Tempest Logo Tempest Logo Tempest Logo
PT
PT ENG
Blog

Tempest
Trends

                     

Vazamento de dados corporativos por email: por que as empresas precisam se preocupar com isso?
20-07-02
por Leonardo Carvalho

Vazamento de dados corporativos por email: por que as empresas precisam se preocupar com isso?

Novo produto da Tempest auxilia na otimização e gerenciamento dos e-mails colocados em quarentena, aumentando a eficiência operacional, minimizando custos, riscos e perdas financeiras e garantindo maior sigilo das informações.

 

Emails ainda são uma ferramenta prevalente na comunicação pessoal e corporativa. Atualmente são usados por mais de 3,9 bilhões de pessoas e, nas empresas, um trabalhador recebe uma média de mais de 100 emails todos os dias.  O volume de informações traz uma certeza: parte dessas mensagens contém surpresas indesejáveis, que vão além de simples spams.

 

O relatório da Verizon 2019 Data Breach Report apontou que 94% dos malwares distribuídos naquele ano chegaram ao seu destino via email. Além disso, a mídia também tem sido a maior porta de entrada para o phishing, principal forma de obter o primeiro acesso a uma infraestrutura, segundo o X-Force Threat Intelligence Index 2020, e uma das principais causas de vazamento e perda de dados corporativos.

 

No entanto, se é verdade que a obtenção de dados corporativos está entre os objetivos de agentes maliciosos, que têm evoluído seus ataques, criando e adaptando novas táticas de distribuição de golpes e ameaças usando técnicas que permitem desde a manipulação de anexos até a alteração do próprio do conteúdo de mensagens, também é verdade que o erro humano contribuiu para incidentes de vazamento.

 

Erros humanos são a causa de 60% de todas as ocorrências deste tipo, segundo outro estudo, produzido da empresa de tecnologia Egress; os erros incluem a divulgação errônea de informações sigilosas (43%), informações enviadas por email para o destinatário incorreto (18%) e informações enviadas em resposta a emails de phishing (5%), seja por acidente ou negligência.

 

DLPs: eficientes, mas sujeitos a problemas de interpretação

 

Para enfrentar este desafio, muitas organizações têm incluído no seu arsenal de defesa ferramentas de Data Loss Prevention (DLP), que permitem estabelecer regras a fim de gerar alertas para evitar incidentes de vazamento. DLPs permitem, entre outras funcionalidades, bloquear o envio de emails contendo arquivos de uma determinada extensão (.doc ou .pdf, por exemplo).

 

Graças a esse tipo de ferramenta, em uma situação hipotética na qual um colaborador tenta enviar um documento por email cuja extensão está na lista de políticas de bloqueio, esta mensagem será enviada para uma “quarentena” e irá aguardar até uma pessoa com a devida permissão libere o seu envio ou descarte totalmente a mensagem.

 

No entanto, na maioria dos casos, sua operação depende de um reduzido pessoal técnico especializado – focado nas políticas de segurança e compliance da empresa – , o que pode, em alguns casos, engessar a operação ou mesmo causar erros operacionais como o bloqueio de mensagens enviadas de forma legítima (o que pode inclusive levar ao cancelamento de um negócio importante) ou a liberação de mensagens com conteúdo sensível.

 

A título de exemplo, há o caso de uma empresa financeira que conta com 10 funcionários revezando-se em turnos cuja única atribuição é analisar um universo de mensagens de email que varia entre 300 e 500 por dia. Por questão de segurança, os emails só podem ser liberados no próprio ambiente da empresa, e nunca remotamente, potencialmente prejudicando o fechamento de negócios que pedem urgência.

 

Outro caso ilustra como delegar a liberação ou bloqueio de emails diretamente em uma ferramenta DLP de mercado para gestores também pode ser desafiador do ponto de vista da segurança: uma seguradora lida com mais de 2 mil emails quarentenados por dia e permite que gestores liberem os emails; apesar de a liberação por parte dos gestores significar mais agilidade e menos “falsos positivos”, também podem ocorrer erros, especialmente pela dificuldade em utilizar uma ferramenta concebida e desenvolvida especialmente para técnicos da área de segurança.

