4 Tips Sederhana untuk Mengamankan Akun Email Anda

Pernah mendengar statistik bahwa kita menghabiskan sepertiga dari seluruh hidup kita untuk tidur? Rasanya seperti kita menghabiskan proporsi yang sama dari kehidupan kerja kita untuk membaca dan mengirim email. Akun email terus menjadi hub utama untuk sebagian besar komunikasi dalam banyak bisnis, bahkan ketika platform seperti Slack dan Teams mulai berkembang.

Semakin banyak waktu yang kita habiskan pada satu platform digital tertentu, semakin besar risiko keamanan yang ditimbulkannya. Sementara banyak dari kita yang samar-samar menyadari risiko yang datang dengan membuka lampiran email atau mengklik tautan yang mencurigakan, hanya sedikit yang memahami pentingnya keamanan email, atau memikirkan cara terkoordinasi untuk menerapkannya. Berikut adalah lima tip sederhana tentang cara mengamankan akun email Anda, dan meningkatkan keamanan siber bisnis Anda.

1. Gunakan Alat untuk Office 365

Bagi banyak orang, Microsoft Outlook adalah aplikasi email masuk. Perangkat lunak populer telah menjadi tulang punggung bisnis selama hampir 25 tahun, dan terus menambahkan fitur dan layanan baru. Sebagai bagian dari rangkaian Office 365, Outlook kini menawarkan integrasi yang erat dengan Microsoft Teams dan perangkat lunak lainnya, serta menyertakan berbagai alat untuk komunikasi dan perencanaan.

Jika Anda menggunakan Outlook sebagai bagian dari Office 365, ada berbagai fitur keamanan yang harus Anda pertimbangkan untuk diaktifkan. Meskipun Exchange Online Protection menawarkan perlindungan tingkat dasar terhadap spam dan malware untuk semua akun, Microsoft Defender juga akan memberikan perlindungan tambahan pada tingkat yang berbeda, bergantung pada lisensi Office Anda.

Semua pemegang lisensi Microsoft 365 Bisnis Premium menerima Defender untuk Office 365 Paket 1, sedangkan pemegang lisensi Office 365 E5, Office 365 A5, dan Microsoft 365 E5 mendapatkan akses ke Paket 2. Meskipun Paket 1 menyertakan langkah-langkah deteksi dan perlindungan waktu nyata untuk tautan, lampiran dan upaya phishing, Paket 2 menawarkan rangkaian fitur yang lebih canggih untuk membantu melacak dan menyelidiki serangan, dan merumuskan tanggapan yang lebih formal.

Ada juga fitur keamanan lain yang unik untuk Office 365. Pusat Kepatuhan Keamanan memungkinkan Anda mengonfigurasi peringatan untuk aktivitas yang mencurigakan, dan segera memberi tahu administrator, sedangkan Log Audit Terpadu memungkinkan Anda merekam dan membalikkan peristiwa besar. Office 365 juga memiliki fitur enkripsi kuat bawaan, memungkinkan Anda membatasi email menggunakan kata sandi satu kali, serta memastikan bahwa mereka hanya dapat dibaca dalam lingkungan Office 365.

2. Mendidik Karyawan tentang Praktik Terbaik

Layanan apa pun yang Anda gunakan dan seberapa pun Anda membayar, filter spam tidak sempurna. Alamat email dan metode baru digunakan terus-menerus untuk menghindari filter ini, dan semakin ketat kontrol yang Anda lakukan, semakin banyak email yang sah pasti akan tersangkut dan dikirim ke email sampah Anda. Singkatnya, apa pun yang Anda lakukan untuk menjaga agar email yang mencurigakan tidak sampai ke karyawan Anda, beberapa akan selalu lolos dari jaring.

Artinya, kewaspadaan dan kesadaran di antara karyawan Anda sangat penting untuk menjaga keamanan email Anda. Untungnya, sebagian besar praktik terbaik dalam hal keamanan email adalah hal yang wajar, dan hanya masalah kesadaran. Setelah karyawan menyadari kecenderungan tautan dan lampiran yang menyebabkan kerusakan pada sistem atau jaringan, mereka harus lebih berhati-hati dalam membukanya.

Untuk memastikan bahwa kewaspadaan seputar tautan dan lampiran tidak memengaruhi email yang sah, penting untuk membantu karyawan menemukan perbedaan antara pesan yang sah dan yang berbahaya. Bentuk email berbahaya yang paling umum adalah serangan phishing, di mana pengirim berusaha berpura-pura bahwa mereka adalah orang lain atau perwakilan asli dari sebuah perusahaan.

Misalnya, nama mereka mungkin 'Dukungan Pelanggan Apple', dengan tautan yang mengklaim bahwa akun Anda telah disusupi, dan menyediakan tautan bagi Anda untuk masuk dan mengubah kata sandi Anda. Sebagian besar perangkat lunak email menyediakan dua cara mudah untuk mendeteksi ini. Salah satunya adalah memeriksa alamat email pengirim yang sebenarnya, bukan hanya nama mereka, untuk melihat apakah itu dari domain asli perusahaan (misalnya [email protected] ).

