Manfaat dan Kerentanan Email

Meskipun internet dan email membawa berbagai manfaat bisnis, mereka juga menimbulkan sejumlah potensi ancaman keamanan. Manfaat dan kerentanan email memang dilematis.

Apa saja manfaat dan kerentanan umum yang dimiliki oleh email, berikut penjelasannya secara singkat.

Kerentanan Email Umum

Beberapa ancaman keamanan email yang paling umum adalah:

• Malware
• Spam dan phising
• Rekayasa sosial
• Akses tidak sah yang berbahaya
• Tindakan yang tidak disengaja oleh pengguna yang berwenang

Anda harus sepenuhnya mempertimbangkan kemungkinan serangan jahat dan penipuan oleh peretas, serta dampak virus dan serangan denial-of-service (yaitu upaya untuk mengganggu layanan web atau jaringan Anda) pada sistem TI Anda.

Perlindungan Email

Mengamankan sistem email adalah tanggung jawab departemen TI bisnis Anda dan/atau administrator email Anda. Namun, siapa pun yang berbagi informasi bisnis melalui jaringan email Anda harus mengetahui ancaman dan risiko yang ada.

Perlindungan umum untuk melindungi sistem TI meliputi:

1. Otentikasi – teknik untuk mengidentifikasi dan memverifikasi siapa saja yang ingin mengakses sistem e-commerce.
2. Kontrol akses – pembatasan pengguna untuk memastikan pengguna hanya mengakses data dan layanan yang telah diberi otorisasi.
3. enkripsi – teknik untuk mengacak data dan melindungi informasi yang disimpan di komputer atau dikirim melalui jaringan.
4. Firewall – perangkat keamanan perangkat keras atau perangkat lunak yang menyaring informasi yang lewat antara jaringan internal dan eksternal. Firewall mengontrol akses ke internet oleh pengguna internal dan mencegah pihak luar mendapatkan akses ke sistem dan informasi di jaringan internal.
5. Deteksi penyusupan – produk yang memantau aktivitas sistem dan jaringan untuk menemukan jika seseorang mencoba mendapatkan akses.
6. Perangkat lunak anti-virus – alat untuk mendeteksi virus dan mencegah akses ke file yang terinfeksi.
7. Kesadaran staf – membuat staf tetap sadar akan penipuan umum yang digunakan untuk mengekstrak informasi pribadi atau sensitif.

Anda harus melindungi semua domain organisasi Anda, termasuk tempat organisasi Anda menggunakan penyedia email awan umum, seperti Google G Suite dan Microsoft Office 365.

Lihat daftar tindakan keamanan cyber umum dan baca selengkapnya tentang keamanan cyber untuk bisnis.

Kebijakan Keamanan yang Baik

Kebijakan keamanan TI harus menguraikan bagaimana Anda merencanakan untuk melindungi aset TI Anda. Ini harus menekankan:

• Tindakan yang akan Anda ambil.
• Kepentingan mereka untuk bisnis Anda.
• Tanggung jawab staf Anda.

Misalnya, kebijakan Anda harus menyatakan bahwa staf harus secara teratur mengubah kata sandi yang mereka gunakan untuk mengakses email atau sistem TI Anda, tidak menuliskannya atau membaginya dengan orang lain.

Baca lainnya:

• Situs Phising AnyDesk
• Phising Menggunakan Postingan Facebook
• Lampiran Email Aman Dibuka
• Tanda Peringatan Email Berbahaya
• Identifikasi Konten Jahat di Mailbox
• Email Serangan Paling Menguntungkan

Sumber berita:

Prosperita IT News