Guia com práticas recomendadas de segurança de e-mail
Detalhamos alguns dos fatores e práticas recomendadas mais importantes em que acreditamos que consiste uma boa Segurança de Email.
Estes estão em nenhuma ordem particular):
- Senhas
- Plataforma
- Autenticação de 2 fatores
- Encriptação
- Anexos
-Treinamento de Phishing
- Filtro de saída
- Continuidade
Senha de e-mail
As senhas são um dos fatores mais importantes para manter as informações do seu e-mail seguras. Uma boa senha forte é o primeiro nível de defesa contra uma violação de segurança.
Não use senhas genéricas. Coisas como NomedaEmpresa123 e Nome! não são seguras - especialmente quando se trata de contas de nível de administrador.
Plataforma ou Hospedagem
Muitas empresas ainda têm e-mails hospedados em ambientes locais e, embora haja agora uma abordagem de "tamanho único", geralmente recomendamos ambientes hospedados como o Microsoft Office 365 ou Google Suite para muitos de nossos clientes, pois remove a sobrecarga de manutenção associada com esse ambiente, que normalmente é mais seguro por design.
Com base nos benefícios de ter o peso da Microsoft ou Google por trás do suporte de nível de serviço, serviços de e-mail que não dependem de sua conectividade ou infraestrutura e são redundantes em vários datacenters da UE, normalmente é muito atraente considerar os serviços Hosted Exchange.
Aqui estão alguns dos principais benefícios de mover seus clientes para um serviço Hosted Exchange.
Apoio, suporte
Com um serviço como o Office 365, a Microsoft oferece suporte à camada de serviço e, dessa forma, os problemas são resolvidos de forma relativamente rápida, reduzindo os custos de mão de obra e manutenção para sua equipe interna de TI ou MSP.
Ilustração do painel de segurança de e-mail Redundância
Os desastres podem ter um impacto financeiro significativo sobre as pequenas empresas, e a maioria não pode simplesmente não gastar em conexões redundantes. Quando o sistema fica inativo, eles contam com a equipe interna de TI ou com o MSP para colocá-los novamente online. Um serviço Hosted Exchange pode continuar a fornecer serviços de e-mail, não importa o que esteja afetando seu cliente. Eles podem usar seus smartphones ou laptops para o ponto de acesso Wi-Fi mais próximo para permitir que seus clientes continuem com seus negócios.
Armazenamento e arquivamento
Além disso, com um Hosted Exchange Service, eles vêm com grandes caixas de correio, arquivamento e até mesmo recursos de guarda de documentos para prestadores de serviços profissionais, como Layers e Accountants.
Embora as contagens de usuários sejam previsíveis, os requisitos de armazenamento podem crescer exponencialmente e os sistemas de e-mail estão sempre tentando atender a uma demanda cada vez maior. O espaço de armazenamento da rede é caro e deve ser fornecido backup para restaurar todos os dados. Os provedores de serviços Hosted Exchange oferecem arquivamento hospedado por um pequeno custo adicional, sem ter que se preocupar com a capacidade de armazenamento ou servidores adicionais para lidar com o crescente arquivamento de e-mail.
Autenticação de 2 fatores - o quê, como e por quê?
Idealmente, contas de e-mail críticas devem ser protegidas por autenticação de 2 fatores. A maioria dos serviços online modernos leva sua segurança extremamente a sério e tomou as medidas necessárias para garantir que suas informações permaneçam protegidas usando autenticação de 2 fatores. Se você faz transações bancárias online, já deve ter usado um equivalente.
Para um ambiente de intercâmbio hospedado como o Office 365, a Microsoft permite que os usuários configurem 2FA para contas específicas.
Na melhor das hipóteses, proteja todas as contas. Quando isso não for viável, sugerimos ter como objetivo garantir que todas as contas que lidam com finanças, faturamento, RH e outros dados confidenciais e, é claro, os diretores tenham isso no mínimo.
Você pode configurar o 2FA com o Microsoft Authenticator ou, se estiver usando uma plataforma como o G-Suite, o Google Authenticator será a melhor opção.
Mais informações sobre como configurar o Office 365 2FA com o aplicativo Authenticator.
No entanto, para que esses protocolos de segurança online sejam 100% eficazes, é crucial que você tenha
Criptografia - Use criptografia para proteger e-mails confidenciais
Com a introdução do LGPD em 2020, a criptografia de e-mail tem sido um tópico importante para as organizações que estão pensando em como proteger melhor os dados que estão enviando interna e externamente.
A maioria das pessoas pensa no processo de criptografar e-mails com uma metáfora muito simples - um agente secreto escrevendo uma mensagem em código, talvez. Isso é preciso, mas apenas parte do quadro. A maioria das soluções de criptografia de e-mail de nível empresarial realmente funciona em três níveis distintos. O primeiro é criptografar a própria mensagem - o espião escrevendo em código, em nosso exemplo.
Em seguida, eles devem criptografar a conexão entre o seu computador e o servidor que está realmente enviando o e-mail.
Comments