EIKON TECHNOLOGY BLOG

27

Sep


Google bekerja keras untuk memproteksi perusahaan Anda dari serangan phishing. Mulai dari penggunaan mesin, penyesuaikan algoritma pendeteksian, hingga membangun fitur untuk menemukan serangan yang sebelumnya tak terlihat. Meskipun Google telah memblokir sebanyak mungkin serangan eksternal, tetapi Google terus membangun dan menawarkan fitur yang dirancang untuk memberdayakan admin IT untuk mengembangkan pertahanan internal yang kuat terhadap phishing.

Berikut adalah tujuh hal yang dapat dilakukan admin di G Suite untuk melindungi data karyawan dari serangan phising:

  1. Terapkan verifikasi 2 langkah

Verifikasi dua langkah (2SV) adalah salah satu cara terbaik untuk mencegah seseorang mengakses akun Anda. Bahkan jika mereka mencuri password Anda, Anda tetap bisa mengamankan akun. Di G Suite, admin memiliki kemampuan untuk menerapkan 2SV. 2SV dapat mengurangi risiko serangan phishing yang berhasil dengan meminta bukti identitas tambahan kepada pemilik akun saat mereka log in. Hal ini dapat berupa perintah telepon, voice calls, mobile apps notification, dan banyak lagi.

1-2348.jpg

G Suite juga mendukung user-managed security keys, mudah digunakan sebagai hardware authenticators. Admin bisa memilih untuk menerapkan security keys untuk membantu mengurangi risiko kredensial yang dicuri untuk kompromi akun. Security keys mengirim signature yang terenkripsi dan hanya berkerja pada situs yang diotorisasi. Security keys dapat dibangun, dimonitor, dan dikelola secara langsung dari Admin Console.

  1. Deploy Password Alert Extension Untuk Chrome

Password Alert Chrome Extension memeriksa setiap halaman yang dikunjungi pengguna untuk melihat apakah halaman tersebut meniru identitas laman masuk Google dan memberi notifikasi pada admin jika penggua memasukkan kredensial G Suite mereka di tempat lain selain laman masuk Google.

2.jpg

Admin dapat menerapkan Password Alert Chrome Extension dari Google Admin Console (Device Management > App Management > Password Alert), hanya tinggal sign in dan mulai. Anda harus memeriksa "Force Installation" di bawah "User Settings" dan "Public Session Settings". Admin juga bisa mengaktifkan audit password alert, mengirim email alert dan menerapkan kebijakan perubahan password ketika kredensial G Suite telah digunakan di situs web yang tidak terpercaya seperti phising site.

  1. Hanya mengizinkan trusted apps untuk mengakses data Anda

Manfaatkan OAuth apps whitelisting untuk secara spesifik menentukan aplikasi mana yang boleh digunakan pengguna untuk mengakses G Suite. Dengan pengaturan ini, pengguna dapat mengakses G Suite hanya pada aplikasi yang terdaftar pada whitelist. Ini adalah upaya pencegahan dari malicious apps yang menipu pengguna agar tidak sengaja memberikan akses yang tidak sah. Aplikasi dapat di-whitelist oleh admin pada Admin Console di dalam G Suite dengan API Permissions.

3-1.png

  1. Publikasikan kebijakan DMARC untuk organisasi atau perusahaan Anda

Untuk membantu perusahaan Anda menghindari kerusakan reputasi dari serangan phishing dan peniru, G Suite mengikuti standar DMARC. DMARC memberdayakan pemilik domain untuk menentukan bagaimana Gmail dan penyedia email yang berpartisipasi lainnya untuk menangani email yang tidak terotorisasi yang datang dari domain Anda. Dengan menentukan kebijakan dan mengaktifkan DKIM email signing, Anda dapat memastikan bahwa email yang mengklaim berasal dari perusahaan Anda, sebenarnya berasal dari Anda.

  1. Nonaktifkan akses POP dan IMAP bagi yang tidak membutuhkan

Klien Gmail (Android, iOS, Web) memanfaatkan Google Safe Browsing untuk memasukkan tindakan pengamanan anti-phishing seperti menonaktifkan link dan attachments yang mencurigakan dan menampilkan peringatan pada pengguna untuk mencegah mereka mengklik link yang mencurigakan tersebut. Dengan memilih untuk menonaktifkan POP dan IMAP, admin dapat memastikan bahwa semua pengguna G Suite hanya akan menggunakan klien Gmail dan mendapat keuntungan dari perlindungan phishing bawaan yang mereka sediakan. Akses POP dan IMAP dapat dinonaktifkan oleh admin di tingkat unit organsiasi. Perlu diketahui, semua klien email yang menjadi pihak ketiga termasuk native mobile mail client akan menghentikan penggunaan POP dan IMAP jika memang dinonaktifkan.

4.jpg

  1. Dorong tim Anda untuk memperhatikan External Reply Warnings

Defaultnya, klien Gmail (Android, iOS, Web) akan memperingatkan pengguna G Suite ketika pengguna merespons email dikirim dari luar domain mereka oleh seseorang yang tidak biasanya melakukan interaksi atau dari seseorang yang tidak ada di kontak mereka. Hal ini membantu perusahaan untuk terjaga dari serangan email palsu, dari malicious actors atau sekedar kesalahan pengguna biasa seperti mengirim email kepada kontak yang salah. Edukasikan karyawan Anda untuk melihat peringatan ini dan berhati-hatilah sebelum merespons email dari pengirim yang tidak dikenal. External Reply Warnings yang tidak disengaja dikendalikan oleh Admin Console di pengaturan "Advanced Gmail".

5.jpg

  1. Menerapkan penggunaan Android work profiles

Work profiles memungkinkan Anda untuk memisahkan aplikasi organisasi atau perusahaan dengan aplikasi personal. Menjaga agar data pribadi dan data perusahaan terpisah. Dengan menggunakan integrated service management di dalam G Suite, Anda dapat memberlakukan work profiles. Anda dapat memasukkan aplikasi pada daftar whitelist yang bisa mengakses data perusahaan dan memblokir instalasi aplikasi dari sumber yang tidak dikenal. Sekarang Anda memiliki kontrol penuh atas aplikasi yang memiliki akses ke data perusahaan Anda.

6.jpg

Ketujuh langkah ini dapat membantu memperbaiki keamanan perusahaan Anda dan membuatnya lebih tahan terhadap serangan phishing. Miliki email dengan sistem keamanan yang terverifikasi dalam G Suite, yang langsung bisa Anda dapatkan dengan klik tautan berikut.

More About G Suite >

It's All About The Cloud

Welcome to EIKON Technology blog! We're excited to share our insights about the IT industry and the Cloud. Subscribe today to get the latest news.

  • Cloud News
  • Partner Updates
  • Product Releases
  • Company News

Subscribe To Updates