Saturday, 26 July 2008

ESPECIAL: Abordagem em Camadas no Correio Eletrônico Confiável

...aspectos legítimos de seu negócio com seus clientes e parceiros de negócios, mas muitos deles nem abrem suas mensagens. Pesquisas recentes indicam que aproximadamente 80% dos clientes de instituições financeiras não respondem a mensagens eletrônicas e 19% não utilizam Internet Banking com receio de fraudes ou roubo de identidade. Estatísticas como essas com certeza lhe fazem refletir se a confiança na comunicação via correio eletrônico entre sua empresa e seus clientes algum dia poderá ser restaurada. Felizmente, várias empresas e organizações estão trabalhando para restaurar a eficiência inicialmente obtida na utilização do correio eletrônico como meio eficiente na comunicação de negócios.

Para ajudar a recuperar a confiança quase perdida, a “Abordagem em Camadas” na comunicação via correio eletrônico está gradativamente ganhando terreno. Protocolos de autenticação utilizados por plataformas de correio eletrônico, como por exemplo o servidor MDaemon da Alt-N Technologies, usam DKIM (Domain Keys Identified Mail) e Sender ID para confirmar a autenticidade de mensagens eletrônicas. De acordo com a AOTA (Authentication and Online Trust Alliance), uma associação de empresas cujo foco é facilitar as melhores práticas e a implementação de padrões de autenticação e verificação de reputação, aproximadamente sete milhões de domínios e 43% do tráfego de correio eletrônico contém alguma forma de autenticação. Mas a autenticação é apenas uma das muitas camadas de proteção necessárias para restaurar a confiabilidade tão desejada pelos usuários de correio eletrônico.

Outra área a ser trabalhada é a utilização prática de serviços de certificação e reputação de correio eletrônico. Apesar de hoje existirem algumas formas exclusivas e proprietárias de certificação disponíveis no mercado, um enfoque num padrão aberto seria de grande valia para levar este tipo de tecnologia a um número maior de organizações e usuários.
Os esforços do Domain Assurance Council (www.domain-assurance.org) estão focando esta questão e recentemente introduziram uma tecnologia chamada “Vouch by Reference – VBR” (Afiançar por Referência). Basicamente a VBR é um mecanismo pelo qual se obtém dados de certificação. A certificação é um processo onde uma fonte confiável atesta o bom comportamento ou reputação de um terceiro. Se sua organização confia no julgamento da entidade que está certificando, seria possível então eliminar por completo os custosos processos de filtro de spam. O resultado final é a criação de uma comunidade de usuários confiáveis de correio eletrônico que utilizam esta tecnologia.

Entretanto, o que é possível ser feito caso sua organização seja de pequeno porte e não possua uma equipe de TI em tempo integral administrando sua plataforma de comunicação via correio eletrônico? Isto significa que a implementação de uma plataforma segura e confiável pode ser feita somente por grandes organizações ou através de um ajuste da solução ao tamanho de seu negócio? Em absoluto. Existem algumas camadas de defesa que podem ser consideradas na análise do desempenho de seu servidor de correio eletrônico.

Outbreak Protection: sistema de análise em tempo real de milhões de padrões de correio eletrônico na Internet, visando detectar ameaças como spam, vírus e códigos maliciosos.

Análise de Conteúdo: O servidor de correio eletrônico deve ser capaz de trabalhar com várias tecnologias de detecção de ameaças como, por exemplo, a classificação Bayesiana, o aprendizado heurístico, a verificação de endereço do remetente, identificação de palavras-chave, detecção de vírus e a remoção de arquivos anexos potencialmente perigosos.

Autenticação e Restrições de Acesso: O servidor deve sempre solicitar autenticação dos usuários no envio de mensagens requisitando senhas robustas, além da óbvia limitação dos endereços autorizados a enviar e receber de mensagens. Alguns servidores podem restringir automaticamente o acesso de usuários suspeitos através da análise e resposta em tempo real a padrões de comportamento potencialmente perigosos.

Verificação, Reputação e Avaliação de Comportamento: Os spammers e outros predadores virtuais exibem padrões de comportamento comuns no envio de correio eletrônico. Essas características são de fácil detecção e incluem o uso irrestrito de servidores abertos para reenvio de mensagens (open-relay), a falsificação ou máscara (spoofing) da identidade dos remetentes, a alteração de mensagens em transito e o envio de milhares de correio eletrônicos diariamente. Para identificar essas questões, os servidores devem usar tecnologias como “listas negras” (DNS black lists), DKIM (Domain Keys Identified Mail), Sender ID, Reverse Lookups, Greylisting e Tarpitting.

Criptografia: O padrão de mercado SSL e a criptografia da camada de transporte (TSL) devem fazer parte de todo e qualquer aplicativo de correio eletrônico. Ambas utilizam certificados de autenticação e criptografia de dados visando proteger o servidor contra interceptação, alteração e falsificação de mensagens.

A Alt-N Technologies tem mais de 70.000 servidores de correio eletrônico instalados em todo o mundo, ajudando a combater as ameaças à segurança de correio eletrônico, buscando restaurar a confiança das organizações nesta importante ferramenta de comunicação.

A empresa recebeu em 2007 o prêmio “Liderança na Segurança Online” da AOTA – Authentication and Online Trust Alliance (www.aotalliance.org) por disponibilizar no mercado soluções que ajudam a restaurar a segurança e a confiança nas comunicações online.

O desafio de aumentar a confiabilidade nas comunicações via correio eletrônico entre as organizações e seus clientes continuam, ao mesmo tempo em que várias soluções, como, por exemplo, o servidor MDaemon, colaboram de maneira decisiva nessa batalha.

No comments:

Post a Comment

Digite seu comentario