Email berbahaya adalah tantangan yang semakin meningkat yang dihadapi oleh perusahaan di seluruh dunia. Karena ancaman keamanan email terus berkembang, jelas bahwa bisnis harus mengambil tindakan segera untuk mengatasi masalah ini.
Tapi bagaimana mereka bisa melakukan ini, tepatnya? Dengan kesalahan manusia yang menyebabkan pelanggaran data email, beberapa ahli berpendapat bahwa cara terbaik untuk mengatasi tantangan keamanan email adalah melalui pelatihan kesadaran pengguna dan tanggung jawab pribadi.
Namun, para ahli lain percaya bahwa chief information security officer (CISO) harus menangani keamanan email terlebih dahulu
Dan terutama dengan menggunakan solusi teknologi. Jadi, pada akhirnya, apakah keamanan email memerlukan solusi manusia atau teknologi?
Baca juga: Ancaman Email dalam Riset ESET Terkini |
Mengurangi Ancaman Keamanan Email
Meskipun email adalah salah satu alat komunikasi paling umum yang digunakan oleh karyawan di tempat kerja modern, email juga merupakan vektor serangan terbesar.
Penjahat dunia maya semakin banyak mendistribusikan email phising yang berisi tautan dan lampiran berbahaya.
Karyawan harus menjalankan praktik komputasi yang aman untuk melawan ancaman keamanan email yang berkembang, tetapi tim TI pada akhirnya bertanggung jawab atas keamanan email.
Tim TI harus memiliki pemahaman dan pendekatan holistik terhadap keamanan siber perusahaan, melihatnya sebagai masalah risiko di seluruh perusahaan.
Juga mengenali tantangan hukum dan peraturan dari ancaman keamanan siber yang memengaruhi bisnis. Mereka selanjutnya harus mengidentifikasi ancaman untuk dihindari, diterima, dan dimitigasi sebelum mengembangkan rencana khusus untuk menangani setiap kasus.
Dengan karyawan yang sering tidak menyadari ancaman keamanan yang ditimbulkan oleh email, mereka dapat dengan mudah menjadi korban kejahatan siber.
Pentingnya Pendidikan Keamanan Siber
Untuk membuat staf mengetahui masalah keamanan email, departemen TI harus memberikan pelatihan dan pendidikan keamanan siber yang sesuai.
Misalnya, mereka dapat menawarkan praktik terbaik email dan menjelaskan bahaya mengklik tautan di email.
Atau menguji mereka dengan mengirimi email karyawan yang berisi malware palsu yang ketika dibuka, membawa mereka ke situs web yang mengatakan bahwa mereka melakukan kesalahan dan menjelaskan bahaya tindakan mereka. Pendidikan sangat penting.
Meskipun kesadaran pengguna sangat penting, banyak langkah teknis juga memungkinkan bisnis untuk mengurangi ancaman email berbahaya. Salah satunya adalah mengotentikasi email yang masuk.
Bisnis dapat mengurangi kampanye spear phising dan serangan lain yang berasal dari email palsu melalui penerapan metode seperti:
- Sender Policy Framework (SPF).
- DomainKeys Identified Mail (DKIM) dan
- Domain Message Authentication Reporting and Conformance (DMARC).
Apa yang membuat solusi ini sangat efektif adalah mereka dapat memverifikasi alamat IP dan domain dari server email asli.
Tetapi dia menunjukkan bahwa banyak bisnis tidak mengadopsi standar ini, meskipun mereka menawarkan banyak keuntungan.
Bisnis juga harus menggunakan firewall, pemindaian lampiran aktif dan pemfilteran web, di samping sistem deteksi intrusi dan solusi anti malware, untuk menindak ancaman keamanan email.
Selain itu, direkomendasikan agar bisnis membatasi hak pengguna karena eksekusi malware bergantung pada ini, dan mengaktifkan pemblokiran iklan karena ransomware biasanya didistribusikan di situs web berbahaya.
Secara keseluruhan, orang harus bertanggung jawab dan waspada, tetapi perusahaan perlu memiliki pertahanan dan pelatihan yang memadai untuk memastikan email bukan vektor serangan yang digunakan.
Baca juga: Mac dan Ancaman Siber |
Orang Itu Penting
Manusia adalah garis pertahanan pertama dan paling efektif melawan serangan siber. Bahkan dengan teknologi dan perlindungan terbaik, sebuah perusahaan hanya akan seaman tautan terlemahnya.
