Terkait Keamanan Email, Cloud yang Anda Pilih Itu Penting

Bisnis yang menggunakan Google Workspace hanya memiliki peluang setengah dari risiko serangan siber yang dilaporkan dibandingkan dengan perusahaan yang menggunakan Microsoft 365, menurut data klaim yang dikumpulkan oleh perusahaan asuransi siber.

Dalam Laporan Klaim Cyber ​​tahun 2023, perusahaan asuransi Coalition menemukan bahwa perusahaan yang menggunakan Microsoft Office 365 memiliki kemungkinan dua kali lebih besar (peningkatan sebesar 133%) untuk mengajukan klaim terhadap asuransi, dibandingkan dengan perusahaan yang menggunakan Google Workspace. Analisis data klaim lainnya yang dilakukan oleh perusahaan asuransi At-Bay menemukan bahwa Microsoft 365 memiliki frekuensi klaim email relatif sebesar 0.14%, dua kali lipat frekuensi klaim untuk bisnis yang menggunakan Google Workspace sebesar 0.07%.

Data asuransi menunjukkan bahwa Google Workspace memiliki risiko yang lebih kecil dibandingkan Microsoft 365, sehingga premi untuk pengguna Microsoft 365 lebih tinggi, kata Adam Tyra, general manager layanan keamanan At-Bay.

“Berdasarkan temuan penelitian keamanan email kami, pengguna Google Workspace akan mendapatkan premi yang jauh lebih rendah dibandingkan pengguna Microsoft 365,” katanya. “Tetapi penting untuk dicatat bahwa kami menetapkan harga berdasarkan hasil aktual yang dialami tertanggung kami dengan berbagai solusi, bukan persepsi kami tentang kinerja solusi tersebut berdasarkan pengujian di laboratorium.”

Platform Microsoft dan Google adalah target populer bagi para penyerang. Pada tahun 2022, kampanye email menargetkan Microsoft 365 akun untuk mencuri kredensial dan informasi karyawan, sementara peneliti menemukan cara untuk melakukannya melewati logging di Google Workspace untuk mengunduh data dari Google Drive tanpa jejak.

Namun risiko relatif dari kedua platform tersebut jarang diukur. Meskipun beberapa perusahaan asuransi lain menolak mengungkapkan data mereka, dan National Association of Insurance Commissioner (NAIC) tidak menanggapi permintaan komentar, data dari Coalition dan At-Bay menunjukkan bahwa pengguna Microsoft 365 memiliki risiko lebih besar dibandingkan Google. Rekan ruang kerja.

Microsoft tidak secara langsung membahas data atau kesimpulan perusahaan asuransi tersebut, namun menguraikan upayanya untuk menghalangi penyerang.

“Strategi Microsoft untuk memerangi serangan yang ditularkan melalui email didasarkan pada tiga prinsip: inovasi produk berdasarkan penelitian, melakukan perlawanan terhadap penyerang dengan menghancurkan jaringan serangan, dan fokus membantu organisasi meningkatkan postur dan ketahanan pengguna,” kata seorang juru bicara kepada Dark Reading. .

Email Tetap Menjadi Vektor Utama

Baik Koalisi maupun At-Bay menekankan bahwa email terus menjadi vektor populer bagi penyerang. Kompromi email bisnis, atau BEC, menyumbang sekitar seperempat (26%) dari klaim siber yang dilaporkan oleh pemegang polis Coalition, sementara ransomware menyumbang 19%, menurut perusahaan tersebut. Laporan Klaim Cyber ​​2023. Sementara itu, email menyumbang 41% dari seluruh klaim pelanggan At-Bay pada paruh pertama tahun 2023, dan email yang tidak aman terus menjadi faktor risiko yang signifikan, kata Tyra.

Koalisi berteori bahwa perbedaan frekuensi klaim untuk perusahaan yang menggunakan Microsoft 365 dan Google Workspace mungkin disebabkan oleh perlindungan default yang ditawarkan oleh platform tersebut. Lisensi dasar Microsoft tidak menyertakan Defender untuk Office 365, yang menawarkan fitur keamanan email tambahan yang dimiliki Google dalam penawaran dasarnya, kata Coalition dalam laporannya.

Google memuji layanan cloud-native dan desainnya yang aman karena keunggulannya dalam melawan penyerang. Gmail dan Google Workspace telah menggabungkan pembelajaran mesin sejak tahun 2004, memiliki populasi pengguna yang besar yaitu sekitar 3 miliar akun yang dapat digunakan untuk intelijen ancaman, dan sering kali menerapkan perlindungan baru, kata Neil Kumaran, manajer produk grup untuk grup Keamanan dan Kepercayaan Gmail Google.

“Kami berinvestasi secara besar-besaran - dan terus berinvestasi - dalam menerapkan lapisan perlindungan baru setiap saat, dan menurut saya itulah perbedaan mendasar yang nyata antara kami dan beberapa platform lainnya,” katanya, seraya menambahkan bahwa basis pengguna yang besar “memberi kami banyak sinyal ancaman yang dapat kami gunakan untuk melindungi seluruh pelanggan kami secara efektif.”

Email Berbasis Cloud Lebih Aman

Apakah Google Workspace harus menjadi solusi email terbaik bagi perusahaan masih belum jelas, At-Bay dinyatakan dalam laporannya.

“[Kami] tidak yakin apakah perbedaan ini disebabkan karena Google menawarkan fitur keamanan yang lebih baik daripada Microsoft,” kata perusahaan asuransi tersebut. “Menurut pendapat kami, kedua vendor tampaknya menawarkan portofolio opsi kontrol keamanan yang kredibel dan sangat kuat untuk melengkapi penawaran email mereka. Sebaliknya, ada kemungkinan bahwa hasil yang digambarkan oleh data kami mungkin lebih berkaitan erat dengan keadaan di sekitar organisasi yang menjalankan solusi tersebut dibandingkan dengan efektivitas solusi itu sendiri.”

Namun, kedua perusahaan menekankan bahwa menggunakan platform email berbasis cloud lebih baik daripada sistem lokal, karena versi cloud menggabungkan fitur-fitur yang lebih canggih seperti pembelajaran mesin, mengumpulkan intelijen ancaman secara real-time, dan lebih responsif terhadap ancaman yang sedang berlangsung.

“Hal terbaik yang dapat Anda lakukan adalah menggunakan penyedia email berbasis cloud,” kata Tyra dari At-Bay. “Jika Anda tidak dapat berpindah ke cloud, hal terbaik berikutnya yang harus dilakukan adalah menerapkan solusi keamanan email terkemuka.”

Perusahaan juga harus menerapkan autentikasi multifaktor pada semua akun, dimulai dari akun yang paling memiliki hak istimewa, termasuk eksekutif dan administrator sistem, kata Chris Hendricks, kepala respons insiden di Koalisi. Untuk mencegah ancaman email, perusahaan harus melakukannya menggunakan teknologi keamanan email, seperti Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM), dan Domain-based Message Authentication, Reporting & Conformance (DMARC).

“Selain itu, organisasi juga dapat meningkatkan keamanan email mereka dengan secara rutin melatih tim mereka tentang apa itu serangan phishing, bagaimana serangan tersebut dapat berkembang menjadi serangan cyber skala penuh, dan apa yang harus diperhatikan,” kata Hendricks. “Sementara mereka melakukannya, mereka juga dapat mengajari karyawan pentingnya praktik kata sandi yang baik dan cara menghindari tindakan keuangan dan TI berdasarkan email yang mencurigakan.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/dr-tech/when-it-comes-to-email-security-the-cloud-you-pick-matters