Notícia - Aos 40 anos, e-mail continua avesso a mecanismos de segurança

Disponível em http://idgnow.uol.com.br/internet/2011/04/29/aos-40-anos-e-mail-continua-avesso-a-mecanismos-de-seguranca/

Pesquisa revela que 3 em 4 funcionários de grandes empresas já violaram políticas de e-mail; combinar controle com facilidade de uso é desafio.

De acordo com o estudo, realizado pela empresa de segurança em comunicações VaporStream, quase 75% dos entrevistados em grandes empresas informaram ter violado políticas de segurança em relação ao e-mail. E um terço afirmou ter feito isso de propósito. Fica a pergunta: oque pode ser feito para torná-lo mais seguro sem comprometer sua funcionalidade?

O e-mail consiste apenas em enviar texto de uma máquina para outra”, explica o diretor de pesquisas da Enterprise Management Associates. “Mas essa simplicidade esconde um paradoxo: Mensagens, colaboração, redes sociais – todas essas tecnologias são projetadas para permitir que as pessoas se expressem. Quanto mais controles aplicamos a elas, mais difícil será sua utilização.”

O analista da empresa de pesquisas em segurança Securosis e ex-executivo da empresa de segurança de e-mail CipherTrust, disse não se surpreender com a abordagem solta dos usuários em relação a segurança de e-mail. “Assim que começam a monitorar as comunicações, eles começam a ver o tipo de informação que é enviado. Eles veem números de seguridade social, números de conta e outros tipos de informação controlada. Eles abrem os olhos e aí começam a investigar.”

Na maior parte do tempo, os funcionários simplesmente tentam fazer a coisa certa, mandando arquivos por e-mail para suas contas pessoais, para que possam trabalhar um pouco no fim de semana. A maioria dessas mensagens não é maliciosa.

Alertam que o  monitoramento capaz de dectar essas condições é importante tanto para a segurança de curto prazo como para entender quais processos de TI seriam necessários para que os funcionários possam fazer seu trabalho sem usar o e-mail de forma insegura. Cabendo a cada empresa avaliar o risco e o custo dessas soluções e, principalmente, o impacto do monitoramento e do DLP no fluxo de trabalho.

Análise

Como bem salientou o texto sobre segurança da informação, apropagação dos vírus é a principal ameaça à segurança da infra-estrutura de informática. Pragas espalhadas via e-mail, como o I love you, Melissa e o Klez, atingiram milhões no mundo inteiro em tempo recorde. Apesar da grande utilização de sistemas antivírus, boa parte das empresas ainda é contaminada, por falta de uma política mais abrangente.

Entretanto, não basta uma política de monitoramento e educação sobre os riscos, é necessário seja feita uma conscientização efetiva dos funcionários das empresas, bem como fornecer capacitação para que utilizem de meios de defesa e proteção de dados sigilosos, por exemplo. A notícia fala que as pessoas enviam dados para seus e-mails pessoais a fim de trabalhar em casa, demonstrando que mesmo bem intencionados, eles podem tornar vulneráveis informações que deveriam ser mantidas em segredo.

Talvez apenas com intenso monitoramento e diante da possibilidade de responsabilização pelas informações enviadas sem cautela por e-mail, possa surtir algum efeito no comportamento das pessoas, fazendo com que a utilização dessa ferramenta seja feita somente em circunstancias e condições de segurança adequadas.