Karena tindakan yang tampaknya tidak penting seperti mengeklik tautan yang salah dapat merusak sistem keamanan siber.
Mengingat semakin banyak orang bekerja dari jarak jauh selama pandemi virus corona, risiko keamanan berbasis email telah tumbuh secara eksponensial.
Cara terbaik untuk mengatasi masalah ini adalah dengan menciptakan budaya tempat kerja di mana karyawan merasa bertanggung jawab atas keamanan.
Selain itu butuh tim keamanan ofensif yang secara rutin menguji semua aspek keamanan, tidak hanya dunia maya, tetapi juga keamanan fisik dan rekayasa sosial.
Tim ini bekerja untuk mengidentifikasi berbagai risiko dan kerentanan terhadap bisnis, memungkinkan untuk menyesuaikan strategi dan pelatihan karyawan yang sesuai untuk memenuhi sifat ancaman yang berubah dan meningkatkan area di mana keamanan ditemukan kurang.
Selain itu, bisnis juga harus membuat semua orang memahami pentingnya keamanan siber pada tingkat individu.
Strategi multilayer
Pendekatan multilayer yang mengandalkan kesadaran pengguna dan teknologi juga dapat membantu bisnis memerangi kejahatan dunia maya berbasis email.
Strategi ini terdiri dari tiga tingkat.
- Tingkat pertama adalah pencegahan, di mana tim keamanan TI menggunakan teknologi konfigurasi yang siap pakai untuk memblokir sebagian besar email phising.
- Lapisan kedua meningkatkan intervensi manusia dengan membuat pengguna sadar akan risiko keamanan email. Dengan begitu, karyawan akan dibekali untuk mendeteksi ancaman yang lolos dari tahap pencegahan.
- Lapisan ketiga adalah tahap perbaikan, di mana pusat operasi keamanan menganalisis ancaman keamanan email yang dihadapi karyawan untuk meningkatkan lapisan teknologi dan menggunakan otomatisasi untuk mencegah masalah yang sama terjadi lagi.
Kunci efektivitas pusat operasi keamanan adalah lingkaran antara pencegahan, intervensi manusia, dan peningkatan secara keseluruhan.
Namun teknologi hanya efektif ketika karyawan melakukan standar keamanan siber, seperti menandai email mencurigakan yang mereka terima.
Baca juga: Ancaman Laten Mantan Karyawan |
Pendidikan Pengguna dan Solusi Berbasis Teknologi
Sebuah perusahaan perlu memastikan memiliki teknologi yang tepat, budaya keamanan yang benar di antara karyawan.
Dan yang terpenting adalah orang yang tepat di pusat operasi keamanan yang dapat menafsirkan dan bertindak berdasarkan data untuk memastikan pendekatan keamanan yang seimbang.
Dengan kata lain, strategi keamanan email terbaik terdiri dari pendidikan pengguna dan solusi berbasis teknologi. Pendidikan diperlukan bagi karyawan untuk mewaspadai risiko dan bahaya yang bisa datang dari sebuah email.
Sebagian besar email phising telah menjadi sangat canggih sehingga tidak lagi menjadi masalah kesalahan ejaan atau teks yang ditulis dengan buruk.
Solusi teknis perlu diterapkan untuk membantu karyawan dalam proses pengambilan keputusan dan pendidikan akan membantu mereka menerima solusi teknis serta pembatasan apa pun yang diterapkan.
Perusahaan hanya dapat membuat sistem email tangguh yang tahan terhadap serangan jika mereka berfokus pada teknologi yang mendukung mereka dan orang-orang yang menggunakannya.
Ada banyak solusi yang akan meningkatkan ketahanan teknis Anda, termasuk
- Enkripsi.
- Sistem verifikasi email seperti DMARC.
- Pemfilteran surat dan lampiran terhadap ancaman yang diketahui.
- Dan mengonfigurasi firewall dan sistem lain untuk mengurangi risiko pemusnahan basis data
Terutama informasi yang mengakibatkan pelanggaran undang-undang privasi seperti UU PDP atau informasi kepemilikan yang akan menyebabkan kerugian bagi perusahaan Anda.
Baca lainnya: |
Sumber berita: