Perlindungan Email dan Peramban Web
Meningkatkan perlindungan dan deteksi ancaman dari vektor email dan web, karena ini merupakan peluang bagi penyerang untuk memanipulasi perilaku manusia melalui keterlibatan langsung.
Mengapa Kontrol Ini Penting?
Peramban web dan klien email merupakan titik masuk yang sangat umum bagi penyerang karena interaksi langsung mereka dengan pengguna di dalam perusahaan. Konten dapat dirancang untuk memikat atau menipu pengguna agar mengungkapkan kredensial, memberikan data sensitif, atau menyediakan saluran terbuka yang memungkinkan penyerang mendapatkan akses, sehingga meningkatkan risiko bagi perusahaan. Karena email dan web adalah sarana utama pengguna berinteraksi dengan pengguna dan lingkungan eksternal yang tidak tepercaya, keduanya menjadi target utama untuk kode berbahaya dan rekayasa sosial.
Templat Kebijakan Terkait
Pengamanan (7)
| ID | Judul | Jenis Aset | Fungsi | Kelompok Implementasi |
|---|---|---|---|---|
| 9.1 | Pastikan Penggunaan Hanya Browser dan Klien Email yang Sepenuhnya Didukung | Aplikasi | Lindungi |
IG1
IG2
IG3
|
| 9.2 | Gunakan Layanan Penyaringan DNS | Jaringan | Lindungi |
IG1
IG2
IG3
|
| 9.3 | Pelihara dan Terapkan Filter URL Berbasis Jaringan | Jaringan | Lindungi |
IG2
IG3
|
| 9.4 | Batasi Ekstensi Browser dan Klien Email yang Tidak Diperlukan atau Tidak Diotorisasi | Aplikasi | Lindungi |
IG2
IG3
|
| 9.5 | Terapkan DMARC | Jaringan | Lindungi |
IG2
IG3
|
| 9.6 | Blokir Jenis File yang Tidak Diperlukan | Jaringan | Lindungi |
IG2
IG3
|
| 9.7 | Terapkan dan Pelihara Perlindungan Anti-Malware Server Email | Jaringan | Lindungi |
IG3
|