Perlindungan Email dan Peramban Web

Meningkatkan perlindungan dan deteksi ancaman dari vektor email dan web, karena ini merupakan peluang bagi penyerang untuk memanipulasi perilaku manusia melalui keterlibatan langsung.

Mengapa Kontrol Ini Penting?

Peramban web dan klien email merupakan titik masuk yang sangat umum bagi penyerang karena interaksi langsung mereka dengan pengguna di dalam perusahaan. Konten dapat dirancang untuk memikat atau menipu pengguna agar mengungkapkan kredensial, memberikan data sensitif, atau menyediakan saluran terbuka yang memungkinkan penyerang mendapatkan akses, sehingga meningkatkan risiko bagi perusahaan. Karena email dan web adalah sarana utama pengguna berinteraksi dengan pengguna dan lingkungan eksternal yang tidak tepercaya, keduanya menjadi target utama untuk kode berbahaya dan rekayasa sosial.

Templat Kebijakan Terkait

Kebijakan Manajemen Konfigurasi yang Aman Kebijakan Keamanan Email Kebijakan Keamanan Browser Web

Pengamanan (7)

ID	Judul	Fungsi	IG	Item Daftar Periksa	Bukti
9.1	Pastikan Penggunaan Hanya Browser dan Klien Email yang Sepenuhnya Didukung	Lindungi	IG1 IG2 IG3	6	2
9.2	Gunakan Layanan Penyaringan DNS	Lindungi	IG1 IG2 IG3	3	2
9.3	Pelihara dan Terapkan Filter URL Berbasis Jaringan	Lindungi	IG2 IG3	2	1
9.4	Batasi Ekstensi Browser dan Klien Email yang Tidak Diperlukan atau Tidak Diotorisasi	Lindungi	IG2 IG3	4	2
9.5	Terapkan DMARC	Lindungi	IG2 IG3	4	2
9.6	Blokir Jenis File yang Tidak Diperlukan	Lindungi	IG2 IG3	4	2
9.7	Terapkan dan Pelihara Perlindungan Anti-Malware Server Email	Lindungi	IG3	6	3

Detail Verifikasi Audit

9.1 Pastikan Penggunaan Hanya Browser dan Klien Email yang Sepenuhnya Didukung

IG1 IG2 IG3

6 item

Pastikan hanya browser dan klien email yang sepenuhnya didukung yang diizinkan untuk dijalankan di perusahaan, hanya menggunakan versi terbaru browser dan klien email yang disediakan oleh vendor.

Daftar Verifikasi Audit

Jenis	Item Bukti	Frekuensi
Teknis	Konfigurasi keamanan email (catatan SPF, DKIM, DMARC)	Diverifikasi setiap kuartal
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

9.2 Gunakan Layanan Penyaringan DNS

IG1 IG2 IG3

3 item

Gunakan layanan penyaringan DNS pada semua aset perusahaan untuk memblokir akses ke domain berbahaya yang diketahui.

Daftar Verifikasi Audit

Jenis	Item Bukti	Frekuensi
Teknis	Konfigurasi penyaringan DNS dan statistik pemblokiran	Bulanan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

9.3 Pelihara dan Terapkan Filter URL Berbasis Jaringan

IG2 IG3

2 item

Terapkan dan perbarui filter URL berbasis jaringan untuk membatasi aset perusahaan dari terhubung ke situs web yang berpotensi berbahaya atau tidak disetujui. Contoh implementasi termasuk penyaringan berbasis kategori, penyaringan berbasis reputasi, atau melalui penggunaan daftar blokir. Terapkan filter untuk semua aset perusahaan.

Daftar Verifikasi Audit

Jenis	Item Bukti	Frekuensi
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

9.4 Batasi Ekstensi Browser dan Klien Email yang Tidak Diperlukan atau Tidak Diotorisasi

IG2 IG3

4 item

Batasi, baik melalui penghapusan atau penonaktifan, plugin, ekstensi, dan aplikasi tambahan browser atau klien email yang tidak diotorisasi atau tidak diperlukan.

Daftar Verifikasi Audit

Jenis	Item Bukti	Frekuensi
Teknis	Konfigurasi keamanan email (catatan SPF, DKIM, DMARC)	Diverifikasi setiap kuartal
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

9.5 Terapkan DMARC

IG2 IG3

4 item

Untuk menurunkan kemungkinan email palsu atau dimodifikasi dari domain yang valid, terapkan kebijakan dan verifikasi DMARC, dimulai dengan menerapkan standar Sender Policy Framework (SPF) dan DomainKeys Identified Mail (DKIM).

Daftar Verifikasi Audit

Jenis	Item Bukti	Frekuensi
Teknis	Konfigurasi keamanan email (catatan SPF, DKIM, DMARC)	Diverifikasi setiap kuartal
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

9.6 Blokir Jenis File yang Tidak Diperlukan

IG2 IG3

4 item

Blokir jenis file yang tidak diperlukan yang mencoba masuk melalui gerbang email perusahaan.

Daftar Verifikasi Audit

Jenis	Item Bukti	Frekuensi
Teknis	Konfigurasi keamanan email (catatan SPF, DKIM, DMARC)	Diverifikasi setiap kuartal
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

9.7 Terapkan dan Pelihara Perlindungan Anti-Malware Server Email

IG3

6 item

Terapkan dan pelihara perlindungan anti-malware server email, seperti pemindaian lampiran dan/atau sandboxing.

Daftar Verifikasi Audit

Jenis	Item Bukti	Frekuensi
Teknis	Konfigurasi keamanan email (catatan SPF, DKIM, DMARC)	Diverifikasi setiap kuartal
Teknis	Status penerapan anti-malware dan statistik deteksi	Bulanan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Kontrol 8 Kontrol 10