Ketika ada berita lain yang tersiar data pelanggaran, sasaran pertama yang disalahkan sering kali adalah aplikasi email.
E-mail mendorong sebagian besar komunikasi di dalam organisasi, menjadikannya tempat pertama yang dilihat orang ketika sesuatu yang mencurigakan terjadi. Karena visibilitas ini, klien email sering kali disalahkan atas pelanggaran data meskipun hal tersebut tidak ada hubungannya dengan kejadian tersebut.
CEO dan salah satu pendiri eM Client.
Namun, 99% dari awan kegagalan keamanan berasal dari kesalahan konfigurasi pelanggan dan bukan kerentanan penyedia. Karyawan mengeklik tautan phishing, memercayai lampiran berbahaya, menggunakan kembali kata sandi, atau salah menangani informasi sensitif.
Tindakan ini menciptakan celah yang diandalkan oleh penyerang jauh sebelum mereka berinteraksi dengan perangkat lunak email.
Terlepas dari kenyataan ini, klien email menghadapi pengawasan yang semakin ketat dan menjadi kambing hitam hanya karena ini adalah bagian yang paling terlihat dalam rantai komunikasi.
Asumsi yang salah menyebabkan tim keamanan keluar jalur
DokumenKesalahpahaman ini menimbulkan kerumitan yang tidak perlu bagi tim TI.
Ketika organisasi menganggap klien tidak aman, mereka membatasi fitur atau memaksa karyawan untuk mengakses hanya browser. Keputusan-keputusan ini menciptakan gesekan bagi pengguna tanpa mengatasi kelemahan sebenarnya yang dieksploitasi oleh penyerang.
Masalah persepsi menyebabkan tim memperketat kontrol yang salah sementara masalah sebenarnya tetap ada.
Sebuah dilanggar sistem operasi profil menunjukkan hal ini dengan jelas. Setelah penyerang mendapatkan akses ke OS, semua yang ada di perangkat akan terekspos. Dokumensesi cache, data browser, file yang disinkronkan, dan email apa pun yang disimpan secara lokal semuanya berada di bawah kendali penyerang.
Klien email tidak gagal dalam skenario ini. Titik akhirnya berhasil. Namun karena aplikasi email adalah tempat pengguna pertama kali melihat sesuatu yang tidak biasa, aplikasi ini terus menerima sebagian besar kesalahan.
Berapa biaya ketidakselarasan
Kesalahpahaman tentang asal mula pelanggaran menciptakan konsekuensi yang lebih luas daripada yang disadari sebagian besar organisasi. Ketika tim berfokus pada pembatasan klien email alih-alih memeriksa bagaimana sebenarnya penyerang mendapatkan akses, mereka mengarahkan sumber daya ke kontrol yang tidak mengurangi risiko secara signifikan.
Ketidakselarasan ini menyebabkan kelelahan operasional, kompleksitas yang tidak perlu, dan persepsi yang salah keamanan. Pada saat yang sama, karyawan sering kali menghadapi keterbatasan baru yang memperlambat alur kerja dan membuat komunikasi menjadi lebih rumit.
Situasinya menjadi lebih menantang ketika mempertimbangkan seberapa sering kesalahan manusia terjadi. Berbagai penelitian, termasuk DBIR Verizon, menemukan bahwa lebih dari dua pertiga pelanggaran melibatkan faktor manusia. Banyak insiden dimulai dengan pengguna yang tanpa sadar mengeklik tautan berbahaya atau memasukkan kredensial ke situs palsu.
Lainnya terjadi ketika informasi sensitif ditangani secara tidak benar atau disimpan di lokasi yang salah. Tindakan ini memberikan penyerang pijakan yang mereka perlukan, dan tidak ada batasan di sisi klien yang dapat mengimbangi hal tersebut.
Keamanan nyata dimulai dari manusia dan enkripsi
Industri ini mendapatkan keuntungan dengan mengalihkan perhatiannya terhadap kepemilikan data dan enkripsi yang kuat dibandingkan menaruh kecurigaan pada klien email. Data yang disimpan secara lokal di dalam aplikasi klien berada dalam batas-batas sistem operasi.
Kecuali penyerang memiliki akses penuh ke profil OS tersebut, data tidak dapat dilihat. Dan bahkan dengan akses perangkat, enkripsi seperti PGP atau S/MIME memastikan bahwa pesan yang disimpan tetap tidak dapat dibaca tanpa kunci yang tepat.
Penguatan kesadaran manusia berjalan paralel dengan peningkatan upaya perlindungan teknis seperti enkripsi Dan titik akhir pengerasan. Data yang disimpan secara lokal di dalam klien email tetap terisolasi dalam sistem operasi, dan enkripsi memastikan bahwa file yang dicuri pun tidak dapat dibaca.
Perlindungan ini hanya efektif bila dikombinasikan dengan perilaku pengguna yang terinformasi.
Kombinasi pengguna terdidik, perangkat aman, dan komunikasi terenkripsi membentuk model pertahanan yang lebih lengkap dan realistis. Pendekatan ini mengubah peran klien email. Hal ini menjadi lingkungan yang terkendali dan aman, bukannya dugaan kelemahan.
Langkah praktis untuk memperkuat keamanan email
Meningkatkan keamanan email memerlukan fokus pada area yang secara konsisten mengarah pada kompromi nyata.
Yang pertama adalah titik akhir itu sendiri. Mengamankan profil sistem operasi, menerapkan kontrol akses yang kuat, dan menjaga agar perangkat tetap di-patch secara signifikan mengurangi kemungkinan pelanggaran sistem secara penuh. Perangkat yang diperkuat berarti data di dalam klien jauh lebih terlindungi.
Enkripsi adalah bidang berikutnya di mana organisasi harus berinvestasi. Menjadikan PGP atau S/MIME sebagai persyaratan untuk komunikasi sensitif akan melindungi email baik saat transit maupun saat disimpan. Bahkan jika penyerang memperoleh file terenkripsi, mereka tidak dapat membacanya tanpa kunci pribadi.
Langkah ini sendiri menghilangkan banyak konsekuensi yang terkait dengan pencurian atau penyusupan perangkat.
Pelatihan adalah komponen terakhir yang penting. Kesalahan manusia mendorong banyak insiden. Hal ini menjadikan pendidikan pengguna sebagai salah satu cara paling efektif untuk mengurangi risiko. Karyawan Mereka yang memahami cara mengidentifikasi upaya phishing dan menangani informasi sensitif secara bertanggung jawab akan jauh lebih kecil kemungkinannya untuk memicu tindakan awal yang mengarah pada pelanggaran.
Membingkai ulang akar permasalahan
Berfokus pada sumber kompromi yang sebenarnya akan memberikan organisasi kontrol yang lebih kuat atas data mereka dan kepercayaan diri yang lebih besar terhadap pertahanan mereka.
Dengan adanya enkripsi, titik akhir yang aman, dan pengguna yang dapat mengenali tanda-tanda awal serangan, klien email menjadi aset dan bukan liabilitas. Berfungsi sebagai ruang kerja terlindungi yang mendukung produktivitas daripada memperlambatnya.
Ketika perusahaan menyelaraskan strategi mereka dengan pola serangan nyata dan bukan asumsi yang sudah ketinggalan zaman, mereka membangun landasan keamanan yang melindungi komunikasi tanpa mengorbankan cara kerja orang. Ini adalah arah yang harus diambil oleh keamanan email modern.
Kami telah menampilkan penyedia email aman terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