Metode lainnya adalah mengarahkan kursor ke hyperlink yang mereka coba arahkan kepada Anda. Tautan sebenarnya yang akan dikirimkan kepada Anda jika Anda mengkliknya akan muncul, baik di kiri bawah jendela, atau sebagai tooltip yang muncul di sebelah kursor Anda. Meskipun merupakan ide yang baik untuk tidak mengikuti tautan apa pun dalam email yang sama sekali tidak dapat Anda percayai, ini akan menunjukkan kepada Anda apakah tautan tersebut ke situs web asli (mis. apple.com).

Tanda-tanda umum email berbahaya meliputi:

• Kesalahan ketik pada judul atau isi email
• Alamat email tidak cocok dengan perusahaan
• Konten yang kurang spesifik untuk Anda atau perusahaan Anda
• Meminta Anda untuk mengklik tautan/mengunduh lampiran
• Lampiran yang dapat dieksekusi (.exe) atau arsip (.rar, .zip)
• Tautan yang tidak biasa
• Kualitas buruk atau gambar salah
• Footer yang tidak biasa atau salah

3. Lindungi Kata Sandi Anda

Kata sandi sangat penting untuk semua keamanan data, dan ini termasuk akun email. Jika seseorang mendapatkan akses ke akun email, mereka mungkin tidak hanya memiliki akses gratis ke ribuan email bersejarah, tetapi juga kontak yang dapat mereka kirimi email, dan layanan apa pun yang juga dapat diakses oleh akun email tersebut. Dalam kasus Office 365, itu bisa mencakup rencana, catatan, dan buku alamat yang berisi informasi pribadi dan kontak.

Melindungi kata sandi dalam suatu organisasi berarti menetapkan praktik terbaik. Meskipun ada banyak cara untuk mengamankan kata sandi, mungkin yang paling mudah adalah menggunakan pengelola kata sandi. Pengelola kata sandi memungkinkan kata sandi unik dibuat untuk setiap aplikasi dan situs web yang Anda gunakan, termasuk klien email. Ini pada gilirannya memerlukan penggunaan satu kata sandi untuk pengelola kata sandi, yang cukup rumit untuk hampir tidak dapat ditembus, dan diubah secara teratur.

Tentu saja, ini membutuhkan perubahan pendekatannya sendiri. Kata sandi untuk pengelola kata sandi harus cukup rumit sehingga tidak dapat 'dipaksa kasar' – pada dasarnya dapat ditebak – sementara juga sangat mudah diingat. Saran untuk kata sandi yang kuat dalam bentuk apa pun adalah membuatnya menjadi frasa yang panjang dan unik, yang berisi beberapa angka dan simbol. Misalnya, 3mailSecur1tyIsMyP@ssion akan menjadi frasa yang sulit ditebak, tetapi cukup unik sehingga mudah diingat.

4. Gunakan Protokol Aman

Jika Anda tidak menggunakan Office 365 atau platform perangkat lunak lain yang menyertakan enkripsi secara default, Anda harus memastikan bahwa email Anda dienkripsi. Enkripsi memastikan bahwa email tidak dapat dibaca saat sedang dalam perjalanan ke tujuan, sebuah proses yang membawa mereka melalui beberapa titik kontak. Anggap saja seperti amplop terbuka – aman saat Anda atau penerima memilikinya, tapi tidak saat bepergian melalui sistem perangko.

Klien email web paling populer menggunakan bentuk enkripsi ujung ke ujung secara default. Gmail misalnya menggunakan lapisan TLS yang disebut STARTTLS untuk menutupi komunikasi teks biasa, memastikan bahwa informasi tidak dapat dibaca ketika melewati antara tujuan. Namun, penggunaan enkripsi TLS yang efektif mengharuskan pengirim dan penerima menggunakannya. Jika Anda mengirim email ke seseorang yang menggunakan server email mereka sendiri (misalnya seseorang yang menggunakan email perusahaan) yang tidak menggunakan enkripsi, pesan pihak tidak akan dilindungi.

Berbagai solusi perangkat lunak tersedia untuk menyediakan enkripsi email, termasuk Cisco, Egress dan Trustifi. Sementara beberapa berfungsi sebagai klien email – baik sebagai perangkat lunak yang dapat diunduh atau aplikasi web – yang lain terhubung langsung ke klien email populer seperti Outlook dan Gmail. Solusi yang berbeda menawarkan tingkat penyesuaian dan kontrol yang berbeda atas email, dengan beberapa juga memungkinkan penerima email untuk merespons menggunakan enkripsi yang sama tanpa harus mendaftar.

Kesimpulannya

Keamanan email yang baik memerlukan perubahan proaktif terhadap kebijakan perusahaan, dan upaya aktif untuk melibatkan karyawan dalam tindakan keamanan yang baik. Dengan mengubah perilaku dan meningkatkan alat yang Anda gunakan untuk mengamankan pesan email dan akun, Anda dapat membuat akun email Anda kedap air, dan mencegah jalan yang signifikan bagi penjahat online.