entre em contato conosco!

Malware