Empresas não conseguiriam impedir vazamento de dados por e-mail

O resultado da pesquisa realizada no Reino Unido é alarmante: apenas 6% das companias conseguiriam bloquear a saída de dados.

O estudo realizado pela eMedia IT Security, a pedido da provedora de serviços de e-mail Mimecast, traz notícias alarmantes aos usuários bem como aos administradores de TI: apenas 6 entre cada 100 deles afirmam com segurança que seriam capazes de reconhecer e barrar uma tentativa de vazamento de informações. Isso significa que o mais simples e utilizado meio de comunicação eletrônico, o e-mail, não é considerado pelas empresas como ameaça à segurança dos dados. A entrevista foi feita com 125 executivos do Reino Unido.

Mais preocupante ainda, diz o site da PC World, é que 32% dessas empresas sequer saberiam que sofreram esse tipo de “perda”. O desconhecimento do fato impediria que quaisquer medidas de retensão pudessem ser adotadas a tempo para minimizar os efeitos da exposição das informações.

Por outro lado, 62% delas afirmam que seriam capazes de identificar o vazamento retrospectivamente uma vez que o e-mail tivesse sido enviado, mas seriam incapazes de evitar que isso acontecesse.

Contudo, parece que os números não refletem má intenção dos funcionários ou mesmo de qualquer colaborador das empresas. Segundo reporta o TechWorld, Bob Tarzey, analista de segurança da companhia Quocirca, a maioria dos empregados utiliza o e-mail de forma inocente, dirigido às suas tarefas diárias na empresa. Ele sequer sabem que estão enviando dados através dessas correspondências.

Uma das soluções possíveis seria o monitoramento do fluxo de saída dos e-mails, serviço usualmente contratado por grandes corporações, mas que dificilmente estará nos planos das pequenas.

Outro assunto preocupante é o tempo de recuperação das mensagens enviadas. Vinte e cinco por cento das empresas afirmou não ser capaz de recuperar um e-mail enviado a mais de 3 anos, e 29% afirmaram que lhes tomaria dias, ou até semanas, para fazê-lo.

Já no fluxo de entrada, as maiores dificuldades das corporações é barrar conteúdo malicioso como vírus e spywares e também a quantidade absurda de spam recebido.

Segundo James Blake, diretor de estratégia de produto da Mimecast, as companhias só deixam de tratar este tipo de vazamento por falta de recursos tecnológicos: “proteção de e-mail é a consolidação de várias tecnologias”, disse ele. “Os produtos vendidos abrangem os vazamentos de informação em si, mas não o ambiente em que ocorrem. Deve-se considerar a integração com criptografia, políticas de segurança, diferentes classificações de dados, etc.”, adicionou.

Blake enfatiza também que os administradores devem se concentrar na informação a ser protegida: “Deve-se atentar para o que estamos tentando proteger, por quanto tempo devemos proteger, quem utiliza as informações, etc.”

Fonte: Magnet por Gislaine Ceregatti