SEGURIDAD DE CORREO ELECTRÓNICO: SI TAN SOLO HUBIESE UNA MEJOR MANERA

email security

SEGURIDAD DE CORREO ELECTRÓNICO: SI TAN SOLO HUBIESE UNA MEJOR MANERA

El correo electrónico ha existido durante décadas y sigue siendo el pilar de las comunicaciones empresariales. A pesar de los esfuerzos dentro de las empresas para introducir soluciones colaborativas que reducen la dependencia del correo electrónico, Radicati Group informa que el número promedio de los correos electrónicos comerciales enviados y recibidos por empleado en realidad crecerán desde hoy hasta el 2019.

Estos correos electrónicos, por supuesto, a menudo contienen información de texto sensible, así como documentos adjuntos, y a pesar del aumento en el software colaborativo (o groupware) basado en la nube y en las instalaciones que podría representar esa caída en los correos electrónicos enviados, es probable que esa práctica continúe. Es simple y fácil adjuntar un documento y enviarlo, después de todo; no iniciar sesión en un sistema diferente para mover archivos, o dar otros pasos para compartir información. Los usuarios siempre tomarán la ruta más fácil.

A medida que las preocupaciones sobre la seguridad y el cumplimiento continúan aumentando en todas las industrias, las empresas no solo buscan nuevas formas de mantener la seguridad de los datos confidenciales, sino también de reducir costos. Como resultado, muchas organizaciones están migrando algunos o todos sus usuarios de correo electrónico a la nube, lo que marca un cambio fundamental en la forma en que se administra el correo electrónico y los servicios relacionados con el mismo, como el almacenamiento y el cifrado.

Mientras este cambio se da, hay otros dos factores que también influyen:

• Las líneas de negocios son cada vez más influyentes en la determinación de la estrategia de cifrado de una empresa, mientras que la influencia de TI está disminuyendo, según un informe reciente del Instituto Ponemon. Según el informe, los encuestados de tres países -Estados Unidos, el Reino Unido y Francia- eligieron las líneas de gestión empresarial de su organización como más influyentes que su grupo de TI en términos de determinar la postura de seguridad de la empresa.
• Las violaciones son cada vez más públicas y más costosas. El cumplimiento de los requisitos de privacidad y seguridad de datos es un gran impulsor del cifrado, no solo en los mercados verticales esperados, sino en todos los sectores.

Costos y Simplicidad
Las empresas están migrando el correo electrónico a la nube por diversas razones según un informe reciente de Osterman Research, pero el factor clave para el uso del correo electrónico en la nube, citado por más de la mitad de los encuestados (52%), es reducir el costo de la entrega de servicios. También en el lado de los costos, el 40% de los encuestados calificó el tener certeza sobre los costos como un factor clave.
Las empresas también buscan simplicidad en su traslado a la nube; el 44% de los encuestados expresó que el correo electrónico basado en la nube ayudaría a racionalizar las operaciones de TI y el 35% afirmó que permitiría la agilidad en un entorno de usuario cambiante. Curiosamente, solo un tercio de los encuestados (34%) mencionó mejorar las comunicaciones organizacionales como un factor clave, y el 39% buscó impulsar la productividad del usuario migrando el correo electrónico a la nube.

Aunque la mayoría de los encuestados (43%) dijo que preferiría los servidores virtualizados locales como la plataforma de hardware/entrega preferida, casi un tercio indicó que un sistema basado en la nube operado por un tercero también sería una opción viable. Para cumplir con los objetivos de reducción y control de costos, muchas empresas probablemente encontrarán que una solución híbrida, una combinación personalizada de servicios en el sitio y servicios administrados en la nube fuera del sitio, con diferentes recursos disponibles para diferentes usuarios, ofrecerá lo mejor de ambos mundos. Dado que muchos usuarios ahora trabajan de forma remota, ya sea de forma permanente como tele-trabajadores o temporalmente en dispositivos móviles, las soluciones en las instalaciones no pueden ofrecer la flexibilidad de la nube.

La gran preocupación, por supuesto, es la seguridad, y créanlo o no, independientemente de si el correo electrónico está alojado en la nube o en las instalaciones, los empleados descuidados son la peor amenaza para la seguridad de una empresa. Uno de cada cuatro correos electrónicos corporativos contiene archivos adjuntos que incluyen datos personales o comerciales confidenciales. La mayoría de los correos electrónicos se envían abiertamente sin ningún tipo de encriptación; el 61% de los empleados admite el envío de información confidencial a través del canal abierto de correo electrónico. Según el estudio de Ponemon, el 52% de los encuestados mencionó el error del empleado como la amenaza más importante para los datos sensibles o confidenciales. El 30% eligió el mal funcionamiento del sistema o del proceso como la mayor amenaza, y el 28% seleccionó a los hackers. El hecho de que los dos principales hallazgos sobre las amenazas se relacionen con descuidos o errores, a pesar de las recientes amenazas dirigidas muy platicadas, es significativo. Irónicamente, ese gran vacío en la postura de seguridad de una empresa puede ser bastante simple de solucionar con la solución de cifrado adecuada.
Sin embargo, muchas compañías están esforzándose por hacer justamente eso. Según el informe Ponemon, el 57% de los encuestados afirma que el mayor desafío para la implementación del cifrado es descubrir dónde se ubican los datos confidenciales en la organización. Ponemon indica que esto no es una sorpresa, y estamos de acuerdo; hay más datos, más dispositivos de extremo final, y más uso de la nube. Además, casi la mitad de los encuestados (49%) citan inicialmente la implementación de la tecnología de cifrado como un desafío significativo.

Es una paradoja interesante: la industria se está acercando al problema de las fugas de datos causadas por errores de los empleados al ofrecer soluciones que los empleados probablemente ignorarán porque son demasiado difíciles de usar. Si tan solo hubiese una mejor manera …

El contenido adicional que se detalla a continuación puede ser de tu interés.

• Descarga nuestro REPORT | ¿Cuánto confías en el correo electrónico?
• Lee nuestro TECH BRIEF | Vistazo a los Métodos Cifrados de Envío

Por Chris Peel, Vice Presidente de Ingeniería, Echoworx