• Teknologi

    Mengapa kita masih berbicara tentang keamanan email?

    itcadmin Posted on

    Oleh: Yaffa Finkelstein, Manajer Pemasaran Produk, CloudGuard SaaS, pertama kali diterbitkan 13 Januari 2020

    Apakah Anda tahu kapan email pertama dikirim?

    Saat itu tahun 1971 ketika Roy Tomlinson mengirim email pertama melalui jaringan. Hampir 40 tahun yang lalu, dia menggunakan tanda @ untuk pertama kalinya untuk menunjukkan pemisahan antara nama penerima dan nama mesin mereka ketika dia mengirim pesannya.

    Sejak itu, dengan adopsi internet yang cepat dan kemudian internet seluler, pasar keamanan email matang karena perusahaan memahami bahwa mengakses informasi kepemilikan melalui jaringan membuat mereka terkena risiko keamanan siber.

    Oleh karena itu, mungkin tampak mengejutkan bahwa hampir 40 tahun sejak surat elektronik jaringan pertama di dunia dikirim, Laporan Investigasi Pelanggaran Data Verizon 2019 menyebut phishing sebagai ancaman keamanan siber utama yang dihadapi perusahaan di dunia digital. Temuan Gartner mendukung hal ini – dalam Laporan Memerangi Phishing mereka, mereka menemukan bahwa 90% ancaman dunia maya terhadap perusahaan dimulai dengan email, menjadikan email sebagai vektor ancaman serangan #1 terhadap perusahaan. Itu benar, phishing telah diidentifikasi sebagai salah satu mekanisme utama yang digunakan untuk menjalankan fase pengiriman rantai pembunuhan serangan.

    Keamanan email perusahaan adalah pasar yang matang, yang menimbulkan pertanyaan yang jelas mengapa penjahat dunia maya masih menggunakan email sebagai vektor serangan, dan bagaimana mungkin di pasar yang matang skema ini mencapai tingkat keberhasilan yang tinggi. Apakah solusi keamanan email tidak efektif, atau apakah musuh sangat pintar dalam menghindari kontrol keamanan email?

    Beberapa tahun terakhir telah terjadi pergeseran cepat ke penyedia email berbasis cloud – apakah itu memindahkan kemampuan office suite yang ada ke office suite berbasis cloud yang setara (pikirkan Microsoft Office dan Exchange lokal yang pindah ke Office 365), atau organisasi baru yang dimulai dengan instalasi cloud.

    Pengguna akhir pribadi tidak menghabiskan waktu untuk mengkhawatirkan risiko yang terlibat dalam mengandalkan keamanan default yang dibangun ke dalam penyedia email cloud, tetapi ada kerentanan yang melekat pada solusi cloud office suite yang dapat membuat CISO tetap aktif di malam hari.

    Dan bagaimana dengan organisasi kecil hingga menengah yang tidak memiliki CISO atau tim keamanan, tetapi menyerahkan keamanan email kepada administrator TI? Apakah manajer TI memikirkan risiko yang ditimbulkan pada organisasi setelah email dan penyimpanan file mereka dipindahkan ke cloud? Login multi-faktor tidak akan melindungi pengguna akhir mereka dari skema phishing yang melihat begitu banyak keberhasilan sehingga penjahat dunia maya terus meningkatkan upaya phishing mereka.

    Risiko bagi organisasi yang memindahkan suite office mereka ke Internet sebagian ditangani oleh solusi CASB, namun hal ini tidak mengatasi bahaya yang terkait dengan kotak pesan di Internet.

    Jadi apa yang harus dilakukan oleh organisasi cloud-native? Bagaimana Anda bisa memastikan bahwa Anda tidak menjadi korban ‘clickbait’ yang bertanggung jawab atas 90% pelanggaran perusahaan? Ketika dekade baru menyingsing, manajer TI dan CISO memiliki berbagai opsi keamanan email untuk dipilih, tetapi memilih yang tepat bisa menjadi prospek yang menakutkan.

    LEAVE A RESPONSE

    Your email address will not be published. Required fields are marked *

    itcadmin
    View all posts

    You Might Also Like

    ITC

    Bius303
    Bius303 Slot
    Bius303 RTP
    AKTIF4D
    WSLOT99
    MACAUBET77
    WAKANDA303
    BIUS303
    BETABET77
    JETWIN77
    JETWIN77
    BIUS303 Slot Online Gacor
    Aktif4D Agen Slot88
    Boss88
    BIUS303 adalah hiburan digital terbaik yang ada di Google
    BIUS303
    HIJAUBET777
    NEROBET777
    SMJ777
    WAKANDA303
    BETABET77
    WSLOT99