30.03.11

Inimigo nos portões: A segurança dos e-mails e a crescente oportunidade do Cloud Computing

Fonte: Susana Durán

À medida que as empresas se recuperam da recessão, que as condicionavam a orçamentos de TI limitados, os revendedores precisam explorar novas formas de impulsionar seus fluxos de receita, tanto no curto quanto no longo prazo. Quando se trata de proteger os dados do negócio, há uma oportunidade enorme e imediata de usufruir os benefícios de alternativas de segurança baseada na computação em nuvem, ou Cloud Computing.

Cerca de 250 bilhões de e-mails são enviados todos os dias, sendo que, deste total, entre 80% e 95% são spam ou malware. Estes e-mails representam uma ameaça à segurança dos negócios e, algumas vezes, filtrá-los é extremamente ineficiente, principalmente devido ao grande apelo de soluções anti-spam e firewall de baixo custo, que são instaladas localmente em laptops, PCs e servidores de e-mail.


Há várias questões ao se adotar essa abordagem local. A maior preocupação é que o material ruim, mesmo sendo isolado, já ingressou em seu ambiente e, potencialmente, está se apropriando da largura de banda da rede e dos recursos do servidor de storage e gerenciamento. Como a ameaça evolui de forma constante, as defesas internas devem ser gerenciadas e atualizadas a todo instante e isso normalmente é feito por uma equipe interna de TI, que, por vezes, apresenta poucos profissionais e recursos, além de ser subavaliada.
A alternativa é uma aplicação de segurança de e-mails baseada em Cloud Computing, que ofereça um filtro robusto para os e-mails, bloqueando conteúdos indesejados na nuvem, para evitar que cheguem aos seus destinos finais. Em geral, administrar este tipo de segurança deverá ser a melhor opção para a maioria das empresas, especialmente promovendo um fluxo de receitas constante e de longo prazo, tanto para os revendedores quanto aos provedores de serviços. Ao implementar um serviço de classe empresarial para limpar o tráfego de mensagens, a empresa deverá se beneficiar de uma excelente segurança de e-mails por um pequeno custo.


De fato, como o tempo de gerenciamento é eliminado, o custo total de propriedade é reduzido. Embora a segurança de e-mails deva ser levada a sério, isso não significa que precise ser onerosa. Por exemplo, os revendedores devem ter em mente que as companhias variam muito em termos de passar o controle da segurança. Portanto, a primeira prioridade da lista é identificar se uma solução de segurança pode operar em um ambiente de nuvem privada ou pública.


As nuvens privadas atraem críticas porque os usuários ainda precisam comprá-las, construí-las e gerenciá-las. Em contrapartida, nas nuvens públicas, o principal benefício é que os spams e os conteúdos maliciosos são pegos e limpos na fronteira da infraestrutura das empresas e não dentro delas.
Como os clientes podem optar por nuvens pública ou privada, ou mesmo por uma alternativa híbrida, este fator pode se tornar uma proposição complicada para os revendedores que atendem a esse mercado. Portanto, eles devem buscar uma única aplicação que seja atraente para uma ampla gama de clientes, o que torna a alternativa escolhida mais fácil de se oferecer, além de ser mais clara às empresas que querem comprar.


Seja qual for o caminho escolhido, a aplicação ou serviço de segurança, seja hospedado internamente ou externamente, é alternativa viável para a segurança dos e-mails que transitam dentro e fora das corporações. A partir delas é possível aplicar funções no perímetro, de forma que o tráfego possa ser analisado e limpo de quaisquer ameaças, isto é, antes que possa causar problemas para as empresas. Ao adotar uma abordagem de segurança de e-mails baseada no perímetro, os problemas, que vão desde e-mails duvidosos até um ataque de “denial of service”, são mantidos do lado de fora da empresa, onde não causam impacto sobre os recursos internos de storage, nem sobre o desempenho do sistema e sobre a largura de banda da rede.
Portanto, a segurança de correios eletrônicos na nuvem deve ser um fator chave para os revendedores neste ano, sendo que este tipo de solução representa apenas o começo de uma oportunidade de receita de longo prazo. Algumas aplicações de segurança são projetadas para oferecer uma abordagem holística, orientada para a solução, que vai além de spam e malware. Elas podem levar a uma série de outras oportunidades de serviços relacionados, como arquivamento de e-mails, backup, recuperação e criptografia. Em última análise, consolidar todas as facetas de suas necessidades de e-mail em uma única plataforma integrada vai melhorar a eficiência da administração, além de liberar tempo para que a equipe de TI possa agregar maior valor aos negócios.

Susana Durán é CTO (Chief Technology Officer) da Spamina, fabricante de soluções inovadoras de segurança para correio eletrônico



Home  |  Contato
Parcerias International: All-About-Security | KoSiB eG | Forum Security | Network Computing | NGG e.V. | OGuedes | Steinbeis

© Fórum de Segurança o Brasil 2017