Consideração de solução 7min de Leitura - 09 de fevereiro de 2016

Anti-spam: 8 benefícios para o uso corporativo

Outlook aberto em celular

This post is also available in: Português English Español

Os e-mails ganharam grande espaço na comunicação corporativa nos últimos anos, e independente do uso crescente de tecnologias de mensageria instantânea, muitas formalizações acabam sendo solicitadas ou realizadas por e-mail. Desta forma, para muitas e importantes atividades, o e-mail apresenta-se como padrão de comunicação.

Como todo serviço que passa a ser muito utilizado, os e-mails viraram facilmente alvo de pessoas e empresas mal-intencionadas, para envio de propagandas não solicitadas e até mesmo atividades ilícitas onde predomina o uso do phishing.

Segundo estatísticas do cert.br, foram 735.262 mil spams reportados ao longo do ano de 2014. Há um número assustador se partirmos do princípio que a grande maioria das pessoas e empresas não geram notificações para instituições especializadas. Na verdade, grande parte das empresas não sabem da existência de tal possibilidade.

As propagandas e ataques que usam os e-mails como forma de disseminação geralmente são oportunistas ao invés de direcionadas. O primeiro caso significa trabalhar com um número muito grande de lista de e-mails, sabendo que a taxa de abertura e cliques são pequenos. Considerando uma taxa de 0,1% de eficiência em uma lista de 10 milhões de contatos, chega-se a um número potencial de 10 mil, o que pode ser muito interessante para os emissores.

Os ataques direcionados, por outro lado, utilizam-se geralmente do e-mail mais como uma plataforma de aproximação e por trás estão técnicas de engenharia social para facilitar a abertura do destinatário. Nestes casos pode-se inclusive utilizar de remetentes falsos, se passando por legítimos, para obter informações para cometer os mais variados tipos de fraudes. Geralmente são ataques mais perigosos, mas ocorrem em escala muito inferior.

Grandes provedores que oferecem e-mail para seus usuários tem elevada capacidade de processamento e identificação de comportamentos anômalos para proteger seus usuários, e por conta disso, em muitos casos, a estrutura do anti-spam é bastante eficiente, como é o caso do Gmail.

Empresas, governos e outras entidades que possuem suas próprias estruturas através de produtos de mercado, ou de soluções desenvolvidas internamente tem uma incidência grande de mensagens não solicitadas ou spams, e se os mecanismos de proteção não estiverem devidamente atualizados e com características compatíveis com as técnicas utilizadas atualmente, podem ter muito a perder em diversos aspectos.

Neste post traremos 08 benefícios que uma solução de anti-spam pode trazer a comunicação corporativa efetuada através de e-mails. permitindo uso eficiente, e livre de riscos.

1. Anti-spam para aumento da produtividade e gestão de e-mails

Quem já chegou no trabalho e se deparou com uma série de e-mails, enviados por remetentes desconhecidos, em sua caixa de entrada? Isso deveria ser um problema em extinção, mas não é essa a realidade, é comum pessoas perderem bastante tempo com a seleção e descarte de e-mails indesejados.

Independentemente dessa operação utilizar o tempo da pessoa, existe um potencial problema ainda maior que é remoção massiva de e-mails, sem a devida análise dos conteúdos. Muitas pessoas acabam adotando tal prática para evitar perda de tempo e com frequência acabam removendo e-mails válidos, podendo gerar grandes transtornos.

O risco de remover um e-mail legítimo que está no meio da quantidade de lixo é grande, e dependendo do caso, pode trazer sérios problemas para a empresa. Olhar com cuidado cada um dos e-mails vai afetar diretamente a produtividade, e além disso, tem os riscos associados ao conteúdo, vide item 2.

Uma solução de anti-spam, devidamente configurada, assegura que a maioria dos e-mails legítimos cheguem na caixa dos usuários e impede que e-mails não solicitados atrapalhem o dia-a-dia dessa plataforma tão poderosa de comunicação corporativa.

2. Anti-spam para proteger seus e-mails de ataques phishing

Um dos maiores problemas com e-mails continua sendo o phishing, que trata-se basicamente de uma técnica onde fraudadores tentam se passar por uma pessoa ou organização para obtenção de dados privilegiados de usuários e empresas. O anti-spam pode incrementar de maneira substancial a segurança impedindo que estes e-mails cheguem na caixa dos usuários.

E, mesmo no caso do usuário clicar em um link para baixar algum conteúdo malicioso, outras soluções de segurança devem atuar de maneira complementar para garantir a ineficácia da fraude. Como grande parte dos endereços referenciam acesso a páginas Web, um proxy devidamente configurado deve impedir que mesmo no clique do usuário, ele não tenha acesso de fato ao conteúdo. Para maiores informações consulte o artigo Proxy web: Conceitos, tipos e terminologias

Além do anti-spam e do proxy, é fundamental que a empresa também tenha uma boa política de segurança de endpoint, através de antivírus devidamente atualizado. Com estas três camadas, o sucesso de um phishing reduz consideravelmente não comprometendo empresa, usuário, e em muitos casos a indisponibilidade do equipamento para reinstalações.

3. Economia de banda com anti-spam em nuvem

Um benefício interessante não associado diretamente ao serviço de anti-spam, mas que acaba trazendo pontos positivos para a empresa usuária, é a possibilidade de uso da solução em nuvem. O benefício direto é uma economia considerável de banda e processamento envolvido nas mensagens não solicitadas.

Em uma arquitetura tradicional, onde o anti-spam fica localizado na estrutura da empresa, existe consumo de link de internet e recursos de máquina para processar o spam. Dependendo do volume, isso pode apresentar realmente boas economias.

O formato de funcionamento em nuvem, por outro lado, encaminha para o serviço de e-mails da empresa somente aquilo que não foi considerado spam, poupando consideravelmente o tráfego de e-mails indesejados, permitindo otimização do recurso de internet.

4. Descentralização do gerenciamento de spam com quarentena

Um dos aspectos complexos no gerenciamento de muitos setores de tecnologia da informação é tratar o spam de todos os usuários da empresa. É realmente uma tarefa um tanto complicada, e ter contas que centralizam o conteúdo de spams pode ser um grande erro dependendo das diretrizes de segurança da empresa.

Anti-spam corporativo deve oferecer um recurso que ofereça a descentralização do gerenciamento das mensagens não solicitadas, se assim a política de segurança permitir. Dessa forma, quem passa a gerenciar total ou parcialmente os e-mails classificados como SPAM é o próprio usuário.

Não são necessários telefonemas, chats ou comunicados internos para os profissionais de tecnologia a fim de verificar se algo ficou preso no SPAM e similares. O próprio usuário pode consultar sua quarentena em tempo real, ou ainda, receber relatórios em determinados períodos com seu conteúdo, permitindo que através de um clique o e-mail seja liberado.

O recurso de quarentena permite mais facilidade de gerenciamento para os administradores com uma visão global, bem como permite aos usuários total independência para gerenciar eventuais SPAMs. Maximiza-se a produtividade e tempo de todos os envolvidos.

5. Auditoria e archiving de e-mails

Quanto maior a utilização de e-mails para os negócios, maior a necessidade de ter controle sobre os mesmos, verificando se o recurso está sendo utilizado de maneira adequada pelos colaboradores da empresa.

É comum setores de SAC e similares precisarem verificar o atendimento realizado por seus subordinados através da plataforma de e-mail. A auditoria é um recurso poderoso e pode ser implantado em soluções de anti-spam de maneira transparente, sem necessidade de intervenção direta no usuário.

O processo pode ser ativado tanto para e-mails recebidos quanto enviados, ou ambos. Dessa maneira, têm-se controle absoluto sobre o fluxo e pode-se avaliar o nível de atendimento e muitas vezes de satisfação/interação com os clientes.

Outra utilização para auditoria diretamente no anti-spam é garantir que a empresa possa identificar potenciais anormalidades quanto ao uso inadequado dos e-mails, seja para fins pessoais, ou até mesmo para desvio de informações.

Similar as auditorias, mas aplicado de maneira não condicional, o archiving é um recurso extremamente importante em soluções anti-spam que permite reter os e-mails trafegados durante um determinado período, permitindo fácil recuperação e muitas vezes cobrindo intervalos (buracos negros) onde o backup ainda não aconteceu.

Além disso, o archiving em algumas ocasiões pode oferecer conformidade regulatória em manter determinados tipos de e-mail sendo retidos por períodos exigidos por lei, que ocorre em alguns setores da economia.

