Kebijakan Keamanan Email

[ORGANIZATION] harus menerapkan standar autentikasi email pada seluruh domain email: SPF (Sender Policy Framework) dengan kebijakan -all (gagal keras), DKIM (DomainKeys Identified Mail) untuk seluruh pesan keluar, dan DMARC (Domain-based Message Authentication, Reporting & Conformance) dengan kebijakan karantina atau tolak.

Laporan agregat dan forensik DMARC harus dipantau setidaknya [CUSTOMIZE: mingguan/bulanan] untuk mengidentifikasi penggunaan domain email [ORGANIZATION] yang tidak sah.

Layanan pihak ketiga yang diotorisasi untuk mengirim email atas nama [ORGANIZATION] harus disertakan dalam catatan SPF dan dikonfigurasi untuk penandatanganan DKIM.

Seluruh email masuk harus disaring melalui gateway keamanan email [ORGANIZATION], yang harus menyediakan: penyaringan anti-spam, pemindaian malware (termasuk detonasi sandbox untuk lampiran), penulisan ulang URL dan perlindungan saat klik, deteksi peniruan identitas, dan penyaringan lampiran.

Jenis file yang dapat dieksekusi (.exe, .bat, .cmd, .ps1, .vbs, .js, .msi, dan sejenisnya) harus diblokir sebagai lampiran email.

Email yang berisi pola data sensitif (SSN, nomor kartu kredit, dll.) harus dipindai oleh kontrol DLP sebelum pengiriman atau transmisi.

Pengguna tidak boleh meneruskan otomatis email [ORGANIZATION] ke alamat email eksternal tanpa persetujuan dari [CUSTOMIZE: manajemen/Keamanan TI].

Pengguna harus melaporkan email phishing yang dicurigai kepada [CUSTOMIZE: tim keamanan/tombol pelaporan phishing] segera setelah teridentifikasi.

Enkripsi email harus digunakan saat mengirim data Rahasia atau Terbatas ke pihak eksternal.