Sebagian besar pekerja menggunakan email bisnis (terbuka di tab baru) platform untuk urusan pribadi, berpotensi menempatkan perusahaan pada risiko pelanggaran data yang jauh lebih tinggi dan insiden terkait keamanan dunia maya lainnya.
Ini menurut laporan baru dari SailPoint Technologies, ketika mensurvei 500 karyawan AS tentang perilaku mereka seputar email bisnis (terbuka di tab baru) akun, menemukan bahwa 59% menggunakannya untuk fungsi pribadi.
Dua aktivitas yang sangat menonjol bagi para peneliti – menggunakan email bisnis untuk masuk ke akun media sosial, dan menggunakannya untuk membuat akun e-niaga.
Diserang
Kedua hal ini sangat bermasalah, kata SailPoint, karena situs media sosial sering diserang, dan jika terjadi pelanggaran – email ini (terbuka di tab baru) alamat dapat dikompromikan dan dijual di pasar gelap. Sesampai di sana, aktor jahat dapat menggunakannya untuk melakukan kampanye phishing, atau menyebarkan spam, malware (terbuka di tab baru) dan ransomware (terbuka di tab baru).
Faktanya, hampir setengah (44%) responden mengatakan bahwa mereka melihat peningkatan jumlah pesan phishing yang mereka terima dari tahun ke tahun.
Menemukan upaya phishing
Menggunakan email bisnis untuk belanja online juga bermasalah, karena meningkatnya jumlah kampanye phishing. Seringkali, aktor jahat meniru merek ritel populer dalam kampanye ini.
Namun kebanyakan orang yakin bahwa mereka dapat menemukan phishing, dengan hampir semua (94%) responden mengatakan bahwa mereka dapat mengidentifikasi upaya penipuan di kotak masuk mereka. Namun banyak yang tidak tahu apa yang harus dilakukan dengan pengetahuan itu, dengan temuan laporan hanya 29% yang tahu bagaimana bereaksi dengan tepat terhadap email phishing, yaitu dengan meneruskannya ke TI.
Di antara kelompok usia pekerja yang berbeda, Gen Z adalah pelanggar terbesar, survei menemukan. Hampir semuanya (93%) menggunakan email bisnisnya untuk urusan pribadi. Lebih dari tiga perempat (77%) menggunakannya untuk login media sosial, sementara 46% mengatakan mereka benar-benar akan membuka tautan atau lampiran email yang teduh.
“Dengan menggunakan email perusahaan (terbuka di tab baru) untuk penggunaan pribadi, karyawan secara tidak sengaja memperluas ambang batas bagi pelaku jahat untuk masuk ke dalam jaringan perusahaan, sama sekali tanpa diketahui,” kata Heather Gantt-Evans, CISO di SailPoint. “Seperti yang ditunjukkan oleh data, sebagian besar tidak tahu apa yang harus dilakukan jika mereka melihat aktivitas yang mencurigakan, namun dengan pendidikan dan pelatihan yang tepat, kami dapat mencegah kejadian semacam ini untuk memastikan bisnis tetap beroperasi seperti biasa.”
Ini adalah hosting email terbaik (terbuka di tab baru) layanan sekitar
