O e-mail é uma ótima ferramenta, mas não deve ser a única para o compartilhar de informações.

O e-mail ainda é o principal aplicativo de compartilhamento de informações no planeta, e tem sido chamado, com frequência, de “o aplicativo mais útil”, no sentido de ser tão necessário que leva as pessoas a acessarem de todos os outro dispositivo. O e-mail ainda é tão essencial no mundo dos negócios que novos funcionários geralmente recebem uma conta personalizada já no primeiro dia de trabalho. Com frequência, o e-mail é o aplicativo mais utilizado no mundo corporativo, em dispositivos móveis.

Mesmo quando consideramos a enorme popularidade das redes sociais, o e-mail ainda é o  mais usado pelos usuários no mundo inteiro, e continuará assim por muitos anos. Dados do Relatório de estatísticas de e-mail para 2014 – 2018, do The Radicatti Group, deixam isso bem claro:

Relatório de estatísticas de e-mail para 2014 – 2018, The Radicatti Group 

O Radicatti estimou em 2015 que aproximadamente 206 bilhões de mensagens de e-mail são enviadas a cada dia. Isso perfaz um total de 74 trilhões de mensagens por ano. Naturalmente, considera-se que cerca de 90% dessas mensagens são vírus e spam; contudo, 7,4 trilhões  de mensagens legítimas por ano ainda é um número fabuloso.

As pessoas usam e-mail para compartilhar informações por meio das mensagens em si, bem como por arquivos anexados. Além disso, as pessoas utilizam o e-mail para enviar todo o tipo imaginável de informação, desde as mais comuns até dados altamente pessoais ou confidenciais, apesar da segurança inerente das plataformas de e-mail.

Mensagens de e-mail podem rodar o mundo inteiro em alguns minutos, chegando a várias servidores e estações de retransmissão ao longo do caminho, para o repasse imediato das mensagens. Remetentes e destinatários podem estar utilizando diferentes plataformas de e-mail e dispositivos totalmente distintos, mas mesmo assim as mensagens são transmitidas essencialmente em tempo real. Isso é muito impressionante. No entanto, como um aplicativo, o e-mail foi projetado para entregar as mensagens de uma para outra pessoa — sem levar em conta a segurança do conteúdo.

O e-mail é conveniente, fácil de usar e quase onipresente. Mas será que ele é seguro?

Uma fragilidade no design geral dos aplicativos de e-mail é que as mensagens não podem ser retiradas após o envio. Ao chegar na caixa de entrada do destinatário, a mensagem não pode mais ser recuperada nem seu envio desfeito. O Outlook tem uma opção de “recall”, mas esta raramente funcionará como esperado, se precisarmos resgatar uma mensagem enviada por engano. A função basicamente coloca uma anotação na mensagem, na caixa de entrada do destinatário, dizendo que desejamos recuperá-la... mas isso apenas torna mais tentadora uma “espiadinha” pela pessoa que a recebeu.

O e-mail simplesmente não é uma plataforma segura de compartilhamento de dados — e nunca pretendeu ser. É possível aplicar algumas técnicas de segurança, como criptografia de anexos, mas isso é complicado e, muitas vezes, requer ferramentas complementares. O e-mail pode ser facilmente comprometido no dispositivo do remetente, na rede, no servidor de e-mail e no dispositivo do destinatário. Uma das ações mais comuns que o malware executa ao chegar a uma rede é vasculhar os sistemas de e-mails em busca de informações confidenciais.

Mensagens de e-mail não podem ser controladas ao saírem da conta do remetente. Elas podem ser encaminhadas. Podem ser impressas. Podem ser endereçadas a pessoas erradas. Elas serão replicadas em cada canto da Internet enquanto seguem seu caminho, e serão armazenadas, copiadas em backups e replicadas novamente para armazenamento de longo prazo, já que algumas empresas optam ou são obrigadas a manter e-mails por alguns anos.

Antes de enviar por e-mail um arquivo confidencial de trabalho, pergunte a você mesmo:

Claramente, o e-mail é conveniente, mas nem sempre é o meio mais adequado para o compartilhamento de informações. A falta de controles, o número de pontos de exposição e a variedade de malware discutidos acima podem levar a violações de dados. Assim, qualquer pessoa que esteja prestes a clicar no botão “Enviar” deve parar e perguntar a si mesma:

• As informações que pretendo enviar são controladas por regulamentos? Elas contêm informações de identificação pessoal (IIP), informações privadas como; dados de cartões de crédito ou outros dados confidenciais?

• As informações que estou prestes a enviar são confidenciais na minha empresa? Haveria problema se essas informações fossem além do destinatário correto?

• Será que elas são tão confidenciais que não deveriam ser distribuídas em texto sem formatação? Elas exigem controle, como criptografia, para sua proteção?

• As pessoas relacionadas como destinatários dessa mensagem precisam das informações? Os destinatários corretos — e apenas eles — aparecem nos campos "Para” ou “CC”?

• Será que eu não deveria usar um modo mais seguro para enviar essas informações, que me desse maior controle sobre elas no longo prazo?

O e-mail é uma ótima ferramenta, mas não deve ser a única para o compartilhamento de informações. Todas as organizações têm informações sigilosas ou confidenciais que funcionários internos precisam trocar entre si ou com pessoas fora da organização. O e-mail nunca é o modo apropriado de compartilhar esse tipo de informação além do firewall corporativo.

Cabe às organizações fornecer os meios para o compartilhamento seguro e eficiente de informações, e o treinamento de pessoal para garantir a seleção da ferramenta apropriada para a tarefa. Quer saber mais? Visite nossas soluções de tecnologia