Panduan bagi bisnis kecil untuk mengamankan email

Bagi sebagian besar pemilik bisnis, bukan rahasia lagi bahwa email adalah cara yang paling sering digunakan peretas untuk mendapatkan akses ke data dan informasi sensitif perusahaan. Namun, Anda mungkin terkejut dengan fakta bahwa bisnis kecil adalah yang paling rentan. Secara spesifik, serangan cyber pada perusahaan dengan 250 karyawan atau kurang telah meningkat dua kali lipat pada paruh pertama tahun lalu, dan rata-rata kerugian per serangan bernilai lebih dari $188.000. Menurut Pusat Studi Strategis dan Internasional, dampak serangan cyber pada ekonomi Amerika secara keseluruhan dapat mencapai $100 miliar setiap tahunnya.

Itulah mengapa tragedi besar peretasan email Sony di tahun 2014 lalu menjadi peristiwa yang cukup penting; setiap perusahaan mulai memikirkan cara agar mereka tidak bernasib sama. Sekarang, jika perusahaan besar dengan keamanan berlapis-lapis seperti itu dapat diretas, apakah masih ada harapan bagi bisnis kecil dengan sumber daya yang lebih sedikit?

Ya, tentu saja. Melalui email yang aman, ada banyak cara untuk memastikan bahwa bisnis Anda terlindung. Karena sebenarnya keamanan bisnis adalah hal yang paling rentan, mengikutsertakan karyawan dalam upaya memperoleh keamanan yang memadai adalah kunci utamanya. Berikut adalah tujuh tips untuk membantu Anda memulai.

  1. Prioritaskan untuk membuat dan menerapkan rencana keamanan cyber. Tidak sekadar menentukan layanan email yang aman, langkah ini juga harus mencakup strategi agar situs web, informasi pembayaran, dan informasi lainnya tetap aman. Namun, bagian yang paling penting dari rencana ini adalah menangani keamanan email Anda. Komisi Komunikasi Federal telah merancang sebuah alat yang berguna, Small Biz Cyber Planner 2.0, untuk membantu Anda membuat rencana yang sesuai.
  2. Pertimbangkan enkripsi email. Enkripsi email membantu melindungi informasi pribadi dari peretas dengan membatasi izin bagi pengguna tertentu untuk mengakses dan membaca email Anda. Tersedia beberapa metode enkripsi email berdasarkan tingkat keamanan dan kemudahan yang ada Anda butuhkan. Misalnya, Anda dapat mengunduh atau membeli perangkat lunak tambahan yang akan dipasangkan ke klien email saat ini. Atau, Anda dapat menginstal sertifikat email seperti PGP (Pretty Good Privacy) yang memungkinkan karyawan berbagi kunci publik dengan setiap orang yang ingin mengirimkan email kepada mereka, serta menggunakan kunci pribadi untuk mendekripsi email yang diterima. Solusi mudah lainnya adalah menggunakan layanan email terenkripsi pihak ketiga.
  1. Pastikan kata sandi aman. Semua karyawan harus memiliki kata sandi sendiri untuk komputer kantor dan sistem emailnya. Kata sandi tersebut harus diatur ulang setiap tiga bulan, dan pertimbangkan untuk mewajibkan autentikasi multifaktor saat karyawan mengubah kata sandinya. Kata sandi yang kuat berisi setidaknya 12 karakter dan terdiri dari kombinasi angka, simbol, huruf kecil, serta huruf kapital. Jangan gunakan kata sandi yang mudah ditebak (misalnya ulang tahun, nama anak, dll.), tetapi gunakan yang mudah diingat. Artinya, karyawan harus menghindari dua kata sandi tahun 2014 yang paling banyak digunakan dan paling tidak aman: “password” dan “123456.” Karyawan juga tidak boleh menggunakan kata sandi yang sama untuk beberapa akun atau situs web. Pertimbangkan untuk menggunakan pengelola kata sandi atau fungsi akses menyeluruh. Beberapa solusi yang tepat bagi bisnis kecil yang sedang mencari alat untuk menyimpan kode, rekening bank, akun email, nomor PIN, dan informasi akun lainnya di satu tempat di antaranya adalah CommonKey, LastPass, dan Password Genie. Bagaimana cara mengetahui apakah kata sandi Anda telah dibobol? Gunakan layanan pengawas seperti PwnedList atau Breach Alarm yang akan memantau jika kata sandi bocor dan otomatis melapor jika ada alamat email yang rentan.
  2. Kembangkan kebijakan penyimpanan email yang masuk akal. Mintalah karyawan untuk membersihkan email yang tidak mendukung upaya perusahaan serta terapkan kebijakan untuk memastikan kepatuhan. Banyak perusahaan menerapkan standar 60-90 hari, dengan langkah pengarsipan otomatis dan penghapusan permanen setelah periode waktu yang ditentukan. Mungkin akan sulit bagi mereka untuk mengingat bahwa email yang tidak memenuhi standar ini harus dihapus, jadi, siapkan pengingat secara rutin.
  3. Latih karyawan dalam hal keamanan email. Karyawan berperan penting dalam proses mengamankan data melalui email. Mereka harus dilatih tentang tipe perilaku seperti apa yang dilarang dan tipe email yang harus dihindari. Sayangnya, menurut InfoSight, hampir separuh dari seluruh perusahaan di dunia hanya mengalokasikan kurang dari 1 persen anggaran keamanannya dalam program melatih karyawan agar berhati-hati terhadap ancaman keamanan. Di sisi lain, 64 persen organisasi mengalami sejumlah kerugian finansial karena pembobolan komputer dan 85 persen dari virus komputer yang terdeteksi. Bukankah lebih baik mengeluarkan sedikit biaya untuk pelatihan daripada merugi cukup banyak karena peretasan?

