No passado, as práticas recomendadas para email security eram parcas e passavam por não confiar em emails com um serviço de mensagens não autenticado nem confiável. Na verdade, atualmente, esta prática ainda é válida, mas deve ser reforçada. É importante a utilização de passwords fortes, o bloqueio de spam, não conferir ofertas demasiado óbvias e verificar se as entidades que enviam os emails são de facto confiáveis. Para ajudá-lo a proteger a sua empresa de eventuais ataques, compilámos 6 boas práticas de email security que deve ter em conta.
Dicas de email security para a sua empresa
Com o email a revelar-se uma ferramenta imprescindível na comunicação empresarial, é recomendável a aplicação de um conjunto forte de práticas de email security e cibersegurança. Listamos aquelas que consideramos estar no topo das preocupações:
1. Formar os utilizadores
A formação dos utilizadores da organização sobre as práticas recomendadas de email security é de todo fundamental. A formação deve ser programada regularmente, para que os colaboradores estejam sempre a par das mais atuais políticas de segurança corporativas e mantenham a organização segura e longe do risco de ameaças.
2. Criar passwords fortes
Uma das melhores práticas de email security é a utilização de passwords longas fáceis de memorizar. Por exemplo, o trecho de uma música ou poema, as iniciais de uma frase, uma quote. As recomendações atuais, revelam reservas em relação ao uso de passwords com letras, números e caracteres especiais aleatórios. Por serem difíceis de memorizar, as pessoas tendem a escrevê-las em locais que podem ser de fácil acesso a intrusos.
3. Alterar passwords regularmente
Alterar as passwords costumava ser uma norma no email security. Acreditava-se que a alteração regular ajudava a manter os sistemas seguros. Mas percebeu-se que essa rotina gera frustração nos utilizadores, que tendem a criar passwords menos seguras ao longo do tempo. Atualmente, não é recomendado forçar a alteração periódica da senha. No entanto, essas alterações devem ser exigidas após uma suspeita de comprometimento.
4. Não reutilizar passwords entre contas
A reutilização de passwords entre contas é uma séria ameaça ao email security. Se uma conta que utiliza as mesmas credenciais de outras ficar comprometida, os invasores podem facilmente obter acesso a todas. A reutilização das passwords é especialmente perigosa quando os funcionários utilizam as mesmas para contas corporativas e pessoais. É importante incentivar os colaboradores a utilizarem senhas fortes e exclusivas para cada conta. A utilização de logon único ou um gestor de passwords pode ajudar a aliviar o desafio.
5. Utilizar autenticação de multifator
A utilização da autenticação de multifator (MFA) ou de dupla autenticação é muito importante para o email security. Estas autenticações envolvem a utilização de mais que um método para conferir a identidade do utilizador. Adicionar um segundo ou terceiro fator ao processo de autenticação, permite uma camada adicional de defesa e protege contra problemas comuns no email security: como ataques e quebras de senhas. As empresas devem exigir a utilização da autenticação de multifator. Os funcionários também devem proteger as suas contas pessoais utilizando este método sempre que disponível.
6. Estar alerta para o phishing
Embora as soluções de email security evitem que muitos emails de spam cheguem à caixa de entrada dos utilizadores, ainda há uma boa quantidade que passa. Os esquemas de phishing estão a tornar-se mais sofisticados, por isso é necessário estar atento. Os utilizadores devem ter cuidado ao abrir qualquer email potencialmente malicioso. A par destas, existem outras práticas a ter em conta no email security tais como:
- Desconfiar de anexos e links enviados por email com origem em contas desconhecidas;
- Não utilizar o email da empresa para uso pessoal e vice-versa;
- Utilizar o email da empresa só em dispositivos aprovados pela mesma;
- Encriptar emails, comunicações e anexos;
- Evitar o uso de Wi-Fi público;
- Utilizar protocolos seguros de email;
- Entre outros.
Na blink-iT acompanhamos o desenvolvimento de múltiplos negócios e fazemos consultoria para melhorar a atividade das empresas. No nosso site, encontra toda a informação sobre os nossos serviços. Visite a nossa página e sempre que precisar entre em contacto com os nossos especialistas.
