Aos 40 anos, e-mail continua avesso a mecanismos de segurança

Estudo revela que três em quatro funcionários de grandes empresas já violaram políticas de e-mail. Combinar controlo com facilidade de uso é o maior desafio.

O e-mail foi inventado há quase 40 anos mas, apesar da idade, o serviço de correio electrónico permanece avesso à segurança, segundo um estudo divulgado na semana passada.
De acordo com o estudo, realizado pela empresa de segurança em comunicações VaporStream, quase 75% dos entrevistados em grandes empresas afirmaram terem violado políticas de segurança em relação ao e-mail. E um terço afirmou ter feito isso de propósito.
Os resultados lembram como é difícil fornecer segurança até para a mais utilizada das aplicações e levanta a seguinte questão: o que pode ser feito para torná-lo mais seguro sem comprometer a sua funcionalidade?
“O e-mail consiste apenas em enviar texto de uma máquina para outra”, explica Scott Crawford, director de investigação da Enterprise Management Associates. “Mas essa simplicidade esconde um paradoxo: mensagens, colaboração, redes sociais – todas essas tecnologias são criadas para permitir que as pessoas se expressem. Quanto mais controlo lhe aplicarmos, mais difícil será a sua utilização.”

Preocupação
Mike Rothman, analista da empresa de segurança Securosis e ex-executivo da empresa de segurança de e-mail CipherTrust, não se surpreende com a abordagem livre dos utilizadores relativamente à segurança do e-mail. “Assim que começam a monitorizar as comunicações, começam a ver o tipo de informação que é enviado. E vêem números da segurança social, números de contas bancárias e outros tipos de informação controlada. Abrem os olhos e começam a investigar”.
“Na maior parte das vezes, os funcionários simplesmente tentam fazer o correcto, mandando arquivos por e-mail para as suas contas pessoais, para que possam trabalhar um pouco no fim de semana. A maioria dessas mensagens não é maliciosa”, argumenta Rothman.
Os especialistas concordam que não há uma solução fácil para a segurança do e-mail – nem técnica, nem educativa. “A resposta não é aplicar mais treino e educação”, afirma John Pescatore, analista de segurança da Gartner. “20 anos disso não nos levaram muito longe. Mais monitorização, via Database Activity Monitoring e Data Leak Prevention (DLP), é necessário, sem dúvida”, diz. “A monitorização capaz de dectar essas condições é importante tanto para a segurança de curto prazo como para entender que processos de TI seriam necessários para que os funcionários possam fazer o seu trabalho sem usarem o e-mail de forma insegura”.
Rothman acrescenta que controlos técnicos, como o DLP e a filtragem de conteúdo Web, variam de bons a não tão bons, dependendo da tecnologia, dos seus objetivos e do tipo de dados que se quer proteger.
“Cada empresa tem que avaliar o risco e o custo dessas soluções e, principalmente, o impacto da monitorização e do DLP no fluxo de trabalho”, alerta.
(CSO/IDGNow!)




Deixe um comentário

O seu email não será publicado