Panduan bagi bisnis kecil untuk email yang aman


Bagi sebagian besar pemilik bisnis, bukan rahasia lagi bahwa email adalah cara yang paling sering digunakan peretas untuk mendapatkan akses ke data dan informasi sensitif perusahaan. Namun, Anda mungkin terkejut dengan fakta bahwa bisnis kecil adalah yang paling rentan. Secara spesifik, serangan cyber pada perusahaan dengan 250 karyawan atau kurang telah meningkat dua kali lipat pada paruh pertama tahun lalu, dan rata-rata kerugian per serangan bernilai lebih dari $188.000. Menurut Pusat Studi Strategis dan Internasional, dampak serangan cyber pada ekonomi Amerika secara keseluruhan dapat mencapai $100 miliar setiap tahunnya.

Itulah mengapa tragedi besar peretasan email Sony di tahun 2014 lalu menjadi peristiwa yang cukup penting; setiap perusahaan mulai memikirkan cara agar mereka tidak bernasib sama. Sekarang, jika perusahaan besar dengan keamanan berlapis-lapis seperti itu dapat diretas, apakah masih ada harapan bagi bisnis kecil dengan sumber daya yang lebih sedikit?

Ya, tentu saja. Melalui email yang aman, ada banyak cara untuk memastikan bahwa bisnis Anda terlindung. Karena sebenarnya keamanan bisnis adalah hal yang paling rentan, mengikutsertakan karyawan dalam upaya memperoleh keamanan yang memadai adalah kunci utamanya. Berikut adalah tujuh tips untuk membantu Anda memulai.

  1. Prioritaskan untuk membuat dan menerapkan rencana keamanan cyber. Tidak sekadar menentukan layanan email yang aman, langkah ini juga harus mencakup strategi agar situs web, informasi pembayaran, dan informasi lainnya tetap aman. Namun, bagian yang paling penting dari rencana ini adalah menangani keamanan email Anda. Komisi Komunikasi Federal telah merancang sebuah alat yang berguna, Small Biz Cyber Planner 2.0, untuk membantu Anda membuat rencana yang sesuai.
  2. Pertimbangkan enkripsi email. Enkripsi email membantu melindungi informasi pribadi dari peretas dengan membatasi izin bagi pengguna tertentu untuk mengakses dan membaca email Anda. Tersedia beberapa metode enkripsi email berdasarkan tingkat keamanan dan kemudahan yang ada Anda butuhkan. Sebagai contoh, Anda dapat mengunduh atau membeli perangkat lunak tambahan untuk dipasangkan ke Microsoft Outlook. Atau, Anda dapat menginstal sertifikat email seperti PGP (Pretty Good Privacy) yang memungkinkan karyawan berbagi kunci publik dengan setiap orang yang ingin mengirimkan email kepada mereka, serta menggunakan kunci pribadi untuk mendekripsi email yang diterima. Solusi mudah lainnya adalah menggunakan layanan email terenkripsi dari pihak ketiga. Office 365 menyediakan opsi enkripsi siap pakai seperti layanan S/MIME dan Enkripsi Pesan Office 365 yang membantu Anda memenuhi kebutuhan ini tanpa proses yang sulit.
none

Tingkatkan email Anda ke kelas bisnis sekarang

Email kelas bisnis berbayar yang dihosting menawarkan fitur keamanan yang ditingkatkan dan kemudahan penggunaan yang tidak disediakan oleh layanan email gratis

Unduh eBook gratis (dalam bahasa Inggris)
  1. Pastikan kata sandi aman. Semua karyawan harus memiliki kata sandi sendiri untuk komputer kantor dan sistem emailnya. Kata sandi tersebut harus diatur ulang setiap tiga bulan, dan pertimbangkan untuk mewajibkan autentikasi multifaktor saat karyawan mengubah kata sandinya. Kata sandi yang kuat berisi setidaknya 12 karakter dan terdiri dari kombinasi angka, simbol, huruf kecil, serta huruf kapital. Jangan gunakan kata sandi yang mudah ditebak (misalnya ulang tahun, nama anak, dll.), tetapi gunakan yang mudah diingat. Artinya, karyawan harus menghindari dua kata sandi tahun 2014 yang paling banyak digunakan dan paling tidak aman: “password” dan “123456.” Karyawan juga tidak boleh menggunakan kata sandi yang sama untuk beberapa akun atau situs web. Pertimbangkan untuk menggunakan pengelola kata sandi atau fungsi akses menyeluruh. Beberapa solusi yang tepat bagi bisnis kecil yang sedang mencari alat untuk menyimpan kode, rekening bank, akun email, nomor PIN, dan informasi akun lainnya di satu tempat di antaranya adalah CommonKey, LastPass, dan Password Genie. Bagaimana cara mengetahui apakah kata sandi Anda telah dibobol? Gunakan layanan pengawas seperti PwnedList atau Breach Alarm yang akan memantau jika kata sandi bocor dan otomatis melapor jika ada alamat email yang rentan.
  2. Kembangkan kebijakan penyimpanan email yang masuk akal. Mintalah karyawan untuk membersihkan email yang tidak mendukung upaya perusahaan serta terapkan kebijakan untuk memastikan kepatuhan. Banyak perusahaan menerapkan standar 60-90 hari, dengan langkah pengarsipan otomatis dan penghapusan permanen setelah periode waktu yang ditentukan. Mungkin akan sulit bagi mereka untuk mengingat bahwa email yang tidak memenuhi standar ini harus dihapus, jadi, siapkan pengingat secara rutin.
  3. Latih karyawan dalam hal keamanan email. Karyawan berperan penting dalam proses mengamankan data melalui email. Mereka harus dilatih tentang tipe perilaku seperti apa yang dilarang dan tipe email yang harus dihindari. Sayangnya, menurut InfoSight, hampir separuh dari seluruh perusahaan di dunia hanya mengalokasikan kurang dari 1 persen anggaran keamanannya dalam program melatih karyawan agar berhati-hati terhadap ancaman keamanan. Di sisi lain, 64 persen organisasi mengalami sejumlah kerugian finansial karena pembobolan komputer dan 85 persen dari virus komputer yang terdeteksi. Bukankah lebih baik mengeluarkan sedikit biaya untuk pelatihan daripada merugi cukup banyak karena peretasan?