 

Gerenciando informações em movimento a partir do contexto

 

Estes cenários inspiraram a Tempest na criação do EIM – Email Incident Management –, uma plataforma Web e Mobile que, combinada com ferramentas de DLP, ajuda na otimização e gerenciamento de emails colocados em quarentena. Tudo isso é realizado com base em um workflow que permite notificar todos os envolvidos em um processo de que uma informação da empresa está em movimento, e sob risco de vazamento.

 

O fluxo de liberação existente no EIM permite ir além das políticas de bloqueio/liberação estabelecidas pelo DLP. No EIM, como parte do workflow para ações de permissão e bloqueio, existe o envolvimento das pessoas que realmente entendem o contexto de uma informação, evitando tanto que e-mails importantes sejam esquecidos na lista de quarentena quanto que dados sensíveis sejam classificados de forma errada.

 

Enquanto torna a operação mais confiável, por envolver os próprios gestores do processo na decisão sobre sua liberação, o EIM permite desonerar a carga de trabalho do time de segurança ao mesmo tempo em que garante o compliance com as políticas de segurança da organização, fator de suma importância especialmente em um contexto no qual a LGPD está no horizonte de muitas empresas que operam com dados sensíveis de seus clientes.

 

Operação simplificada, mesmo em plataformas mobile

 

O EIM é operado a partir de um dashboard intuitivo e completo disponível tanto no ambiente da empresa, quanto remotamente (inclusive via smartphones), funcionalidade que se tornou praticamente indispensável  neste cenário de crise, em que muitos profissionais estão trabalhando remotamente.

 

Para Mauro Silva, Product Manager do EIM, a gestão de dados enviados por email pode ser comparada a uma maratona: “não adianta você empregar muito esforço do seu time técnico em boa parte da corrida se esse time não tem fôlego nem o conhecimento necessário para chegar no final, o que certamente irá trazer um resultado de pouca assertividade na prevenção dos incidentes; o EIM entrega isso, a possibilidade de fazer essa jornada de maneira eficiente e colaborativa com a participação das pessoas que realmente entendem a importância da informação que está em movimento”.

 

Saiba mais sobre a importância do EIM e como ele pode aumentar a eficiência operacional e a minimizar riscos, perdas financeiras e danos à imagem da sua empresa clicando aqui.

 



MAIS LIDOS

14-12-2021 / Eventos
Tempest Talks 2021: assista à íntegra da 11ª edição de um dos melhores eventos de cibersegurança do país
15-04-2021 / Produtos e Serviços
O desafio de conectar um SOC com o direcionamento estratégico do negócio
11-02-2022 / Mercado e Gestão
Como a Inteligência de Ameaças (Threat Intelligence) se tornou indispensável para as estratégias de segurança corporativa
25-03-2022 / Ciberameaças
Ameaças cibernéticas de 2021 e tendências para 2022 foram tema da primeira edição do Tempest Live Sessions deste ano. Assista!



POSTS RELACIONADOS

25 08 2022 / Pesquisas

4G e Inteligência Artificial são as fronteiras de mudança tecnológica nos próximos três anos, aponta estudo da Tempest

4G e Inteligência Artificial são as fronteiras de mudança tecnológica nos próximos três anos, aponta estudo da Tempest

30 03 2022 / Mercado e Gestão

A importância da aplicação do Gerenciamento de Vulnerabilidades e Conformidades na proteção dos negócios

A importância da aplicação do Gerenciamento de Vulnerabilidades e Conformidades na proteção dos negócios

25 03 2022 / Ciberameaças

Ameaças cibernéticas de 2021 e tendências para 2022 foram tema da primeira edição do Tempest Live Sessions deste ano. Assista!

Ameaças cibernéticas de 2021 e tendências para 2022 foram tema da primeira edição do Tempest Live Sessions deste ano. Assista!