Internet dan Email

Meskipun internet dan email membawa berbagai manfaat bisnis, mereka juga menimbulkan sejumlah potensi ancaman keamanan.

Kerentanan Email Umum

Beberapa ancaman keamanan email yang paling umum adalah:

• Malware
• Spam dan phishing
• Social engineering
• Akses tidak sah yang berbahaya
• Tindakan yang tidak disengaja oleh pengguna yang berwenang

Anda harus sepenuhnya mempertimbangkan kemungkinan serangan jahat dan penipuan oleh peretas, serta dampak virus dan serangan denial-of-service (yaitu upaya untuk mengganggu layanan web atau jaringan Anda) pada sistem TI Anda.

Perlindungan Keamanan Email

Mengamankan sistem email adalah tanggung jawab departemen TI bisnis Anda dan/atau administrator email Anda. Namun, siapa pun yang berbagi informasi bisnis melalui jaringan email Anda harus mengetahui ancaman dan risiko yang ada.

Perlindungan umum untuk melindungi sistem TI meliputi:

• Otentikasi – teknik untuk mengidentifikasi dan memverifikasi siapa saja yang ingin mengakses sistem e-commerce.
• Kontrol akses – pembatasan pengguna untuk memastikan pengguna hanya mengakses data dan layanan yang telah diberi otorisasi.
• Enkripsi – teknik untuk mengacak data dan melindungi informasi yang disimpan di komputer atau dikirim melalui jaringan.
• Firewall – perangkat keamanan perangkat keras atau perangkat lunak yang menyaring informasi yang lewat antara jaringan internal dan eksternal. Firewall mengontrol akses ke internet oleh pengguna internal dan mencegah pihak luar mendapatkan akses ke sistem dan informasi di jaringan internal.
• Deteksi penyusupan – produk yang memantau aktivitas sistem dan jaringan untuk menemukan jika seseorang mencoba mendapatkan akses.
• Perangkat lunak antivirus – alat untuk mendeteksi virus dan mencegah akses ke file yang terinfeksi.
• Kesadaran staf – membuat staf tetap sadar akan penipuan umum yang digunakan untuk mengekstrak informasi pribadi atau sensitif.

Anda harus melindungi semua domain perusahaan, termasuk tempat perusahaan Anda menggunakan penyedia email awan umum, seperti Google G Suite dan Microsoft Office 365.

Lihat daftar tindakan keamanan dunia maya yang umum dan baca lebih lanjut tentang keamanan dunia maya untuk bisnis.

Kebijakan Keamanan

Kebijakan keamanan TI harus menguraikan bagaimana Anda merencanakan untuk melindungi aset TI. Dimana harus menekankan:

• Tindakan yang akan diambil
• Kepentingan mereka untuk bisnis Anda
• Tanggung jawab staf Anda

Misalnya, kebijakan Anda harus menyatakan bahwa staf harus secara teratur mengubah kata sandi yang mereka gunakan untuk mengakses email atau sistem TI perusahaan, tidak menuliskannya atau membaginya dengan orang lain.

Baca lainnya:

• Phising DHL
• Memancing dengan Google Ads
• Sejarah Phising
• Situs Phising AnyDesk
• Phising Menggunakan Postingan Facebook
• Lampiran Email Aman Dibuka

Sumber berita:

Prosperita IT New