4 dicas simples para proteger suas contas de e-mail

Já ouviu a estatística de que passamos um terço de nossas vidas inteiras dormindo? Pode parecer que passamos uma proporção semelhante de nossas vidas profissionais lendo e enviando e-mails. As contas de e-mail continuam sendo o hub central para a maioria das comunicações em muitas empresas, mesmo quando plataformas como Slack e Teams estão começando a ganhar terreno.

Quanto mais tempo passamos em uma plataforma digital específica, maior o risco de segurança que ela representa. Embora muitos de nós estejam vagamente cientes do risco que vem ao abrir anexos de e-mail ou clicar em links suspeitos, poucos entendem a importância da segurança de e-mail ou pensam em uma maneira coordenada de implementá-la. Aqui estão cinco dicas simples sobre como proteger suas contas de e-mail e melhorar a segurança cibernética de sua empresa.

1. Utilize as Ferramentas para Office 365

Para muitas pessoas, o Microsoft Outlook é o aplicativo de e-mail obrigatório. O popular software tem sido a espinha dorsal das empresas por quase 25 anos e continua a adicionar novos recursos e serviços. Como parte do pacote Office 365, o Outlook agora oferece integração próxima com o Microsoft Teams e outros softwares, e inclui uma variedade de ferramentas para comunicação e planejamento.

Se você estiver usando o Outlook como parte do Office 365, há vários recursos de segurança que você deve considerar habilitar. Embora a Proteção do Exchange Online ofereça um nível básico de proteção contra spam e malware para todas as contas, o Microsoft Defender também fornecerá proteção adicional em diferentes níveis, dependendo da sua licença do Office.

Todos os titulares de licenças do Microsoft 365 Business Premium recebem o Defender para Office 365 Plan 1, enquanto os titulares de licenças do Office 365 E5, Office 365 A5 e Microsoft 365 E5 obtêm acesso ao Plano 2. Enquanto o Plano 1 inclui medidas de detecção e proteção em tempo real para links, anexos e tentativas de phishing, o Plan 2 oferece um conjunto mais avançado de recursos para ajudar a rastrear e investigar ataques e formular respostas mais formais.

Há também outros recursos de segurança exclusivos do Office 365. O Centro de Conformidade de Segurança permite configurar alertas para atividades suspeitas e notificar imediatamente os administradores, enquanto o Log de Auditoria Unificado permite registrar e reverter eventos importantes. O Office 365 também possui recursos de criptografia fortes integrados, permitindo limitar emails usando uma senha de uso único, além de garantir que eles só possam ser lidos no ambiente do Office 365.

2. Educar os funcionários sobre as melhores práticas

Seja qual for o serviço que você usa e quanto você paga, os filtros de spam são imperfeitos. Novos endereços de e-mail e métodos estão sendo usados ​​constantemente para contornar esses filtros e, quanto mais rígidos forem seus controles, mais e-mails legítimos inevitavelmente serão capturados e enviados para o lixo eletrônico. Em suma, faça o que fizer para impedir que e-mails suspeitos cheguem aos seus funcionários, alguns sempre escaparão pela rede.

O que isso significa é que a vigilância e a conscientização entre seus funcionários são cruciais para manter seus e-mails seguros. Felizmente, a maioria das práticas recomendadas quando se trata de segurança de e-mail é de bom senso e simplesmente uma questão de conscientização. Assim que os funcionários perceberem a propensão de links e anexos causarem danos a um sistema ou rede, eles devem ser mais cautelosos ao abri-los.

Para garantir que a cautela em relação a links e anexos não afete emails legítimos, é importante ajudar os funcionários a identificar as diferenças entre mensagens legítimas e perigosas. A forma mais comum de e-mail malicioso é um ataque de phishing, em que o remetente tenta fingir que é outra pessoa ou um representante genuíno de uma empresa.

Por exemplo, seu nome pode ser 'Apple Customer Support', com um link alegando que sua conta foi comprometida e fornecendo um link para você fazer login e alterar sua senha. A maioria dos softwares de e-mail oferece duas maneiras fáceis de detectar isso. Uma delas é verificar o endereço de e-mail real do remetente, em vez de apenas o nome, para ver se é do domínio real da empresa (por exemplo, [email protected] ).

