Aprenda agora mesmo a criar um webmail seguro para a sua empresa

O webmail seguro é um serviço de email baseado em nuvem, ideal para estratégias de WordPress. Esse modelo garante mais disponibilidade para a informação e flexibilidade para as equipes de trabalho, que podem acessar o conteúdo armazenado de qualquer lugar e em qualquer horário, basta uma conexão com a internet.

Difere-se do email tradicional por esse motivo, uma vez que soluções legadas, quando não são em cloud, ficam disponíveis apenas no hardware em que a plataforma de email foi instalada.

Apesar dessa disponibilidade e flexibilidade, muitos usuários questionam outros dois requisitos da gestão segura da informação: integridade e confidencialidade. Isso porque o email pode ser a maior porta de entrada de ameaças em ambientes corporativos: segundo o Global Cyber Risk Perception Survey Report 2019, um estudo conduzido pela Marsh & McLennan Companies com a Microsoft, grande parte das intrusões são oriundas de ataques em emails.

Ainda segundo o estudo, a segurança da informação tem se tornado uma prioridade organizacional: 79% dos entrevistados classificaram o risco cibernético como uma das cinco principais preocupações de sua empresa, contra 62% em 2017. Por esse motivo, um webmail seguro é a melhor forma de manter a produtividade no trabalho com todos os requisitos da gestão da informação (integridade, disponibilidade e confidencialidade).

Continue a leitura, neste artigo você encontrará:

• Quais os principais problemas de segurança do webmail?
• Como criar um webmail seguro?
• Como garantir a segurança no uso do webmail?

Quais os principais problemas de segurança do webmail?

Alguns tipos de ataques são mais comuns em emails:

• malware: é um termo mais genérico usado para classificar softwares maliciosos que causam danos nos equipamentos e roubam dados;
• ransomware: tipo de malware que criptografa arquivos ou bloqueia o sistema operacional em troca de um resgate, geralmente exigido em criptomoedas;
• trojan horse: também conhecido no Brasil como cavalo de Troia, esse malware infecta hardwares para acessar todo o conteúdo e acompanhar as rotinas de forma remota, o que possibilita o roubo de senhas e de imagens da webcam;
• phishing: ataque mais comum em emails, pois chega por meio de mensagens despretensiosas, mas que acarretam o roubo de dados, inclusive de senhas;
• spear phishing: um tipo de ataque mais direcionado e eficaz, pois envolve planejamento acerca das vulnerabilidades das vítimas a fim de parecer o mais fiel possível a uma mensagem real;
• botnet: máquinas que efetivam ataques de negação de serviço (DDos), em que todo o sistema fica paralisado.

Como criar um webmail seguro?

Existem duas formas de criar um webmail seguro: por meio de uma conta comum, gratuita para clientes de gigantes como o Google (Gmail), o ou Microsoft (Outlook), ou por serviço pago, que possibilita a criação de um endereço personalizado. Nessa última opção, a extensão será de sua propriedade, ou seja, ninguém mais poderá ter um email como o seu. Veja como fazer a seguir.

Encontre um domínio

Consulte a viabilidade do nome mais adequado para sua necessidade no site Registro.br para registrá-lo como um domínio seu e poder criar contas de email a partir dele.

Se o domínio escolhido já estiver registrado, você não poderá comprá-lo. Nesse caso, você poderá escolher outro nome ou estudar a possibilidade de criar uma variante da extensão: o email não precisa necessariamente terminar em “.com”.

Se você precisa do nome escolhido a qualquer custo, pode tentar negociar com o primeiro comprador, mas saiba que esse processo pode ser muito estressante e oneroso.

Adquira um serviço de hospedagem de sites

O provedor de hospedagem também pode disponibilizar um serviço de webmail seguro, por isso, pesquise essa opção antes de escolher o serviço de hospedagem. Soluções de hospedagem em WordPress oferecem recursos gratuitos de email profissional como parte do pacote, normalmente cobrados em planos anuais e independentemente do valor da hospedagem — mas essa condição varia conforme a empresa e o plano oferecido.

Gerencie sua conta de webmail seguro

O processo que cria o webmail seguro personalizado é praticamente o mesmo para todas as empresas de hospedagem, que utilizam, de forma quase unânime, o cPanel como painel de controle e gestão de informações. Na seção “email” do cPanel, clique em “contas de email”, digite informações como nome de usuário e senha de acesso e clique no botão “criar conta”.

Para gerenciar as informações dessa conta de email, basta clicar em “acessar webmail” e depois em “ações” para acessar a conta de email criada. Após a conclusão do processo, você deverá ver uma página que confirma que a conta de email criada já está ativa. É possível acessar as contas de webmail ao digitar seu nome de domínio na barra de URL, webmail.seudominio.com, por exemplo.

Uma página de administração da conta aparecerá e, após solicitar o login, disponibilizará detalhes como itens na caixa de entrada, enviados e outros serviços adicionais.

Como garantir a segurança no uso do webmail?

