O E-mail vai acabar?

Existem tantas mídias sociais no mundo moderno, que há quem diga que o bom e velho E-mail vai acabar, mas não nos enganemos, isso também foi dito sobre o Instant Message e ferramentas de colaboração o empregam cada vez mais, principalmente em ambientes corporativos. Diante da certeza de que o E-mail ainda é uma realidade em muitas empresas, vamos dar algumas dicas básicas para seu bom uso, dicas que certamente podem ser aproveitadas em outros ambientes também, pois abordam Segurança da Informação, Privacidade e Proteção de Dados Pessoais, tema emergente em nosso país, pela iminência da LGPD, Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018). A seguir, saiba mais sobre as boas práticas para uso de e-mail!

Boa leitura!

E-mail e Colaboração em ambientes corporativos

O Home Office é uma das realidades que deixam a qualidade da disciplina Segurança da Informação de algumas empresas em evidência: É só analisar quantas empresas pausaram, diminuíram ou encerraram suas operações por terem dificuldades em deixar que seus colaboradores trabalhem de casa, diante da recomendação pelo isolamento social, diante da pandemia do COVID-19. Mas não é necessariamente disso que vamos tratar neste artigo.

Imagine-se em casa, trabalhando, sofrendo um ataque hacker que vai expor você, seus dados e os de sua empresa em um futuro muito próximo! Não é um cenário agradável, certo? A boa notícia, é que ele pode ser evitado, adotando algumas simples boas práticas, principalmente no uso do E-mail corporativo.

Vejamos algumas dessas boas práticas para o uso de e-mail:

  • Certifique-se de usar senhas fortes:
    • Esta dica não é apenas para uso do serviço de E-mail. Senhas fracas, com menos de 12 caracteres, são facilmente decifradas por atacantes que utilizam “Brute Force” para obtê-las. Caracteres especiais, mesclar letras em caixas altas e baixas, usar números, pode lhe ajudar a criar uma senha forte!
  • Certifique-se de utilizar uma senha forte diferente para cada conta de e-mail que você tiver:
    • Se estamos de Home Office, é comum que também acessemos nossos e-mails pessoais e pode ser uma tentação (de fato, é), usar da facilidade de unificar as senhas de várias aplicações de e-mail e outras. Qual o problema? Se um atacante conseguir acesso à uma de suas contas, terá acesso às outras, por tabela, ou ao menos, poderá lhe expor de forma que cause alguma preocupação real;
  • Autenticação de 2 Fatores:
    • Num passado não muito distante, havia apenas a possibilidade de entrar em uma conta de e-mail com usuário e senha, muitas vezes, nem mesmo controlada para um sistema de senhas ou diretório, como OpenLDAP ou Active Directory. Um passo à frente, é usar não apenas uma credencial, como também, checar a autenticação com um código seguro, em um Token, ou enviado por SMS, ou ainda um QRCode. A autenticação de 2 ou mais fatores aumentam as suas chances de manter a segurança de sua conta de e-mail, ao mesmo tempo que diminui as chances de um atacante no sucesso de sua tarefa de invasão de privacidade;
  • Atualizar regularmente softwares do tipo Antivírus e navegadores Web:
    • Estando em Home Office, muitas vezes usamos equipamentos pessoais e dentre vários outros motivos, a possibilidade de economizar com softwares de proteção de nossos equipamentos nos fazem abrir as portas para o mundo externo. Há muitos softwares gratuitos que podem auxiliar nessa tarefa e não necessariamente, temos de pagar uma licença de aplicativo para esta proteção. Avalie.
    • Navegadores normalmente podem ser atualizados com frequência. As atualizações, normalmente visam não apenas alterar o visual, mas corrigir uma possível falha de segurança ou mal funcionamento que possa expor o cliente.
  • Evite abrir e-mails de desconhecidos:
    • É tentador, em alguns casos, abrir e-mails que tenham títulos atraentes a nós. Esses e-mails podem conter links que o levarão à uma página não segura, com a intenção de coletar informações de seus equipamentos de rede, credenciais, dentre outros dados. É preciso ter um pouco mais de “malícia”, desconfiar de -mails duvidosos e desconhecidos.
  • Evite clicar em links inseguros:
    • Alguns e-mails, até mesmo de pessoas conhecidas, podem conter links que nos direcionam para páginas web para termos um cenário com o descrito anteriormente. Pode até ser um link que um amigo ou chefe enviou para ser avaliado, sem malícia alguma, mas pode lhe causar problemas diversos. Tente se assegurar que o link não possui um redirecionamento indevido que lhe forçará a acessar uma página insegura de um site ou ainda, instalar um aplicativo contra sua vontade.
  • Evite abrir anexos sem que o Antivírus o verifique antes:
    • Esta é a simples prática de “passar um Antivírus” em seus anexos, antes de abri-los. Evite exposição.
  • Seja cuidadoso com downloads realizados da Internet:
    • Novamente, em Home Office, muitas vezes queremos um momento de recreação e a Internet está cheia de ofertas de jogos, aplicativos diversos que prometem um determinado entretenimento. Assim com anexos perigosos em e-mails, alguns downloads podem causar danos ao seu ambiente de trabalho: isso vale desde a instalação de um vírus espião, não intencionalmente, até o download de softwares que vão causar lentidão na sua rede e baixar sua produtividade;
  • Leia sempre o conteúdo das Licenças de Software:
    • Algumas licenças possuem cláusulas que permitem ao software coletar dados pessoais de seu usuário; muitas vezes, avançamos, avançamos e concluímos instalações em nosso ambiente sem prestar atenção a esses detalhes;
  • Criptografe suas mensagens de e-mail, sempre que necessário:
    • A grande maioria dos softwares de e-mail possuem recursos de criptografia para o envio de e-mail. Isso pode evitar que sua mensagem com conteúdo sensível ou informação de negócio caia em mãos erradas;
  • Cuidado com redes Wi-fi públicas ou gratuitas:
    • Muitas vezes, nossos Home Offices são os Shoppings e outros locais que disponibilizam Wi-fi de forma gratuita. É tentador, mas cuidado. Muitas dessas redes falsificam sites específicos para simplesmente obterem seus dados pessoais e corporativos.
  • Não compartilhe informações organizacionais:
    • Tanto por e-mail, quanto por outras vias, mantenha o conteúdo do trabalho em seu local corporativo, evitando que eles sejam enviados ou naveguem até usuários externos à infraestrutura de sua organização.