6. Controle de acessos por remetente ou destinatário

Muitas empresas não possuem políticas claras de utilização de e-mails, e mesmo as que possuem, na prática não implantam controles para assegurar sua conformidade. Como os e-mails se tornaram uma plataforma fácil de comunicação e compartilhamento de informações, é sabido que muitos passaram a utilizar de maneira inadequada.

O controle de acesso é um complemento a auditoria que permite tomar ações baseadas em remetente ou destinatário, como por exemplo bloquear o envio ou recebimento por parte de usuários locais (da empresa).

Com esse recurso, a empresa passa a gerenciar de que e-mails ou domínios completos (por exemplo @ostec.com.br) seus usuários podem receber e/ou enviar e-mails. Isso é extremamente importante por que muitos setores têm necessidades diferentes quanto ao uso do recurso, e quanto maior o controle, maior a segurança para o negócio.

É importante, no entanto, tomar muito cuidado com os controles que são aplicados para garantir que os mesmos não estejam criando obstáculos para a produtividade dos funcionários, neste caso, as políticas devem ser flexíveis. Por exemplo, restringir setores comercial, vendas etc., que tratam com diversos e-mails diferentes, pode trazer problemas para as empresas.

Por outro lado, não oferecer nenhum tipo de controle também pode expor a empresa a situações complicadas. Nestes casos, uma política mais permissiva combinada com auditoria e DLP vai oferecer uma flexibilidade muito interessante entre produtividade e segurança.

7. Gerenciamento de listas brancas e pretas

Embora pareça muito simplista tendo em vista a quantidade de tecnologia disponível hoje para combate de spams, o gerenciamento de listas brancas e pretas ainda é uma atividade que oferece eficiência para qualquer tipo de negócio.

As listas pretas para a finalidade de combater spammers é algo realmente complicado, por que a natureza de mensagens não solicitadas é forjar de maneira dinâmica remetentes e domínios para ao máximo realizar o bypass. Neste caso, a eficiência é somente garantida caso tenha algum padrão que possa ser devidamente filtrado.

Por outro lado, as listas brancas oferecem grande capacidade de permitir que e-mails legítimos não sejam marcados como spam, baseando-se não somente em remetente, mas em outros aspectos como redes de origem, expressões regulares, sejam entregues de maneira adequada para seu destino final.

Uma boa prática não tecnológica é um alinhamento entre setores que trabalham muito com e-mails, juntamente com a TI, para criar uma forma facilitada de gerenciamento de remetentes ou empresas, assegurando que as mensagens enviadas sejam marcadas como legítimas, evitando atrasos de comunicação por uso de quarentenas ou outras ferramentas.

Além disso, aquela visão antiga de que listas brancas e pretas são somente baseadas em endereço de e-mail ou domínio está equivocada, hoje existem diversos outros parâmetros para liberar ou bloquear um e-mail. Vale a pena verificar o que sua solução de anti-spam possui e adequar com sua realidade de negócio.

8. Prevenção contra vazamento de informações (DLP)

Um recurso mais recente adicionado não somente em soluções de anti-spam, é um mecanismo capaz de fazer uma inspeção mais profunda no conteúdo dos e-mails e seus anexos, cujo foco principal é proteger as empresas contra vazamento de informações.

Neste caso, todo e-mail que passa pelo anti-spam é verdadeiramente vasculhado sobre um conjunto de padrões inseridos pelos administradores para identificar e-mails suspeitos. Podem ser avaliados parâmetros como corpo de e-mail, remetente, assunto, tamanho, bem como procurar padrões dentro de anexos, independente do formato.

O mais interessante disso tudo é que, caso eventualmente não seja possível visualizar o conteúdo, de maneira geral, pode ser criado uma configuração que o e-mail fique em quarentena aguardando uma aprovação, seja de um supervisor, seja de um administrador ou analista de segurança.

Como há uma quantidade de informações substanciais sendo verificadas, é comum que dependendo do tipo de consumo de e-mails, seja necessário um upgrade de processamento para impedir delays muito altos na entrega dos e-mails. Portanto, embora seja uma ferramenta poderosa, o uso inadequado pode acarretar em problemas de operação para a estrutura do anti-spam.

Seu anti-spam é eficiente? Você utiliza boa parte das informações que foram levantadas por esse material? Caso tenha alguma necessidade, você pode fazer um diagnóstico por aqui de como está seu anti-spam.

This post is also available in: Português English Español