O e-mail é considerado uma das formas de comunicação mais importantes no ambiente empresarial. Mas apenas uma em cada duas empresas usa métodos de criptografia de ponta a ponta, como PGP ou S/MIME, que já são considerados medidas de proteção testadas e comprovadas e confiáveis para comunicação por e-mail.
Até o momento, e-mails criptografados são usados por pouco mais da metade (55%) das empresas alemãs. Este é o resultado de uma pesquisa da YouGov em nome da Mailbox.org, o serviço de e-mail com sede em Berlim especializado em proteção e segurança de dados. A pesquisa foi realizada em julho de 2022 e é baseada em entrevistas online com mais de 500 tomadores de decisão de TI em pequenas e médias empresas alemãs de vários setores.
Apenas uma em cada duas empresas criptografa e-mails
Como parte da pesquisa, também foi perguntado aos tomadores de decisão por que eles não usam criptografia de ponta a ponta para suas comunicações por e-mail. Quase metade (49 por cento) afirmou que não se espera que seus clientes tenham comunicações criptografadas, 37 por cento não veem necessidade de comunicações criptografadas internamente na empresa e 22 por cento consideram a configuração e o gerenciamento da criptografia de e-mail muito complicado.
Essas justificativas, embora compreensíveis à primeira vista, muitas vezes são baseadas em suposições incorretas, informações ausentes ou simplesmente de curto prazo. Peer Heinlein, diretor-gerente da mailbox.org e especialista em Linux e servidores de e-mail, comenta sobre os três motivos mencionados com mais frequência:
Razão nº 1: "Nossos clientes não esperam comunicação criptografada."
"Isso não deveria ser um argumento! A criptografia não apenas protege a comunicação com o cliente, mas também a sua. Isso deve ser uma obrigação para empresas responsáveis, independentemente das expectativas dos clientes, se quiserem garantir seu próprio futuro. Além disso, na comunicação empresarial, especialmente em ambiente internacional, ainda existem requisitos legais e padrões de conformidade a serem observados, que - também independente das expectativas do cliente - são mais fáceis de cumprir se medidas e processos adequados forem estabelecidos desde o início."
Razão nº 2: "A empresa não vê necessidade de comunicações criptografadas."
“É impossível dizer se uma informação inconsequente de hoje se tornará um detalhe explosivo no futuro. No entanto, a comunicação criptografada nas empresas geralmente não tem uma prioridade estratégica até que haja realmente uma violação da proteção e segurança dos dados. Mas aí já é tarde demais e os responsáveis devem enfrentar as consequências financeiras, legais e reputacionais de tal incidente. A abordagem mais eficaz e menos prejudicial para a empresa é minimizar preventivamente esses riscos em qualquer caso e contar com a criptografia de ponta a ponta desde o início.”
Razão nº 3: "A criptografia de e-mail é muito complicada de configurar e gerenciar."
“É provável que esse seja o caso, especialmente quando as empresas tentam fornecer toda a infraestrutura de e-mail por conta própria. Mesmo que os especialistas e recursos de TI apropriados estejam disponíveis internamente, eles geralmente também precisam assumir várias outras tarefas relacionadas a TI. Além disso, garantir a criptografia perfeita de ponta a ponta de todas as comunicações por e-mail pode, na verdade, levar muitas equipes de TI ao limite.
Felizmente, existe uma solução simples: um provedor de serviços especializado em hospedagem de e-mail com foco específico na proteção de dados pode ajudar as empresas a configurar e manter criptografia ponta a ponta atualizada para comunicação por e-mail, sem ter que reservar pessoal e recursos internos para isso. Por exemplo, o mailbox.org oferece aos usuários a opção de configurar a criptografia PGP com apenas um clique do mouse – todas as etapas necessárias, desde a geração da chave até sua disponibilização nos servidores de chave PGP, são executadas automaticamente.”
Mais em Mailbox.org
Por email.org
O especialista alemão em e-mail mailbox.org mostra que soberania digital, segurança e proteção de dados também podem ser combinadas com conveniência e recursos abrangentes. Além das funções básicas clássicas de e-mail, os clientes particulares e empresariais preocupados com a segurança também recebem um calendário, catálogo de endereços, gerenciamento de tarefas, processamento de texto on-line e armazenamento em nuvem com base em uma solução de código aberto.