Email Vektor Awal Kebocoran Data Perusahaan

Perusahaan menghadapi risiko harian serius dari kehilangan data melalui email. Temuan dari Laporan Pencegahan Kehilangan Data Egress 2021 telah mengungkapkan skala sebenarnya dari masalah dan dampak yang sangat nyata yang sudah ditimbulkannya pada bisnis.

Sembilan puluh lima persen pemimpin TI percaya bahwa baik klien dan data perusahaan mereka sudah berisiko melalui email, dan laporan menunjukkan bahwa mereka berhak untuk khawatir. Organisasi perlu membuat diri mereka sadar akan risiko dan mempertanyakan apakah langkah-langkah keamanan mereka saat ini sudah tepat.

Darimana kebocoran berasal?

Setiap orang membuat kesalahan, dan sayangnya, kesalahan menyebabkan kebocoran. Temuan dari Laporan Investigasi Pelanggaran Data 2020 Verizon menunjukkan 17% dari semua pelanggaran data disebabkan oleh human error, yang dua kali lipat jumlah tahun sebelumnya.

Banyak dari kita sangat bergantung pada komunikasi digital selama pandemi. Penelitian menunjukkan bahwa penggunaan semua saluran digital telah meningkat sejak pandemi dimulai, meskipun bukan aplikasi panggilan video atau perpesanan seperti Teams yang mengalami peningkatan terbesar. Saat pekerjaan harus diselesaikan, orang-orang beralih ke alat yang familier, cepat, dan mudah digunakan: email.

Kita tahu bahwa 85% karyawan jarak jauh mengirim lebih banyak email daripada sebelum pandemi, dan 80% mempercayai email untuk berbagi data klien yang sensitif. Namun, yang mengkhawatirkan para pemimpin TI adalah, hasilnya juga menunjukkan email menjadi penyebab terbesar pelanggaran data, dengan 83% organisasi yang melaporkan data mereka telah berisiko melalui email selama 12 bulan terakhir.

Sementara berdasarkan laporan ancaman terbaru dari ESET menemukan bahwa, pada tahun 2020, jenis file berbahaya yang paling umum dilampirkan ke email adalah sebagai berikut:

Windows executables (74%).

• File skrip (11%).
• Dokumen kantor (5%).
• Arsip terkompresi (4%).
• Dokumen PDF (2%).
• File Java (2%).
• File batch (2%).
• Pintasan (2%).
• Android executables (> 1%).

Melihat potensi dampak finansial dan reputasi dari pelanggaran data, angka-angka di atas dari berbagai survei dan penelitian jelas sangat mengkhawatirkan.

Cloud email security

Untuk menghentikan kesalahan umum yang sering terjadi berulangkali yang menjadi pangkal penyebab kebocoran data yang datang dari serangan email, perusahaan harus mengadopsi teknologi filter email untuk memastikan email yang masuk dijamin bersih dari penyusupan lampiran berbahaya.

Cloud email security merupakan solusi mutakhir untuk melakukan pekerjaan berat ini, menyortir ratusan bahkan ribuan email yang tidak mungkin dibebankan di pundak karyawan yang sudah padat dengan pekerjaan rutin mereka.

Salah satu produk lokal Indonesia yang terdepan dalam teknologi filter email ini adalah VIMANAMAIL. Teknologi VIMANAMAIL terdiri dari berbagai filter berlapis dan mesin pemindaian canggih yang akan melakukan seleksi kualitatif ketat terhadap email masuk.

Vimanamail menggabungkan metode penyaringan RBL atau Real-Time Black List yaitu mekanisme yang berisi daftar hitam alamat IP yang biasa digunakan oleh spammer. Lalu ada DNSBL (Domain Name System Black List), atau daftar hitam DNS yaitu daftar pemblokiran spam yang memungkinkan untuk memblokir pesan dari sistem tertentu yang memiliki riwayat pengiriman spam.

Kombinasi RBL dan DNSBL menghasilkan bandwidth yang bersih dari email-email sampah sehingga menjaga reputasi traffic perusahaan. Sementara konten filter memindai konten dan lampiran .pdf, .exe, .js, dan banyak lagi. Email dengan lampiran ini akan dipindai dengan opsi untuk dikarantina atau dibuang.

Daftar Putih/Daftar Hitam, berfungsi untuk menghindari konfigurasi yang salah atau tidak tepat pada server email yang dibuat oleh pengirim email, VIMANAMAIL memberi kebebasan untuk menerapkan domain atau email daftar putih/daftar hitam. Domain juga dapat dikelola oleh banyak admin dengan peran berbeda. Email yang masuk juga dipindai dan dideteksi menggunakan antivirus, antimalware dan antispam untuk melengkapi proses pemfilteran yang lain.

Kolaborasi dan sinergi dari berbagai teknologi ini merupakan kekuatan inti VIMANAMAIL untuk menjaga gerbang email aman dari email penyusup dengan konten berbahaya yang dapat merugikan perusahaan.