50 likes | 102 Views
Google bekerja keras untuk memproteksi perusahaan Anda dari serangan phishing. Mulai dari penggunaan mesin, penyesuaikan algoritma pendeteksian, hingga membangun fitur untuk menemukan serangan yang sebelumnya tak terlihat. Meskipun Google telah memblokir sebanyak mungkin serangan eksternal, tetapi Google terus membangun dan menawarkan fitur yang dirancang untuk memberdayakan admin IT untuk mengembangkan pertahanan internal yang kuat terhadap phishing.<br><br><br>Berikut adalah tujuh hal yang dapat dilakukan admin di G Suite untuk melindungi data karyawan dari serangan phising:<br><br>Terapkan verifikasi 2 langkah<br><br>Verifikasi dua langkah (2SV) adalah salah satu cara terbaik untuk mencegah seseorang mengakses akun Anda. Bahkan jika mereka mencuri password Anda, Anda tetap bisa mengamankan akun. Di G Suite, admin memiliki kemampuan untuk menerapkan 2SV. 2SV dapat mengurangi risiko serangan phishing yang berhasil dengan meminta bukti identitas tambahan kepada pemilik akun saat mereka log in. Hal ini dapat berupa perintah telepon, voice calls, mobile apps notification, dan banyak lagi.
E N D
7CaraAdminUntukMembantuMengamankanAkundariSeranganPhishingdiGSuite Google bekerja keras untuk memproteksi perusahaan Anda dari serangan phishing. Mulai dari penggunaan mesin, penyesuaikan algoritma pendeteksian, hingga membangun fitur untuk menemukan serangan yang sebelumnya tak terlihat. Meskipun Google telah memblokir sebanyak mungkin serangan eksternal, tetapi Google terus membangun dan menawarkan fitur yang dirancang untuk memberdayakan admin IT untuk mengembangkan pertahanan internal yangkuatterhadapphishing. Berikut adalah tujuh hal yang dapat dilakukan admin di G Suite untuk melindungi data karyawan dari serangan phising. 1.Terapkanverifikasi2langkah Verifikasi dua langkah (2SV) adalah salah satu cara terbaik untuk mencegah seseorang mengakses akun Anda. Bahkan jika mereka mencuri password Anda, Anda tetap bisa mengamankan akun. Di G Suite, admin memiliki kemampuan untuk menerapkan 2SV. 2SV dapat mengurangi risiko serangan phishing yang berhasil dengan meminta bukti identitas tambahan kepada pemilik akun saat mereka log in. Hal ini dapat berupa perintah telepon, voicecalls,mobileappsnotification,danbanyaklagi. G Suite juga mendukung user-managed security keys, mudah digunakan sebagai hardware authenticators. Admin bisa memilih untuk menerapkan security keys untuk membantu mengurangi risiko kredensial yang dicuri untuk kompromi akun. Security keys mengirim signature yang terenkripsi dan hanya berkerja pada situs yang diotorisasi. Securitykeysdapatdibangun,dimonitor,dandikelolasecaralangsungdariAdminConsole.
