Contas de e-mail profissional mal administradas podem colocar em risco a segurança dos dados. Saiba como se proteger!

Muitas vezes, as pessoas à frente de um novo negócio não têm a dimensão da quantidade de informações trafegadas em um único dia, especialmente por e-mails profissionais.

Esse é, inclusive, um dos pontos de grande vulnerabilidade dentro das empresas, uma vez que os golpes digitais estão cada vez mais sofisticados.

Empresas de todos os tamanhos têm a obrigação legal de cuidar da integridade e confidencialidade dos dados sob a sua responsabilidade.

A continuidade e o sucesso dos negócios dependem dessa segurança por diversas razões: ela mantém a boa reputação da empresa, forma uma base de informações confiáveis e evita prejuízos decorrentes de infrações – vale dar uma olhada no artigo 15 da Lei Geral de Proteção de Dados Pessoais (LGPD).

Mas é possível adotar medidas de segurança para proteger os ataques vindos dos e-mails profissionais e hoje, com base na experiência da Locaweb, vamos passar algumas orientações sobre boas práticas de segurança.

Tudo começa pela cultura empresarial

Quanto mais tempo a pessoa passa dentro da empresa, maiores são as chances de misturar assuntos pessoais e profissionais.

Mesmo quando a pessoa não chega a tratar assuntos íntimos pelo e-mail profissional, pode começar a utilizar esse endereço para receber promoções, baixar e-books e outras práticas pouco aconselháveis em termos de segurança.

Independentemente do número de pessoas trabalhando sob um CNPJ, é preciso ter definidas regras muito claras sobre o uso do e-mail profissional.

Assim, criar uma política de uso e um termo de confidencialidade para cada pessoa que tiver uma conta de e-mail profissional da sua empresa pode ser um ótimo começo.

Lembre-se que isso vale, também, para e-mails com nomes mais genéricos e checados por diversas pessoas (como contato, financeiro, comercial entre outros).

Outra ação indispensável é divulgar as boas práticas de e-mail amplamente e deixar esses documentos de fácil acesso a todos. Para complementar a documentação, planeje treinamentos recorrentes sobre cibersegurança para seu time.

É preciso manter o tema sempre em alta para não se perder entre as milhares de coisas que empresas com menos estrutura precisam lidar.

E esses treinamentos não precisam ser extremamente técnicos. Aliás, a linguagem precisa ser amigável e didática para não deixar dúvida do que precisa ser feito diante de golpes digitais e outras situações.

1- Não subestime o tamanho da dor de cabeça

Segundo o relatório “O Estado da Tecnologia Operacional e Cibersegurança de 2023“, três quartos das empresas de Tecnologia Operacional (OT) reportaram ao menos uma invasão em 2022, sendo o malware (56%) e o phishing (49%) as formas mais comuns adotadas pelos cibercriminosos.

Além disso, 32% das empresas entrevistadas relataram ataques de ransomware em 2022 – o mesmo número do relatório anterior. Vale dar uma olhada nas recomendações gerais para entender o que pode ter aplicação para seu negócio.

É muito importante adotar o uso de filtros antispam e antivírus em todas as mensagens recebidas pelo e-mail profissional – recursos oferecidos em todos os planos de e-mail profissional da Locaweb.

Aliás, investimos em funcionalidades essenciais para proteger suas contas de e-mail profissional de ataques de cibercriminosos e golpes. Rastreamos a rede automaticamente para bloquear quaisquer arquivos e mensagens suspeitas.

2- Controle o acesso à informação

Uma das recomendações de segurança do relatório é o chamado Zero Trust (“Não Confie!”, em uma tradução livre). De um modo bem simplificado, o Zero Trust sugere fazer um rígido e contínuo monitoramento de todos os usuários, aplicações e dispositivos.

Para isso, no entanto, será necessário investir em equipamentos corporativos, abolindo o uso de dispositivos pessoais para pessoas em contrato CLT.

É necessário estabelecer níveis de acesso à informação dentro da empresa e como os dados serão distribuídos – dos confidenciais aos gerais.

Além disso, é totalmente desaconselhável utilizar e-mails ou apps conversacionais para trocar informações como senhas, detalhes bancários e outros dados sensíveis da empresa.

3- Não acesse links desconhecidos

Mesmo levando em conta todas as precauções, algum e-mail mal-intencionado pode furar a bolha de segurança. Nesse caso, alguns indicativos podem ajudar a detectar um golpe:

  • E-mails fraudulentos, geralmente, têm um domínio desconhecido, com nomes estranhos de remetentes ou um emaranhado de caracteres numéricos e alfabéticos.
  • Assuntos bombásticos ou com promessas boas demais para serem verdadeiras.
  • No corpo do e-mail, pode haver uma cobrança, ameaça, convite ou algo do gênero, sempre acompanhados de um link para clicar. Nunca clique em links desconhecidos.
  • Mensagens com erros gráficos e gramaticais.

Um golpe que acaba fazendo muitas vítimas é o phishing. Muitas vezes, o cibercriminoso consegue parecer legítimo, se fazendo passar por empresas, ONGs e até pessoas físicas.

As mensagens podem ser emocionalmente apelativas, com tom de urgência, levando a pessoa a tomar decisões sem racionalizar – como clicar em um link, mesmo sendo obviamente suspeito.

Deixe os filtros de spam sempre ativados em sua rede, para que eles bloqueiem mensagens indesejadas. Ao detectar um e-mail desse tipo, não abra nem sequer interaja com quem remeteu. O ideal é denunciar e bloquear.

Leia também: 7 formas de garantir a presença digital de sua empresa

4- Não divulgue seu login e senha

Um dos tópicos nos termos de confidencialidade corporativa diz respeito ao sigilo de login e senha. Essas informações são intransferíveis e de total responsabilidade de quem assinou o termo.

Nunca compartilhe os dados de seu e-mail profissional com terceiros, mesmo sob o pretexto de “quebrar um galho”. Isso vale para todos os níveis hierárquicos – até para quem é o dono do CNPJ.

5- Segurança total em seu e-mail

A Locaweb conta 25 anos de experiência, com robusta infraestrutura no Brasil e cobrando em reais para ninguém ter surpresa ao abrir a fatura.

Nossos servidores seguem rígidos protocolos de segurança, sendo monitorados 24h por dia para garantir sua tranquilidade contra cibercriminosos e golpes.

Veja as melhores ofertas para comprar o domínio do seu site!

Ao contratar nosso plano de e-mail, você ganha um ano de domínio gratuito, além de poder optar por pacotes enxutos até os mais completos.

O Email Go contempla a partir de 2 contas de e-mail, com 30GB de espaço em cada conta; e o Email Locaweb atende quem precisa de mais de 25 contas. No plano Email Locaweb, cada conta pode ter 15GB ou 50GB. Quem contrata pode analisar qual a melhor opção. 

Conheça nossos planos e contrate agora mesmo. Será um prazer ter você como cliente e cuidar da segurança das suas informações.