O email é um dos canais de comunicação mais utilizados no quotidiano das organizações e os seus benefícios são muitos, contudo os riscos associados também.
Esta excelente ferramenta de trabalho é para a maioria das empresas insubstituível e a sua dependência é elevadíssima. No email estão armazenados e circulam inúmeros dados de todos os tipos e os riscos associados à sua utilização não são levados em conta. Para percebemos a importância dos ativos é importante salientar alguns dos que podemos encontrar facilmente numa mailbox de uma empresa: propostas financeiras, dados de clientes, recibos de vencimento, contratos, planos de investimento, acessos a sistemas ou aplicações da empresa, entre muitos outros. Mas se os gestores sabem que têm parte do seu negócio nestas ferramentas e os seus colaboradores são uma porta de entrada para possíveis ameaças, porque é que muitos não fazem um investimento adequado em segurança?
A dimensão da estrutura empresarial em Portugal pode representar um desafio, tendo em conta que é constituída maioritariamente por micro e pequenas empresas. Estas acabam por demonstrar maior dificuldade na perceção do ciber-risco, assim como na preparação e conhecimento ao nível tecnológico. Na verdade, também existem grandes organizações que têm este tipo de problemas e muitas delegam o investimento na proteção para segundo plano.
Ao nível tecnológico os decisores devem escolher soluções reputadas no mercado e que tenham a capacidade de proteger eficazmente as mailboxes dos seus colaboradores contra os vários tipos de conteúdo malicioso existente. Anexos de email infetados por malware, ligações e scripts maliciosos ou phishing são somente alguns duma lista vasta. As soluções de proteção de email da ESET dão essa resposta e integram-se com os servidores de email on-premises, como por exemplo o Microsoft Exchange e com serviços de email e aplicações Microsoft 365. A tecnologia de cloud sandboxing é também de extrema importância na identificação de ameaças zero-day. Na ESET temos um serviço premium, o ESET Dynamic Threat Defense, capaz de detetar ameaças zero-day em menos de 5 minutos.
É importante considerar que existem múltiplos vetores de risco que envolvem o email. O roubo de credenciais ou do portátil podem constituir outros problemas. As empresas devem reforçar a autenticação dos acessos ao email através de um duplo fator de autenticação de forma a impedir o acesso não autorizado. O ESET Secure Authentication, permite o reforço de autenticação em serviços de VPN, RDP, login do Windows e integração com aplicações nativas da Microsoft (ex.: Outlook Web Access).
No entanto, a formação do “elo humano” na cadeia de cibersegurança não deve esgotar os esforços a pôr em prática. Cada organização deve olhar para os sistemas de email como uma potencial porta de entrada de ciberameaças e implementar sistemas e protocolos em conformidade. A melhor preparação para estes ataques é combinar formação interna com tecnologia de deteção e prevenção de ameaças, tendo recursos especializados, internos ou externos no apoio à tomada de decisão.
No mercado respondemos com soluções eficazes e com provas dadas na indústria a todas as micro e PMEs portuguesas, sendo que também temos uma oferta de soluções enterprise-level que chega às grandes empresas. Ao longo dos anos temos tido também um papel de destaque em vários setores de atividade com estas e outras soluções, tais como os transportes, saúde, energia, administração pública ou educação, como é caso da Universidade do Porto e outras entidades de referência nacional.
Nuno Mendes – Diretor Geral da ESET em Portugal, artigo de opinião na revista IT Security