2.DeployPasswordAlertExtensionUntukChrome Password Alert Chrome Extension memeriksa setiap halaman yang dikunjungi pengguna untuk melihat apakah halaman tersebut meniru identitas laman masuk Google dan memberi notifikasi pada admin jika penggua memasukkankredensialGSuitemerekaditempatlainselainlamanmasukGoogle. Admin dapat menerapkan Password Alert Chrome Extension dari Google Admin Console (Device Management > App Management > Password Alert), hanya tinggal sign in dan mulai. Anda harus memeriksa "Force Installation" di
bawah "User Settings" dan "Public Session Settings". Admin juga bisa mengaktifkan audit password alert, mengirim email alert dan menerapkan kebijakan perubahan password ketika kredensial G Suite telah digunakan di situs web yangtidakterpercayasepertiphisingsite. 3.HanyamengizinkantrustedappsuntukmengaksesdataAnda Manfaatkan OAuth apps whitelisting untuk secara spesifik menentukan aplikasi mana yang boleh digunakan pengguna untuk mengakses G Suite. Dengan pengaturan ini, pengguna dapat mengakses G Suite hanya pada aplikasi yang terdaftar pada whitelist. Ini adalah upaya pencegahan dari malicious apps yang menipu pengguna agar tidak sengaja memberikan akses yang tidak sah. Aplikasi dapat di-whitelist oleh admin pada Admin Console di dalam GSuitedenganAPIPermissions. 4.PublikasikankebijakanDMARCuntukorganisasiatauperusahaanAnda Untuk membantu perusahaan Anda menghindari kerusakan reputasi dari serangan phishing dan peniru, G Suite mengikuti standar DMARC. DMARC memberdayakan pemilik domain untuk menentukan bagaimana Gmail dan penyedia email yang berpartisipasi lainnya untuk menangani email yang tidak terotorisasi yang datang dari domain Anda. Dengan menentukan kebijakan dan mengaktifkan DKIM email signing, Anda dapat memastikan bahwa email yangmengklaimberasaldariperusahaanAnda,sebenarnyaberasaldariAnda. 5.NonaktifkanaksesPOPdanIMAPbagiyangtidakmembutuhkan Klien Gmail (Android, iOS, Web) memanfaatkan Google Safe Browsing untuk memasukkan tindakan pengamanan anti-phishing seperti menonaktifkan link dan attachments yang mencurigakan dan menampilkan peringatan pada pengguna untuk mencegah mereka mengklik link yang mencurigakan tersebut. Dengan memilih untuk menonaktifkan POP dan IMAP, admin dapat memastikan bahwa semua pengguna G Suite hanya akan menggunakan klien Gmail dan mendapat keuntungan dari perlindungan phishing bawaan yang mereka sediakan. Akses POP dan IMAP dapat dinonaktifkan oleh admin di tingkat unit organsiasi. Perlu diketahui, semua klien email yang menjadi pihak ketiga termasuknativemobilemailclientakanmenghentikanpenggunaanPOPdanIMAPjikamemangdinonaktifkan.
6.DorongtimAndauntukmemperhatikanExternalReplyWarnings Defaultnya, klien Gmail (Android, iOS, Web) akan memperingatkan pengguna G Suite ketika pengguna merespons email dikirim dari luar domain mereka oleh seseorang yang tidak biasanya melakukan interaksi atau dari seseorang yang tidak ada di kontak mereka. Hal ini membantu perusahaan untuk terjaga dari serangan email palsu, dari malicious actors atau sekedar kesalahan pengguna biasa seperti mengirim email kepada kontak yang salah. Edukasikan karyawan Anda untuk melihat peringatan ini dan berhati-hatilah sebelum merespons email dari pengirim yang tidak dikenal. External Reply Warnings yang tidak disengaja dikendalikan oleh Admin Console di pengaturan "AdvancedGmail".
7.MenerapkanpenggunaanAndroidworkprofiles Work profiles memungkinkan Anda untuk memisahkan aplikasi organisasi atau perusahaan dengan aplikasi personal. Menjaga agar data pribadi dan data perusahaan terpisah. Dengan menggunakan integrated service management di dalam G Suite, Anda dapat memberlakukan work profiles. Anda dapat memasukkan aplikasi pada daftar whitelist yang bisa mengakses data perusahaan dan memblokir instalasi aplikasi dari sumber yang tidak dikenal.SekarangAndamemilikikontrolpenuhatasaplikasiyangmemilikiakseskedataperusahaanAnda. Ketujuh langkah ini dapat membantu memperbaiki keamanan perusahaan Anda dan membuatnya lebih tahan terhadap serangan phishing. Miliki email dengan sistem keamanan yang terverifikasi dalam G Suite, yang langsungbisaAndadapatkandengankliktautanberikut. http://blog.eikontechnology.com/7-cara-admin-g-suite-membantu-mengamankan-akun-dari-serangan-phish ing