O que as instituições financeiras podem fazer para melhorar a segurança do e-mail?
HelpNetSecurity
As instituições financeiras estão em uma guerra total contra violações de dados. E com razão – o setor financeiro é alvo frequente de ransomware, phishing e outros ataques maliciosos. As comunicações confidenciais são particularmente vulneráveis, com milhares delas a serem vazadas todos os anos.
No entanto, ao mesmo tempo, defender segurança de e-mail no setor financeiro pode parecer uma tarefa de Sísifo. Apesar de tentarem alcançar o farol em distâncias longínquas, os fornecedores de segurança ficam presos a problemas repetitivos e falhas de segurança; eles nunca conseguem realmente implementar uma arquitetura preventiva confiável e abrangente.
Com escândalos em massa em torno do sector financeiro como uma praga, como podem as empresas aumentar a sua segurança onde ela mais importa?
Não subestime os e-mails
Embora os profissionais de TI lidem atualmente com uma infinidade de questões difíceis, os e-mails muitas vezes são negligenciados. As comunicações digitais podem ser a base do nosso trabalho, mas são esquecidas pelas empresas que gastam grandes quantias de dinheiro em detetores de malware e firewalls. Além disso, existe uma crença geral de que os fornecedores são os responsáveis pela segurança dos nossos e-mails. No entanto, seja a Microsoft ou outros, esse não é o caso. No setor financeiro, mais do que em qualquer outro, as organizações podem perder clientes da noite para o dia após apenas um caso de pirataria informática, e esses sistemas negligenciados representam pontos de entrada populares para os piratas informáticos.
Ser proactiva é crucial. É necessário ir além da lista negra geral de spam e malware conhecidos. Os profissionais de TI podem procurar soluções completas, como censores de conteúdo com configurações personalizadas e filtros que atendam às suas necessidades de segurança. O envio de um e-mail fora da rede pode ocultar automaticamente anexos ou limitar caracteres no corpo do e-mail, com a possibilidade de sinalizar termos específicos, como a palavra empréstimo ou taxa de juros.
Estas ferramentas de servidor Exchange para Office 365 trazem clareza às configurações complexas que são executadas em uma variedade de servidores ou domínios. Protegendo comunicações sensíveis, elas podem fazer maravilhas para a otimização das operações, ao mesmo tempo em que trazem benefícios aos trabalhadores. Os funcionários são capazes de trabalhar de forma mais flexível, avaliando seus calendários e caixas de entrada mesmo a partir de seus dispositivos pessoais, sem colocar suas empresas em risco.
Os e-mails contêm muitas informações, links e rastros de informações. esquemas de Phishing, tais como falsos pedidos de “senhas perdidas” ou “redefinir a sua conta”, são apenas algumas das ameaças potenciais. Os e-mails exigem proteção robusta em diferentes níveis, seja em processos de autenticação, conteúdo, identidade do remetente ou na funcionalidade da própria configuração. Ao concentrarem-se em todos esses aspectos, as organizações podem abordar a segurança do e-mail como um todo, desenvolvendo um plano de ação preventivo e claro.
Pregar a descentralização
A descentralização deve estar presente em todos os aspetos da segurança do e-mail. Seja fisicamente, com diferentes bases de dados e ferramentas, ou conceitualmente, com direitos de acesso limitados, ela pode reduzir radicalmente o risco de vazamentos. Pontos centralizados são os alvos mais tentadores para os hackers, e as instituições financeiras frequentemente cometem erros básicos, como armazenar senhas e nomes de utilizador no mesmo local.
Ambientes de alta segurança normalmente operam em níveis multiestruturais; portanto, um ponto vulnerável não deve afetar a segurança geral. Isso ocorre porque eles controlam quais informações são armazenadas, onde e quem pode aceder a elas. Embora a descentralização não precise alterar visivelmente a arquitetura de TI, ela ainda pode ser um divisor de águas.
Cuidado com o factor humano
Há algo que está fora do controlo até mesmo dos especialistas em TI mais qualificados: o fator humano. Como cada funcionário interage diariamente com os sistemas, eles podem causar um grande impacto no ambiente de segurança. Por esse motivo, o conhecimento em TI e os hábitos de segurança dos funcionários que trabalham no setor financeiro devem ser cultivados tanto quanto possível.
No setor financeiro, é particularmente importante que os funcionários compreendam isso. Isso inclui formação sobre as ameaças específicas comuns nas finanças, domínio da gestão de crises e criação de canais de troca de conhecimento, tanto dentro da organização como com outras instituições. Da mesma forma, é crucial que ambientes de alta segurança realizem uma verificação tanto dos funcionários como de terceiros que lidam com os seus dados.
A solução de censura preventiva, implementada até mesmo pela Microsoft no Nível Office 365, pode ajudar a determinar quais dados são adequados para redes internas. Embora não seja possível impedir totalmente as tentativas maliciosas de um funcionário, as organizações podem limitar o seu acesso a informações confidenciais, evitando problemas antes mesmo que eles surjam.
Da mesma forma, há uma necessidade urgente de treinar os utilizadores finais, ajudando-os a compreender os conceitos básicos de cibersegurança. Com a Microsoft agora a permitir senhas de 256 caracteres, podemos ver que o potencial para hacking é enorme. Mas, aparentemente, o senhas mais utilizadas em contas invadidas é “123456”, utilizada por 23,2 milhões de contas em todo o mundo, juntamente com “1111111” ou “password”. É benéfico para as empresas terem uma política de senhas estabelecida, incentivando uma mudança regular ou promovendo um gestor de senhas e autenticação multinível.
Instituições financeiras pode ter centenas de locais diferentes com milhares de funcionários a utilizar as suas contas de e-mail diariamente. Seja através de palavras-passe ou de soluções de troca poderosas, as soluções de segurança de e-mail não podem, em circunstância alguma, ser deixadas de lado ou subestimadas.