BLOG

Qual a diferença entre Backup e Arquivamento de Emails

arquivamento de emails

Neste artigo vamos explicar a diferença entre backup e arquivamento de emails e, simultaneamente, ilustrar com um caso onde o backup de emails não resolveria o problema.

Porque o Arquivamento de Emails é Fundamental

A fim de ilustrar a importância do Arquivamento de Emails (uma opção melhor que Backup de Emails), vamos apresentar um caso verídico de uma fraude baseada em Emails que estava sendo praticada por um funcionário criminoso em um banco brasileiro.

Muitas empresas fazem apenas o Backup de seus Emails (seja on premises, seja na nuvem) achando que cada uma das mensagens estaria protegida ou poderia ser auditada. Infelizmente apenas com Backup de Emails isto não é suficiente.

A Fraude

Primeiramente o funcionário mal-intencionado escolhia sua vítima entre os clientes do banco, normalmente uma pessoa simples que tinha financiado um veículo que ainda estava longe de ser quitado, porém com algumas parcelas em atraso.

Então, o criminoso ligava para o banco se passando pelo cliente e solicitava alteração dos dados cadastrais. Antes de desligar, ele até prometia que iria pagar os atrasados na semana seguinte. Como o banco retinha as últimas 3 alterações de cadastro, o processo era repetido até que para as informações de contato fossem perdidas.

Em seguida, o meliante entrava em contato com o cliente, passando como funcionário do pelo Banco e oferecia um generoso desconto para quitação da dívida. O cliente aceitava.

O passo seguinte era preparar um boleto com o logotipo do banco, porém com o código de barras alterado apontando uma outra conta. O boleto era enviado por Email, o cliente confirmava o recebimento e o meliante apagava o Email.

Neste caso, como o Email foi criado e logo depois apagado, não havia tempo de ele passar pela próxima janela de backup daquela noite. E a fraude não era, então, registrada. Não havia nenhum registro no Banco do envio daquele Email.

Quando o setor de cobrança do Banco resolvesse entrar em contato com o cliente para negociar os atrasos, não havia mais dados de contato reais e o registro se perdia. Demorava um bom tempo para que a fraude pudesse ser percebida. O hacker então prosseguiu repetindo este processo com centenas de clientes.

A diferente entre Arquivamento de Emails e Backup de Emails

Após alguns meses o funcionário em questão pediu demissão. Quando foi ao RH, foi recebido pela polícia – que o prendeu por estelionato.

Ocorre que o banco havia investido em uma ferramenta de Arquivamento de Emails. Sendo assim todos os Emails recebidos ou enviados são imediatamente salvos em um appliance inviolável – que pode ser físico ou virtual – antes de ser colocado na caixa postal do colaborador ou antes de ser enviado para a Internet.

Com esta ferramenta foi possível criar alertas que identificavam o envio de documentos sensíveis por Email. Relatório diários eram enviados para o departamento de compliance – que rastreou a fraude e passou a coletar especificamente todos os Emails do funcionário corrupto.

Quando ele foi fugir, já havia provas suficientes para processá-lo e ele acabou sendo preso.

Com uma solução de Backup de Emails, mesmo que ela rode a cada 15 minutos, não é possível garantir que todos os Emails serão guardados. É necessário neste caso, uma ferramenta de Arquivamento de Emails.

Mais Informações sobre Backup de Emails e Arquivamento de Emails

Vídeo da Bravo Tecnologia sobre Message Archiving Barracuda: https://www.youtube.com/watch?v=Fy_nIo5ryWo&t=1s

Soluções de Proteção de Dados da Bravo Tecnologia: https://www.bravotecnologia.com.br/solucoesdataprotection/

Gostou do artigo? Compartilhe:

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no pinterest
Compartilhar no whatsapp
Compartilhar no telegram
Sophos firewall Cyber Security

A Sophos evolui para enfrentar todos os novos desafios, protegendo mais de 400.000 organizações de todos os tamanhos em mais de 150 países das ameaças cibernéticas mais avançadas da atualidade. Desenvolvidas pela SophosLabs, as soluções da Sophos são nativas da nuvem, aprimoradas por IA e são capazes de se adaptar e evoluir para proteger endpoints e redes contra táticas e técnicas cibercriminosas jamais vistas.

Histórico

A Sophos começou a produzir produtos antivírus e de criptografia há quase 30 anos. Hoje, os produtos da Sophos ajudam a proteger as redes usadas por 100 milhões de pessoas em 150 países e 100.000 empresas. Veja o que nossos clientes e parceiros têm a dizer sobre seus sucessos: https://www.sophos.com/en-us/company.aspx

Produtos que funcionam

Os produtos da Sophos permitem proteger todos os endpoinds da sua rede, de laptops a desktops e servidores físicos ou virtuais, tráfegos de Web e email e dispositivos móveis. Além disso, a proteção para estes dispositivos é possível graças a produtos que atendem às suas necessidades precisas. A Sophos garante a segurança da sua rede, fornecendo a única coisa que ninguém mais pode: Simplicidade.

A ajuda (de fato) está disponível quando você precisa

A equipe de suporte da Sophos é auditada e aprovada de forma independente pelo SCP (Service Capability & Performance Support Standard). As operações de suporte “follow-the-sun” (Reino Unido, EUA, Austrália) fornecem suporte 24/7 em inglês.

proofpoint anti spam Cyber Security

O que diferencia a Proofpoint

E-mail, mídias sociais e dispositivos móveis são as ferramentas profissionais – e para os cibercriminosos, as ferramentas para atacar. Proofpoint protege pessoas, dados e sua marca contra ameaças avançadas e riscos de conformidade.

Um conjunto comprovado de soluções

As soluções da Proofpoint impedem 99% dos ataques baseados em anexos. Todos os dias, são detectados e bloqueados ameaças avançadas e riscos de conformidade em mais de 600 milhões de e-mails, mais de 7 milhões de aplicativos móveis e centenas de milhares de contas de mídia social.

Velocidade e inovação habilitadas para nuvem

As soluções da Proofpoint são construídas em uma plataforma avançada de nuvem que combina velocidade e inovação. Os clientes da Proofpoint implantam, adaptam e atualizam mais rapidamente do que as ferramentas locais para manter você à frente das ameaças mais recentes. Por exemplo, uma organização de 360.000 usuários implantou recentemente nossas soluções em apenas 48 horas.

inteligência e visibilidade de longo alcance

Nenhum outro fornecedor de segurança cibernética possui uma plataforma global de inteligência que abrange e-mail, redes sociais e dispositivos móveis. A Proofpoint analisa mais de 100 bilhões de pontos de dados por dia. Isso fornece a visibilidade crítica necessária para entender um ataque – e o insight para resolvê-lo de maneira rápida e eficaz.

A história da Proofpoint

Eric Hahn, ex-CTO da Netscape, fundou a empresa em 2002. Desde então, cresceu para mais de 2500 funcionários, atendendo a mais de 4.000 empresas em todo o mundo. A empresa tornou-se pública em abril de 2012, negocia na NASDAQ e registrou receita de US $ 717 milhões em 2018.

Hoje, a Proofpoint está sediada em Sunnyvale, Califórnia e tem escritórios adicionais na Austrália, Canadá, França, Alemanha, Israel, Japão, Holanda, Reino Unido, Estados Unidos (Califórnia, Colorado, Indiana, Texas, Utah).