    Secara spesifik, karyawan harus dilatih untuk mematuhi peraturan berikut:

    • Jangan buka tautan atau lampiran dari orang yang tidak dikenal.
    • Jangan tanggapi email yang meminta perubahan kata sandi dan mengharuskan Anda memberikan informasi pribadi meskipun sumbernya terlihat benar-benar resmi.
    • Pastikan perangkat lunak antivirus dan anti mata-mata di komputer terus diperbarui.
    • Enkripsi setiap email yang berisi data sensitif sebelum mengirimnya.
    • Jangan gunakan alamat email perusahaan untuk mengirim dan menerima email pribadi.
    • Jangan teruskan email perusahaan secara otomatis ke sistem email pihak ketiga.

    Selain itu, beberapa perusahaan telah berhasil melakukannya melalui program yang menguji karyawan dengan kampanye pengelabuan data, email spear-phishing, dan ancaman keamanan cyber lainnya dengan hadiah jika mereka berhasil melewati tes tersebut.

    Office 365 menawarkan kemampuan yang membantu mengedukasi pengguna mengenai cara menghindari masalah dan memastikan mereka tetap produktif dengan fitur seperti Tips Kebijakan Pencegahan Kehilangan Data, yang akan mengingatkan mereka ketika mencoba berbagi data dalam cara yang tidak aman. Kemudian, Exchange Online Advanced Threat Protection juga memberikan metode perlindungan baru terhadap tipe ancaman tingkat lanjut tertentu.

  4. Terapkan standar yang ketat untuk penggunaan perangkat seluler terkait perusahaan. Saat menggunakan perangkat seluler milik perusahaan atau pribadi untuk mengirim dan menerima email perusahaan, karyawan harus mengenkripsi data, melindungi perangkat dengan kata sandi, dan menginstal aplikasi keamanan yang disetujui agar peretas tidak dapat mengakses perangkat melalui jaringan WiFi umum. Office 365 menyediakan kemampuan manajemen perangkat seluler bawaan, memberikan opsi untuk membantu mengamankan data Anda dengan akses bersyarat, manajemen perangkat, dan penghapusan selektif data perusahaan.
  5. Hindari kesalahan umum saat mengamankan email. Di samping semua hal yang telah kita bahas tadi, email mungkin masih tidak aman dalam hal lain. Pastikan untuk mempertimbangkan hal berikut:
    • Semua komputer, tidak hanya beberapa, harus menggunakan enkripsi email. Enkripsi email tidak akan berguna kecuali standar yang sama diterapkan ke setiap bagian.
    • Komputer yang tidak terkunci tidak boleh dibiarkan tanpa operator. Tetapkan kebijakan perusahaan bagi karyawan untuk mengunci komputer (yang seharusnya dilindungi kata sandi saat masuk) sebelum mereka beranjak dari kursi. Dengan memperhatikan banyak aspek saat membuat kebijakan yang melibatkan email bisnis kecil Anda, banyak masalah yang kemudian dapat dihindari dan bahkan sebelum semuanya muncul. Mintalah bantuan karyawan dan beri mereka hadiah atas bantuannya dalam menciptakan lingkungan yang melindungi informasi dengan aman. Bersama-sama, Anda dapat mengamankan karyawan, pelanggan, juga data bisnis, melalui setiap bagian email.
laptop surface menampilkan word

Mulai menggunakan Office 365

Office ini sama seperti yang Anda kenal, dengan alat yang mengoptimalkan kerja sama sehingga Anda dapat menyelesaikan lebih banyak pekerjaan kapan pun, di mana pun.

Beli Sekarang