Neste artigo vamos explicar a diferença entre backup e arquivamento de emails e, simultaneamente, ilustrar com um caso onde o backup de emails não resolveria o problema.
Porque o Arquivamento de Emails é Fundamental
A fim de ilustrar a importância do Arquivamento de Emails (uma opção melhor que Backup de Emails), vamos apresentar um caso verídico de uma fraude baseada em Emails que estava sendo praticada por um funcionário criminoso em um banco brasileiro.
Muitas empresas fazem apenas o Backup de seus Emails (seja on premises, seja na nuvem) achando que cada uma das mensagens estaria protegida ou poderia ser auditada. Infelizmente apenas com Backup de Emails isto não é suficiente.
A Fraude
Primeiramente o funcionário mal-intencionado escolhia sua vítima entre os clientes do banco, normalmente uma pessoa simples que tinha financiado um veículo que ainda estava longe de ser quitado, porém com algumas parcelas em atraso.
Então, o criminoso ligava para o banco se passando pelo cliente e solicitava alteração dos dados cadastrais. Antes de desligar, ele até prometia que iria pagar os atrasados na semana seguinte. Como o banco retinha as últimas 3 alterações de cadastro, o processo era repetido até que para as informações de contato fossem perdidas.
Em seguida, o meliante entrava em contato com o cliente, passando como funcionário do pelo Banco e oferecia um generoso desconto para quitação da dívida. O cliente aceitava.
O passo seguinte era preparar um boleto com o logotipo do banco, porém com o código de barras alterado apontando uma outra conta. O boleto era enviado por Email, o cliente confirmava o recebimento e o meliante apagava o Email.
Neste caso, como o Email foi criado e logo depois apagado, não havia tempo de ele passar pela próxima janela de backup daquela noite. E a fraude não era, então, registrada. Não havia nenhum registro no Banco do envio daquele Email.
Quando o setor de cobrança do Banco resolvesse entrar em contato com o cliente para negociar os atrasos, não havia mais dados de contato reais e o registro se perdia. Demorava um bom tempo para que a fraude pudesse ser percebida. O hacker então prosseguiu repetindo este processo com centenas de clientes.
A diferente entre Arquivamento de Emails e Backup de Emails
Após alguns meses o funcionário em questão pediu demissão. Quando foi ao RH, foi recebido pela polícia – que o prendeu por estelionato.
Ocorre que o banco havia investido em uma ferramenta de Arquivamento de Emails. Sendo assim todos os Emails recebidos ou enviados são imediatamente salvos em um appliance inviolável – que pode ser físico ou virtual – antes de ser colocado na caixa postal do colaborador ou antes de ser enviado para a Internet.
Com esta ferramenta foi possível criar alertas que identificavam o envio de documentos sensíveis por Email. Relatório diários eram enviados para o departamento de compliance – que rastreou a fraude e passou a coletar especificamente todos os Emails do funcionário corrupto.
Quando ele foi fugir, já havia provas suficientes para processá-lo e ele acabou sendo preso.
Com uma solução de Backup de Emails, mesmo que ela rode a cada 15 minutos, não é possível garantir que todos os Emails serão guardados. É necessário neste caso, uma ferramenta de Arquivamento de Emails.
Mais Informações sobre Backup de Emails e Arquivamento de Emails
Vídeo da Bravo Tecnologia sobre Message Archiving Barracuda: https://www.youtube.com/watch?v=Fy_nIo5ryWo&t=1s
Soluções de Proteção de Dados da Bravo Tecnologia: https://bravotecnologia.com.br/solucoesdataprotection/