    Secara spesifik, karyawan harus dilatih untuk mematuhi peraturan berikut:

    • Jangan buka tautan atau lampiran dari orang yang tidak dikenal.
    • Jangan tanggapi email yang meminta perubahan kata sandi dan mengharuskan Anda memberikan informasi pribadi meskipun sumbernya terlihat benar-benar resmi.
    • Pastikan perangkat lunak antivirus dan anti mata-mata di komputer terus diperbarui.
    • Enkripsi setiap email yang berisi data sensitif sebelum mengirimnya.
    • Jangan gunakan alamat email perusahaan untuk mengirim dan menerima email pribadi.
    • Jangan teruskan email perusahaan secara otomatis ke sistem email pihak ketiga.

    Selain itu, beberapa perusahaan telah berhasil melakukannya melalui program yang menguji karyawan dengan kampanye pengelabuan data, email spear-phishing, dan ancaman keamanan cyber lainnya dengan hadiah jika mereka berhasil melewati tes tersebut.

  4. Terapkan standar yang ketat untuk penggunaan perangkat seluler terkait perusahaan. Saat menggunakan perangkat seluler milik perusahaan atau pribadi untuk mengirim dan menerima email perusahaan, karyawan harus mengenkripsi data, melindungi perangkat dengan kata sandi, dan menginstal aplikasi keamanan yang disetujui agar peretas tidak dapat mengakses perangkat melalui jaringan WiFi umum. Cari solusi yang memiliki kemampuan manajemen perangkat seluler bawaan, yang memberikan opsi untuk membantu mengamankan data Anda dengan akses bersyarat, manajemen perangkat, dan penghapusan selektif data perusahaan.
  5. Hindari kesalahan umum saat mengamankan email. Di samping semua hal yang telah kita bahas tadi, email mungkin masih tidak aman dalam hal lain. Pastikan untuk mempertimbangkan hal berikut:
    • Semua komputer, tidak hanya beberapa, harus menggunakan enkripsi email. Enkripsi email tidak akan berguna kecuali standar yang sama diterapkan ke setiap bagian.
    • Jangan biarkan komputer tidak terkunci. Tetapkan kebijakan perusahaan bagi karyawan untuk mengunci komputer (yang seharusnya dilindungi kata sandi saat masuk) sebelum mereka beranjak dari kursi. Dengan memperhatikan banyak aspek saat membuat kebijakan yang melibatkan email bisnis kecil Anda, banyak masalah yang kemudian dapat dihindari dan bahkan sebelum semuanya muncul. Mintalah bantuan karyawan dan beri mereka hadiah atas bantuannya dalam menciptakan lingkungan yang melindungi informasi dengan aman. Bersama-sama, Anda dapat mengamankan karyawan, pelanggan, juga data bisnis, melalui setiap bagian email.

Tentang penulis

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Mulai menggunakan Microsoft 365

Office ini sama seperti yang Anda kenal, dengan alat yang mengoptimalkan kerja sama sehingga Anda dapat menyelesaikan lebih banyak pekerjaan kapan pun, di mana pun.

Beli Sekarang
Konten terkait
Business Tech

Akibat yang akan timbul jika perusahaan tidak mengamankan kekayaan intelektualnya

Baca selengkapnya
Business Tech

Data pelanggan: antara inovasi yang bermanfaat dan pelanggaran privasi

Baca selengkapnya
Business Tech

Singkirkan ancaman keamanan cyber dari dalam bisnis Anda

Baca selengkapnya

Pusat Pertumbuhan Bisnis bukan konsultan pajak atau keuangan profesional. Silakan hubungi profesional pajak atau keuangan Anda untuk mendiskusikan situasi.