48 3052-8500

Minimice la pérdida de datos con un antispam corporativo - OSTEC | Segurança digital de resultados

Genérico 5min de Leitura - 30 de mayo de 2018

Como minimizar la pérdida de datos con el uso de un antispam corporativo

Notebook aberto apresentando a caixa de entrada do e-mail em sua tela.

This post is also available in: Português English Español

Promover la seguridad en los correos electrónicos corporativos es una gran necesidad para una considerable cantidad de empresas. Con rutinas productivas alrededor de mensajes de texto, una inmensa prioridad de gestores y analistas de tecnología es garantizar que todos los e-mails sean enviados y recibidos de manera segura.

Una de las formas primordiales para incrementar las defensas y garantizar la seguridad en el intercambio de e-mails, es por el uso de antispams corporativos. Con los recursos que presentan y las variadas posibilidades de configuración técnica, es viable regular una política de correo electrónico altamente eficaz y que se alinee con el concepto de Data Loss Prevention(DLP).

Si tienes interés en saber cómo minimizar la pérdida de datos, especialmente con el uso de antispams corporativos, basta con seguir leyendo este blog post. Daremos una visión general sobre los principales conceptos de este asunto, la incidencia de ataques virtuales en correos electrónicos y algunos consejos para su uso adecuado.

¿Qué es Data Loss Prevention?

Data Loss Prevention (DLP)es una clasificación de recursos o soluciones completas para prevenir la pérdida o la fuga de datos. No están presentes sólo en antispams, sino que también en otras soluciones de defensa como firewalls y antivirus.

El DLP, en líneas generales, actúa con un conjunto de reglas preestablecidas o personalizadas, que apuntan a identificar comportamientos anómalos que pueden ser considerados sospechosos.

En antispams, por ejemplo, el DLP actúa en una capa para identificar palabras clave, contenido de datos adjuntos y otras expresiones que pueden comprometer la seguridad de las empresas. A partir de eso, la solución puede bloquear el envío del e-mail hasta que esté debidamente autorizado.

Otra aplicación en antispams, aunque no directamente vinculada al DLP, es actuar de forma a prevenir que determinados contenidos maliciosos pasen al usuario y que a partir de eso pueden comprometer la seguridad del ambiente, como es el caso de phishing y otros ataques a través de mensajes de correo electrónico.

Disminución de incidentes virtuales

Muchas veces, los ataques en correos electrónicos se ven como incidentes enteramente externos – acciones cibercriminales que rompen las defensas corporativas y, de esa forma, atacan su interior. Dichos ataques, que pueden ser de phishingo de spear phishing(direccionado), pueden ocasionar el secuestro de datos, la pérdida financiera y muchas otras consecuencias. Pasa que las propias víctimas pueden contribuir involuntariamente al ciberdelito.

Para ejemplificar este caso, podemos imaginar un colaborador que, por ingenuidad, envió datos, documentos o informaciones comprometedoras por e-mail. Esto sucede, en muchos casos, por los colaboradores no estar insertos en una política de seguridad eficaz, ya sea por falta de conocimiento o de herramientas disponibles. Así, acaban utilizando sus e-mails de maneras comprometedoras, por no tener orientación ni concientización.

Con recursos de prevención para la pérdida de datos, los antispams corporativosoperan sobre todo con filtros y bloqueos profundos de envíos. De esta forma, la empresa puede:

  1. Configurar la solución antispam para no permitir el envío de mensajes que contengan términos específicos;
  2. Imposibilitar la emisión de anexos con determinados formatos y/o contenidos;
  3. Estipular un patrón máximo de tamaño del archivo por envío;
  4. Controlar la lista de destinatarios o de remitentes que pueden intercambiar correos electrónicos con usuarios corporativos;
  5. Crear políticas con las que contenidos, remitentes o destinatarios sospechosos queden en cuarentena antes de que el correo electrónico sea efectivamente enviado;
  6. Implementar un límite de envío de correos electrónicos por usuarios, que accidentalmente pueden ser infectados y enviar información hacia fuera indistintamente, o bien, utilizar el servicio de correo electrónico legítimo para enviar spam en nombre de otras personas;
  7. Auditoría de e-mails de forma transparente, tanto para envío como recepción de e-mails.

