Grande parte dos incidentes começa no e-mail. Com ajustes corretos, sua PME reduz spoofing, phishing e roubo de credenciais.
Configurações obrigatórias
- Publicar SPF para autorizar remetentes
- Ativar DKIM para assinatura de mensagens
- Configurar DMARC com política progressiva (none → quarantine → reject)
- Exigir 2FA nas contas corporativas
- Desativar protocolos legados inseguros
Controles operacionais
- Treinar equipe com simulações de phishing
- Criar regra de dupla checagem para mudanças de dados bancários
- Monitorar tentativas de login suspeitas
Checklist rápido
- Domínio com SPF/DKIM/DMARC válidos
- MFA habilitado para 100% das contas críticas
- Política de bloqueio para anexos executáveis
- Playbook de incidente para comprometimento de e-mail
- Política formal de acesso remoto seguro