Conclusão

Em diversas literaturas, há uma concordância comum: Não existe ambiente que seja 100% seguro. Outra frase verifica é: O elo fraco da Segurança da Informação em uma empresa, é muitas vezes o funcionário. Vejamos…

Programas de Educação Corporativa devem ser promovidos também com disciplinas diversas de Segurança da Informação, Proteção de Dados Pessoais e Privacidade.

Todo colaborador de uma organização deve compreender que ele tem sua parcela de compromisso com o sucesso não apenas dos resultados de sua empresa, como também de sua reputação. Logo, todos têm de ser educados e conscientizados quanto aos conceitos e boas práticas em Segurança. Orientar boas práticas para o uso de E-mail e ferramentas de Colaboração pode ser um bom começo!

Capacite seu time! Conscientize seus colaboradores! Todos serão responsáveis pelo sucesso ou fracasso das disciplinas de Segurança, Proteção e Privacidade de dados.

Indicação de leitura adicional: https://bit.ly/34GGIGL

Conheça nossos treinamentos em Segurança da Informação e áreas afins:

https://treinamentos.unirede.net/

Paulo R.  Deolindo Jr.

Paulo R. Deolindo Jr.

Zabbix Trainer

Graduado em Tecnologia da Informação, Pós-graduado em Produção e Sistemas IFF – Instituto Federal de Educação, Ciência e Tecnologia Fluminense e pós-graduado pela Unisul (PR) no curso de Gestão de Projetos de Tecnologia da Informação. Atua confeccionando e ministrando treinamentos com foco em tecnologias Open Source, como Zabbix, Zimbra, Bacula, Gestão e Segurança em Servidores Linux, dentre outras.

 

  • [2017] – Linux Professional Institude Certified
  • [2014] – Zabbix Certified Professional
  • [2014] – Zabbix Certified Specialist
  • [2013] – Zimbra Collaboration Suite