Muchos recursos básicos que, combinados, complementan la finalidad básica de las herramientas DLP, vinculadas esencialmente a analizar en profundidad los anexos, las palabras y otros comportamientos en los correos electrónicos (cuando se asocian con antispam).

Tips de seguridad

No todos los antispam corporativos tienen características o módulos de DLP, por lo que es importante evaluar técnicamente antes de cualquier uso o compra. De todos modos, sólo este módulo no resolverá todas las posibilidades de inseguridad en este servicio.

Otros consejos esenciales de seguridad son:

  • Utilice buenas contraseñas y una política de cambio frecuente: adopte diferentes combinaciones, con letras mayúsculas y minúsculas, además de números y dígitos, y si la política de seguridad no fuerza el cambio de contraseña, establezca una prioridad y hagalo por cuenta propia;
  • Cuidado con clics en e-mails: evite abrir e-mails con remitentes sospechosos o desconocidos, además de evitar el acceso a links sospechosos. Aunque sean remitentes confiables, pueden ser forjados, así que desconfíe de mensajes que causen mucha curiosidad; normalmente es una trampa. Si eres muy curioso, valide con el remitente antes de abrirlo;
  • Utilice soluciones complementarias como un buen proxy web: aunque hagas un clic por descuido, o intención, un proxy web es capaz de evitar que el equipo sea infectado. Por lo que es muy raro que los ataques por correo electrónico vengan con archivos adjuntos; normalmente son direcciones a las que hay que tener acceso para descargar contenido malicioso. En este momento, el proxy puede identificar la amenaza y bloquear el acceso;
  • Atención con los mensajes: como se ha dicho anteriormente, es necesario estar alerta sobre el tipo de mensaje que se envía por correo electrónico. Con la práctica de la Ingeniería Social, por ejemplo, datos pueden ser interceptados y robados, causando graves consecuencias para las empresas;
  • Quién puede o no puede usar correos electrónicos: una política de acceso a los correos electrónicos es muy interesante, por lo que se evita, a través de listas globales, por grupos o individuales, como puede darse la transmisión de correos electrónicos. Por ejemplo, un determinado usuario sólo puede enviar correos electrónicos a una lista predeterminada de e-mails, donde pueden estar representados, proveedores, clientes, etc. Esto ofrece granularidad para los accesos y minimiza los problemas de pérdida de información o productividad;
  • Mucho cuidado con correos electrónicos externos: cuidar de la política de correo electrónico corporativo y dejar libre el uso de correo electrónico personal no es nada interesante. De esta manera, tenga una política clara de uso de e-mails públicos, como Gmail y otros;
  • ¿Y qué más? No sirve tener una política de e-mails adecuada, con bastante seguridad, si otros elementos con posibilidad de filtración de informaciones no son tratados, como el uso de pen drives y similares. Por lo tanto, ¡cuidado con el todo!

Un antispam corporativo con DLP integrado y otras herramientas auxiliares para protección son fundamentales para ampliar la seguridad de e-mails. Minimizar la pérdida de datos está directamente relacionada con los detalles y el formato de configuración de las soluciones, por lo que el proceso de adquisición y selección de la herramienta es fundamental para que tengas éxito en la estrategia de protección de e-mails.

Continúe leyendo

[latest_post type=’boxes’ number_of_posts=’3′ number_of_colums=’3′ order_by=’date’ order=’ASC’ category=’aprendizaje-descubrimiento’ text_length=’100′ title_tag=’h4′ display_category=’0′ display_time=’0′ display_comments=’0′ display_like=’0′ display_share=’0′]

 

This post is also available in: Português English Español

¿Por que las empresas deben invertir en la identificación y prevención de ataques virtuales?

Postagem anterior