Veja algumas ações rotineiras que garantem maior segurança durante o uso do seu webmail, pois, mesmo que a conta seja muito segura, o fator humano é um dos principais motivos para preocupação.

Tenha uma boa política de segurança 

É preciso estabelecer um plano de segurança condizente com os valores da empresa e que contemple as boas práticas no ambiente corporativo. Isso inclui a demanda pelo uso de um webmail seguro, mas também as principais estratégias em outros fluxos de trabalho, que abrangem ferramentas de TI e usuários: criação de sites institucionais, manutenção de blog, ações em redes sociais, gestão de informações de pagamento, entre outras.

Nessa política, as ações devem ter periodicidade, ou seja, juntamente com a rotina estabelecida, deve constar a frequência com que essa ação será realizada. A limpeza da caixa de emails, por exemplo, deve ocorrer a cada sessenta dias. Também é necessário estabelecer regras de uso: configuração para arquivamento automático das mensagens e remoção permanente após trinta dias, por exemplo.

Outra forma de garantir preparo em casos mais críticos é a partir da manutenção de uma política de contingência, onde são descritas as ações em caso de um ataque cibernético ou perda de dados sensíveis. Assim, todos os profissionais saberão como agir em uma emergência.

Utilize soluções com criptografia

A criptografia é um dos recursos que protegem as informações pessoais em um webmail. Existem vários métodos de criptografia, que mudam conforme o nível de segurança e o método de implementação.

O PGP (Pretty Good Privacy) possibilita que os usuários compartilhem uma chave pública com outras pessoas para que eles encaminhem suas mensagens, assim como pode usar uma chave privada para descriptografar os emails recebidos, por exemplo. Mas todos os hardwares devem usar recursos de criptografia de email para que a estratégia consiga altas taxas de efetividade.

Crie senhas seguras

A criação de senhas também é uma parte importante da estratégia de segurança em contas de email. Todos os usuários devem ter uma senha pessoal de acesso e nunca devem compartilhar equipamentos, a menos que realizem o logoff ao sair. Além disso, as senhas escolhidas devem ser difíceis — conter pelo menos dez caracteres que incluam letras maiúsculas, minúsculas, números e símbolos, e devem ser redefinidas a cada três meses.

Também implemente na política de senhas as boas práticas de:

• não usar a mesma combinação para várias aplicações;
• anotar para evitar esquecê-las em um lugar seguro, preferencialmente em nuvem: algumas soluções de armazenamento de informações sensíveis são interessantes, como o CommonKey e o LastPass;
• evitar combinações fáceis como “senha” e “123456”;
• usar modelos de acesso multifatoriais;
• usar serviços de monitoramento para acompanhar o nível de vulnerabilidade de todas as contas de webmail corporativas.

Mantenha padrões rígidos de uso e controle dos ativos de TI

Sua infraestrutura de TI, não somente sua conta de webmail, deve estar adequadamente segura. Para isso, estabeleça regras para o uso de dispositivos pessoais, principalmente se a empresa implantar o BYOD (Bring Your Own Device), use recursos de segurança como ferramentas de endpoint, como antivírus, e firewalls (Next Generation Firewall, por exemplo).

Iniba ações que criem vulnerabilidades, como deixar um computador desbloqueado sem supervisão. Política de senhas e controle de acesso também devem ser incorporados na gestão de ativos de TI e o acesso à rede corporativa deve ser restrita para evitar qualquer brecha que culmine em invasão. Não se esqueça de atualizar todos os hardwares e softwares assim que uma nova versão for disponibilizada, porque assim como a tecnologia evolui, novas ameaças são criadas a cada dia, cada vez mais disruptivas.

Eduque os usuários

Essa é a parte mais importante da estratégia de segurança. Segundo a InfoSight, pouco menos que a metade de todas as empresas pesquisadas gasta menos de 1% do seu orçamento de segurança em programas que treinam os usuários sobre essas boas práticas, mesmo que 64% dessas organizações tenham tido alguma perda financeira em função de intrusões. O que você prefere: investir em treinamento para mitigar os riscos ou arcar com os altos custos de um provável ciberataque?

Todos os usuários devem estar cientes da responsabilidade que têm sobre a manutenção da política de segurança da empresa, e qualquer comportamento que comprometa essa condição deve ser combatido. Mas, antes de criticar ou punir os colaboradores por ações negligentes, a empresa deve disponibilizar informação e garantir que todos tenham consciência do seu papel na segurança corporativa. Por fim, reconheça e recompense os usuários que se empenham nessa tarefa.

O webmail seguro deve ser apenas a primeira ação na política de controle e segurança estabelecida pela sua empresa. Tenha e desperte em todos a consciência de que é preciso ajudar no desenvolvimento de um ambiente onde as informações estejam mais seguras para o bem de todos os agentes que trabalham ali.

Agora que você já sabe como criar e gerenciar um webmail seguro, veja como criar uma estratégia de envio de newsletter no WordPress para potencializar os resultados do seu negócio!