Meskipun internet dan email membawa berbagai manfaat bisnis, mereka juga menimbulkan sejumlah potensi ancaman keamanan. Manfaat dan kerentanan email menjadi sisi gelap terang email yang harus dipahami.
Apa saja manfaat dan kerentanan umum atau yang menjadi sisi gelap dan terang email, berikut penjelasannya secara singkat.
Baca juga: Mengenali Lampiran Email Berbahaya |
Kerentanan Email Umum
Beberapa ancaman keamanan email yang paling umum adalah:
- Malware
- Spam dan phising
- Rekayasa sosial
- Akses tidak sah yang berbahaya
- Tindakan yang tidak disengaja oleh pengguna yang berwenang
Anda harus sepenuhnya mempertimbangkan kemungkinan serangan jahat dan penipuan oleh peretas, serta dampak virus dan serangan denial-of-service (yaitu upaya untuk mengganggu layanan web atau jaringan Anda) pada sistem TI Anda.
Perlindungan Email
Mengamankan sistem email adalah tanggung jawab departemen TI bisnis Anda dan/atau administrator email Anda. Namun, siapa pun yang berbagi informasi bisnis melalui jaringan email Anda harus mengetahui ancaman dan risiko yang ada.
Perlindungan umum untuk melindungi sistem TI meliputi:
- Otentikasi – teknik untuk mengidentifikasi dan memverifikasi siapa saja yang ingin mengakses sistem e-commerce.
- Kontrol akses – pembatasan pengguna untuk memastikan pengguna hanya mengakses data dan layanan yang telah diberi otorisasi.
- enkripsi – teknik untuk mengacak data dan melindungi informasi yang disimpan di komputer atau dikirim melalui jaringan.
- Firewall – perangkat keamanan perangkat keras atau perangkat lunak yang menyaring informasi yang lewat antara jaringan internal dan eksternal. Firewall mengontrol akses ke internet oleh pengguna internal dan mencegah pihak luar mendapatkan akses ke sistem dan informasi di jaringan internal.
- Deteksi penyusupan – produk yang memantau aktivitas sistem dan jaringan untuk menemukan jika seseorang mencoba mendapatkan akses.
- Perangkat lunak anti-virus – alat untuk mendeteksi virus dan mencegah akses ke file yang terinfeksi.
- Kesadaran staf – membuat staf tetap sadar akan penipuan umum yang digunakan untuk mengekstrak informasi pribadi atau sensitif.
Anda harus melindungi semua domain organisasi Anda, termasuk tempat organisasi Anda menggunakan penyedia email awan umum, seperti Google G Suite dan Microsoft Office 365.
Lihat daftar tindakan keamanan cyber umum dan baca selengkapnya tentang keamanan cyber untuk bisnis.
Baca juga: Identifikasi Email Berbahaya |
Kebijakan Keamanan yang Baik
Kebijakan keamanan TI harus menguraikan bagaimana Anda merencanakan untuk melindungi aset TI Anda. Ini harus menekankan:
- Tindakan yang akan Anda ambil.
- Kepentingan mereka untuk bisnis Anda.
- Tanggung jawab staf Anda.
Misalnya, kebijakan Anda harus menyatakan bahwa staf harus secara teratur mengubah kata sandi yang mereka gunakan untuk mengakses email atau sistem TI Anda, tidak menuliskannya atau membaginya dengan orang lain.
Baca lainnya: |
Sumber berita: