Proteção de e-mail

A proteção de email é um conceito amplo que abrange muitas técnicas — todas baseadas na salvaguarda das comunicações digitais dentro das organizações.

Isso inclui medidas de segurança tradicionais, como deteção de spyware, segurança de login, e encriptação de email — bem como retenção de dados, garantia de e-discovery, sistemas de arquivamento de email na nuvem ou no local, e recuperação de desastres e backup.

Segurança de Email

Um ramo da proteção de email é o conjunto de métodos utilizados para impedir o acesso não autorizado ou comprometimento de sistemas de segurança de email. Isto inclui:

• Segurança do login: Existem vários métodos para proteger o acesso à conta de email — desde a educação dos colaboradores sobre as melhores práticas, até à troca rotineira de senhas pelos administradores.
• Filtragem de spam: A filtragem automática de mensagens pode impedir que e-mails maliciosos e fraudulentos cheguem às caixas de entrada dos funcionários. Por exemplo, os cibercriminosos usam métodos de phishing para obter informações sensíveis de utilizadores incautos, fingindo ser funcionários dentro da organização ou incorporando links aparentemente inocentes em e-mails. A tecnologia de filtragem de spam e prevenção automática de spear phishing pode ajudar a identificar e a colocar em quarentena conteúdos suspeitos para que os administradores possam determinar o seu risco.
• Segurança do utilizador: As ferramentas de filtragem de email não conseguem apanhar ataques de email que contornam os filtros para chegar aos utilizadores através do seu email pessoal, correio de voz ou SMS. Existem vários serviços de formação que podem ajudar a educar os funcionários sobre a consciencialização de segurança, simulando intrusões reais de rede e email.
• Encriptação de email: A encriptação de email é fundamental para proteger o conteúdo dos emails contra o acesso não autorizado, tanto nos arquivos como quando é acedido e lido.
• Formação dos colaboradores: Além de implementar as tecnologias adequadas, as organizações devem garantir que os colaboradores sejam formados nas melhores práticas para a proteção de dados sensíveis.

Backup e arquivamento de email

Embora a segurança seja essencial na proteção do email, é também importante prestar atenção ao processo de arquivamento — utilizado para garantir a longevidade e integridade dos dados subjacentes. Mesmo quando já não está em risco de ser comprometido por um ciberataque, o email ainda precisa ser armazenado de forma segura e ser recuperável, por razões legais e comerciais.

Existem muitas razões empresariais e organizacionais para arquivar comunicações por email. O email serve muitas vezes como documentação crítica, ainda que informal, do porquê e como certas decisões foram tomadas — e como um arquivo de informações relevantes. Como resultado, a maioria dos colaboradores beneficia de um arquivo robusto, completo e fácil de pesquisar das suas comunicações. As técnicas envolvidas na preservação de emails incluem:

• Arquivamento de e-mail: O arquivamento de e-mail é o ato de preservar e tornar pesquisável todos os e-mails de/para um indivíduo. As soluções de arquivamento de e-mail capturam o conteúdo do e-mail diretamente da própria aplicação de e-mail ou durante o transporte. As mensagens são tipicamente armazenadas em discos magnéticos e indexadas para simplificar pesquisas futuras.
• Compressão de email: O processo de redução do tamanho dos ficheiros de email (bem como dos tamanhos de quaisquer anexos correspondentes). Muitas vezes, funciona como parte integrante de um sistema de arquivamento de emails. Quando combinado com a desduplicação, backups offline ou na nuvem, e file stubbing, a compressão de email permite que os custos de armazenamento e arquivamento de emails sejam mantidos ao mínimo.
• Política de retenção de emails: As organizações em muitos setores são obrigadas por várias regulamentações governamentais a reter o conteúdo dos emails e metadados, como carimbos de data/hora, remetentes e outras informações de entrega. As políticas escritas de retenção de emails podem ser utilizadas como proteção legal se for necessária prova de comunicação por email para um processo judicial ou para satisfazer regulamentações governamentais. Uma política de retenção de emails abrange todos os emails enviados ou recebidos por uma organização e contém critérios sobre por quanto tempo os emails devem ser armazenados e de que forma devem ser removidos do arquivo de emails.
• Recuperação de desastres: Um plano de recuperação concebido para a manutenção de funções críticas após um desastre. O efeito da perda ou corrupção de dados devido a falhas de hardware, erro humano, hacking ou malware pode ser enorme — tornando um plano para backup de dados e informação de restauração um requisito básico para todas as organizações modernas. Desenvolver um plano de recuperação de desastres cuidadoso ajuda as organizações a minimizar o risco de perda económica, interrupção das operações e diminuição da credibilidade da marca, quando confrontadas com uma falha inesperada.

A proteção de email é uma parte essencial da segurança de dados nas organizações atualmente. As contas dos funcionários podem ser comprometidas, e os utilizadores podem ser enganados, por isso devem existir estratégias para prevenir estes problemas. Em conjunto com estas medidas de segurança, o email tem de ser preservável por razões legais, regulamentares e outras razões empresariais. Embora o armazenamento de email seja em si mesmo barato — e o email possa ser rapidamente digitalizado, coligido e interpretado — a arquivação digital apresenta um desafio porque os ficheiros são apenas tão arquiváveis quanto os sistemas concebidos para mantê-los armazenados. Devem ser utilizadas técnicas adequadas para garantir o acesso seguro ao armazenamento de email a longo prazo.