| Precisamente por este motivo,
la importancia que tiene esta herramienta en las organizaciones,
el correo electrónico es la vulnerabilidad más usada para atacar
la información de las compañías. Según un estudio de Osterman
Research realizado en Mayo de 2006, un 84% de las compañías
analizadas habían sufrido un ataque a través del servicio de
correo electrónico en el último año.
Las empresas se enfrentan al reto de proteger la información,
sus datos críticos de negocio, y para ello deben afrontar
estrategias globales que cubran todos los aspectos tecnológicos
donde se maneja esta información.
El hecho de ser una potentísima herramienta de comunicación,
implica que un uso inadecuado de la misma puede producir una
fuga importante de información confidencial y una pérdida
de propiedad intelectual, a la vez que puede ser un incumplimiento
de normativas de protección de datos como marca la LOPD.
Los empleados de las compañías tienen a su disposición una
herramienta que pueden llegar a utilizar, voluntaria o involuntariamente,
de una manera no deseada. Por ello las organizaciones deben
garantizar la información (guardándola un periodo de tiempo
para poder ser recuperada en caso de necesidad), auditar el
uso del servicio de correo (saber quien, como y cuando la
ha utilizado), ejercer un control sobre quien tiene acceso
a los correos electrónicos, y por supuesto, encriptar aquellos
que sean importantes para el negocio.
¿Por qué es necesario el archiving?
Gran parte de las empresas tienen conciencia en garantizar
la seguridad de entrada en la recepción del correo electrónico
(limpiar el correo electrónico de virus y spam). Y para ello
tienen dotaciones presupuestarias y herramientas tecnológicas.
Pero otras muchas no reparan en que el uso del correo electrónico
va más allá. Tenemos que preguntarnos ¿Dónde está la información?
¿En el servidor, en el PC del usuario, en un dispositivo de
almacenamiento portátil? En caso de que la compañía necesite
esa información, ¿puede recuperarla? ¿Cómo?
El correo electrónico no solo está reconocido como una valiosa
herramienta de negocio, las leyes ya le dan validez como prueba
en un proceso judicial, tiene validez como acuerdo mercantil
en cuanto que hacemos o aceptamos pedidos y ordenes de compras
a través del mismo, o es utilizada para enviar comunicados
de empresa. Por lo tanto, la información que utilizamos en
el correo electrónico debe estar disponible para los gerentes
de la compañía. No solo debemos garantizar que esté debidamente
guardada para el momento en que sea necesaria, sino también
debemos garantizar su integridad (que no es destruida o manipulada).
La solución es el Archiving del correo electrónico.
Con esta solución, las compañías tendrán una copia de todos
los correos electrónicos que se reciben y envían, durante
el periodo que la empresa necesite (semanas, meses o años).
De este modo independientemente de donde esté la información
original, siempre habrá una copia, la cual puede ser buscada
y visualizada fácilmente. Este es un valor vital para las
compañías de hoy.
Desde el punto de vista de los usuarios la solución de Archiving
es transparente, solo notarán una latencia a la hora de recuperar
un correo que fue guardado. Además, tanto la compañía como
el usuario (dependiendo de la política que se siga en cada
caso), pueden definir que información y contenidos son objeto
de ser archivados y cuales no. El usuario agradecerá poder
recuperar un correo valioso de hace tres años justo cuando
lo necesite, con todas las facilidades para buscar y acceder
al mismo.
Auditoría y Control
Las empresas deben tener en cuenta que han puesto
al servicio de su organización y sus empleados una potentísima
herramienta de información, que en muchas ocasiones permite
la fuga de información confidencial, crítica de negocio o
protegida por normativas como la LOPD. Sus empleados tienen
acceso directo a esta herramienta sin ningún tipo de control.
Empleados descontentos u oportunistas pueden provocar una
fuga importante de la información (diseños, base de datos
de clientes, propuestas comerciales, procedimientos internos,
etc.). Las empresas deben proporcionar mecanismos de auditoría
para identificar el uso que se hace del servicio de correo
electrónico y verificar la información que se gestiona a través
del mismo. Pero también debe mantener un control sobre el
acceso a dicha herramienta. Mediante el uso de políticas y
reglas que permitan modelar el comportamiento del correo electrónico
para amoldarlo a la cultura de la empresa, las compañías pueden
retener el Control del servicio de correo y de la información.
La externalización en un proveedor de confianza permite la
independencia total del servicio, y devolver el control sobre
el mismo a la gerencia.
El objetivo: MODELAR EL USO DEL CORREO ELECTRÓNICO PARA
QUE SEA UNA HERRAMIENTA AL SERVICIO DEL NEGOCIO.
Por ejemplo, un director comercial puede requerir que cualquier
correo electrónico de su departamento que salga al exterior
sea filtrado y en caso de contener una hoja Excel, las palabras
oferta o presupuesto sea filtrado y puesto en cuarentena para
que él mismo de su aprobación para que el correo salga. Esto
permitirá a este directivo controlar la información de negocio
que la compañía emite a sus clientes. Este ejemplo da un idea
de las múltiples aplicaciones que para una empresa puede suponer
esta solución.
Seguridad
Además de tener un histórico (archiving) de los correos
electrónicos para poder conservar la información cuando sea
necesario (prueba judicial, acuerdo mercantil, comunicado
de empresa, etc…), y de auditar y controlar el uso del servicio,
es necesario garantizar la seguridad en las comunicaciones
entre personas y empresas.
Por ello es tan importante para las compañías el contar con
herramientas para poder enviar sus correos electrónicos encriptados.
Según importantes estudios a los que Uniway ha tenido
acceso, el 78% de las empresas han utilizado el correo electrónico
para enviar información vital de negocio, y no olvidemos que
Internet es una red pública donde esta información queda expuesta.
Información como propuestas comerciales, contratos, bases
de datos de clientes, información protegida por la LOPD, etc.
es enviada de manera natural por Internet con el riesgo que
esto conlleva. Las empresas necesitan herramientas de encriptación
del correo electrónico que les garantice la integridad y seguridad
de la información.
Además, para el usuario es tan sencillo como pinchar un botón
en su habitual herramienta de correo electrónico o introducir
una palabra especial en el "asunto" del mensaje.
Conclusión
La gestión del servicio de correo electrónico se está convirtiendo
en una crisis real en las empresas. La necesidad principal
es volver a disponer del control sobre la información, pudiendo
recuperarla en cualquier momento, modelizando el servicio
de correo electrónico para que cumpla con los requisitos de
la empresa, controlando y auditando el uso que de ella se
hace, a la vez que se securiza y encripta la comunicación
cuando esta es confidencial y maneja información importante
para el negocio.
La externalización del correo electrónico está pasando de
ser una opción a una necesidad para las compañías. Por esta
razón la empresa Uniway, especializada en outsourcing y servicios
de Datacenter, tiene en su portfolio el servicio de Correo
Electrónico Gestionado, el cual se provee desde su Datacenter
en el centro de Madrid, utilizando las tecnologías más importantes
del mercado que están siendo utilizadas por organismos tan
comprometidos con la seguridad como es el Banco de América,
JP Morgan Chase o el Departamento de Defensa de EE.UU..
La solución de Uniway está basada en 5 pilares que
atienden a los 5 principales grupos de problemas que hemos
detectado durante 8 años en nuestros clientes y socios.
|
"Correo
limpio para evitar la fuga de información y conocimiento
de la empresa"
Boletín Octubre