O e-mail continua sendo uma parte essencial do processo de negócios, seja nas contabilidades ou qualquer outra empresa. Recebemos e enviamos mensagens 24 horas por dia. Algumas importantes, sejam pessoais ou profissionais, outras nem tanto. Estima-se que de todos os e-mails enviados no mundo em 2017, 56 % são provenientes de spam ou mensagens não solicitadas. Ainda que serviços de mensagens como whatsapp ou telegram tenham surgido como alternativa, as mensagens eletrônicas são a principal forma de contato para várias pessoas. Apesar de tanta comodidade, muitos subestimam as ameaças que ele pode representar. A segurança de e-mail ganha outra proporção quando levamos em consideração que a maioria dos ataques, como ransomwares, chega até o seu escritório por meio deles. Diante disso, as contabilidades devem investir continuamente em rotinas que garantam a segurança no e-mail corporativo. Quer saber quais são as melhores? Então veja a nossa lista abaixo!
1 – Adote senhas fortes: Para ir além das senhas padrão, use letras maiúsculas misturadas às minúsculas, insira números ou símbolos para tornar a sua senha mais segura. Caso você não tenha muita imaginação para montar uma senha “forte” e que ao mesmo tempo seja fácil de ser memorizada, saiba que há serviços online que auxiliam nesta tarefa, um deles é o identisafe mantido pela fabricante de antivírus Norton.
https://identitysafe.norton.com/pt-br/password-generator 2 – Não deixe seu e-mail visível para todos: Nunca deixe seu e-mail público nas redes sociais. Saiba que e-mails visíveis em locais como Facebook e Twitter estão na mira de criminosos que conseguem coletar (através de um software) endereços de e-mail que serão posteriormente vendidos em listas para spammers.
3 – Não abra e-mails de remetentes suspeitos ou com mensagens estranhas: O envio de anexos infectados está entre os principais métodos de ataque virtual. Algumas técnicas mais avançadas incluem até o uso de engenharia social, criando mensagens direcionadas para que usuários abram um e-mail que parece ser feito por uma fonte confiável como de amigos ou familiares. Nesse cenário, gestores de TI devem investir em rotinas que atuem diretamente no servidor de e-mail, filtrando mensagens maliciosas ou potencialmente perigosas. Os filtros de e-mail devem incluir anexos com as principais extensões utilizadas para a disseminação de malwares. Além de executáveis, extensões de scripts, objetos de ActiveX e outros arquivos que não são utilizados pela contabilidade devem ser bloqueados automaticamente. Preferencialmente, a liberação de anexos deve incluir o menor número de tipos de arquivos possível, como imagens, PDFs, documentos Office e certificados.
4 - Segurança de e-mail baseado na web: tome cuidado Os e-mails baseados na web são uma comodidade muito grande, mas também um risco de segurança. Eles estão particularmente vulneráveis a ataques e devem ser usados com cautela, apenas quando absolutamente necessário e sempre criptografando sua conexão por meio de SSL. Nunca se conecte sem verificar o https na barra de navegação. Como testar a segurança do seu e-mail ? Uma equipe do JRC (Joint Research Centre), o serviço de ciência e tecnologia da Comissão Europeia, desenvolveu uma ferramenta online e gratuita que permite verificar na hora a segurança do seu serviço de e-mail. A ferramenta nasceu depois que a equipe constatou que os provedores de serviços de correio eletrônico nem sempre adotam os padrões de segurança recomendados para proteger suas comunicações ou não realizam as atualizações dos pacotes de software conforme eles são disponibilizados. Para usar a ferramenta, basta inserir o seu e-mail e digitar o captcha - deixe essa janela do navegador aberta. Uma mensagem é imediatamente enviada para o seu e-mail, devendo então ser respondida - basta clicar em responder e enviar, sem precisar digitar nada. Assim que o e-mail é respondido, a análise é realizada, com os resultados sendo apresentados na mesma página que você deve ter deixado aberta. Basta então ler o relatório, disponível em alemão, espanhol, francês, inglês e italiano - a seleção pode ser feita no alto da página. A equipe promete versões em todos os idiomas europeus - português inclusive - até o final do ano. O programa avalia a confidencialidade das mensagens (o risco de suas mensagens serem lidas por terceiros que a interceptam), o risco de phishing e roubo de identidade e a integridade das mensagens. A ferramenta pode ser acessada no endereço
https://mecsa.jrc.ec.europa.eu.
*Airton Guerner - MBA em Governança de TI - ICPG, Pós Graduado em Consultoria e Implantação de Software - ICPG, Bacharel em Sistemas de Informação - Uniasselvi. Via Fenacon