O outro método é passar o mouse sobre o hiperlink para o qual eles estão tentando direcioná-lo. O link real para o qual ele será enviado se você clicar nele deve aparecer, no canto inferior esquerdo da janela, ou como uma dica de ferramenta que aparece ao lado do cursor. Embora seja uma boa ideia não seguir nenhum link em um e-mail em que você não possa confiar, isso mostrará se o link é para um site genuíno (por exemplo, apple.com).

Os sinais comuns de um email malicioso incluem:

• Erros de digitação no título ou no corpo do e-mail
• O endereço de e-mail não corresponde à empresa
• Conteúdo que não tem especificidade para você ou sua empresa
• Solicitações para você clicar em um link/baixar um anexo
• Anexos executáveis ​​(.exe) ou de arquivo (.rar, .zip)
• Links incomuns
• Má qualidade ou imagens incorretas
• Um rodapé incomum ou incorreto

3. Proteja suas senhas

As senhas são extremamente importantes para a segurança de todos os dados, e isso inclui contas de e-mail. Se alguém obtiver acesso a uma conta de e-mail, poderá não apenas ter acesso gratuito a milhares de e-mails históricos, mas também contatos para quem eles podem enviar e-mails e quaisquer serviços que essa conta de e-mail também possa acessar. No caso do Office 365, isso pode incluir planos, notas e um catálogo de endereços contendo informações pessoais e de contato.

Proteger senhas dentro de uma organização significa estabelecer as melhores práticas. Embora existam várias maneiras de proteger senhas, talvez a mais fácil seja utilizar um gerenciador de senhas. Os gerenciadores de senhas permitem que senhas exclusivas sejam geradas para cada aplicativo e site individual que você usa, incluindo clientes de e-mail. Isso, por sua vez, requer o uso de uma senha para o gerenciador de senhas, que é complexa o suficiente para ser praticamente impenetrável e alterada regularmente.

Claro, isso requer sua própria mudança de abordagem. A senha para o gerenciador de senhas precisa ser complexa o suficiente para que não possa ser 'bruteforce' – essencialmente adivinhada – e ao mesmo tempo ser extremamente memorável. Cada vez mais, o conselho para uma senha forte de qualquer tipo é torná-la uma frase longa e única, contendo vários números e símbolos. Por exemplo, 3mailSecur1tyIsMyP@ssion seria uma frase difícil de adivinhar, mas peculiar o suficiente para ser fácil de lembrar.

4. Use protocolos seguros

Se você não estiver usando o Office 365 ou outra plataforma de software que inclua criptografia por padrão, precisará garantir que seus emails estejam sendo criptografados. A criptografia garante que os e-mails não possam ser lidos enquanto estão a caminho de seu destino, um processo que os leva por vários pontos de contato. Pense nisso como um envelope aberto – é seguro quando você ou o destinatário o tem, mas não quando está viajando pelo sistema de postagem.

Os clientes de e-mail da Web mais populares usam uma forma de criptografia de ponta a ponta por padrão. O Gmail, por exemplo, usa uma camada TLS chamada STARTTLS para mascarar as comunicações de texto simples, garantindo que as informações não sejam legíveis ao passar entre os destinos. No entanto, o uso efetivo da criptografia TLS requer que o remetente e o destinatário a usem. Se você enviar um e-mail para alguém usando seu próprio servidor de e-mail (por exemplo, alguém usando um e-mail da empresa) que não utiliza criptografia, a mensagem de nenhuma das partes será protegida.

Existem várias soluções de software para fornecer criptografia de e-mail, incluindo Cisco, Egress e Trustifi. Enquanto alguns funcionam como clientes de e-mail – seja como software para download ou aplicativos da web – outros se conectam diretamente a clientes de e-mail populares, como Outlook e Gmail. Diferentes soluções oferecem diferentes níveis de personalização e controle sobre e-mails, com algumas também permitindo que os destinatários de e-mail respondam usando a mesma criptografia sem precisar se inscrever.

Para concluir

Uma boa segurança de e-mail requer mudanças proativas nas políticas da empresa e um esforço ativo para envolver os funcionários em boas medidas de segurança. Ao alterar o comportamento e melhorar as ferramentas que você usa para proteger as mensagens e contas de e-mail, você pode percorrer um longo caminho para tornar suas contas de e-mail seguras e evitar um caminho significativo para criminosos online.