Bank, serikat kredit dan lembaga keuangan lainnya menggunakan PGP untuk mengenkripsi data sensitif, seperti aplikasi pinjaman, sebelum mengirimkannya melalui email. PGP membuat data hampir mustahil bagi siapa pun selain penerima yang dimaksudkan untuk mendekripsi. Sayangnya, setelah menerima data, penerima seringkali tanpa sadar menciptakan peluang bagi pencuri untuk mencuri data.
Penerima mendekripsi pesan email yang dilindungi PGP untuk membaca konten sensitif. Pengguna yang memahami keamanan tahu bahwa setelah membaca pesan mereka perlu menghapus secara permanen pesan terenkripsi atau menyimpannya dalam keadaan terenkripsi aslinya. Tetapi sejumlah besar pengguna di lembaga keuangan yang telah bekerja sama dengan kami juga tidak melakukannya. Sebagai gantinya mereka menyimpan versi email yang didekripsi dimana pencuri dapat dengan mudah mengakses informasi. Bahkan, Microsoft Outlook meminta pengguna untuk menyimpan pesan terenkripsi dalam bentuk yang didekripsi setiap kali mereka menutup pesan yang didekripsi. Karena Outlook atau PGP tidak memperingatkan pengguna tentang bahaya menyimpan pesan, sebagian besar pengguna mengklik :Ya: dan menyimpan pesan yang didekripsi..
Cara Mengenkripsi Email di Outlook
Saat didekripsi, data rentan diserang oleh virus, malware, dan peretas komputer. Beberapa eksekutif menolak ancaman dengan menggembar-gemborkan perlindungan yang disediakan oleh firewall dan sistem pencegahan intrusi mereka. Firewall hampir tidak berguna ketika PC terinfeksi dengan virus pengumpulan data atau malware, jadi mengandalkan firewall untuk melindungi data yang disimpan pada PC sama saja dengan meletakkan kunci di pintu layar.
Bahkan ketika firewall berhasil menjaga PC bebas dari virus atau malware, apa yang terjadi ketika orang jahat itu adalah seseorang di dalam organisasi?
Menurut FBI, orang dalam - karyawan, kontraktor dan mitra bisnis - melakukan hampir 70% dari semua kejahatan pencurian data. Mereka mencuri data langsung dari jaringan perusahaan atau mereka mencuri komputer & perangkat keras yang menyimpan data. Kadang-kadang mereka bahkan :membeli: data dengan membeli komputer yang dinonaktifkan yang dijual organisasi kepada karyawan. Firewall tidak akan melakukan apa pun untuk melindungi data yang didekripsi yang disimpan di PC sehingga para penyerang ini mendapatkan akses sah ke.
Kami telah menerapkan cara yang lebih aman untuk melindungi data yang dikirimkan melalui situs web. Menggunakan MemberProtect, klien kami telah menghilangkan risiko pencurian data yang didekripsi. MemberProtect tidak bergantung pada pengiriman email dan sebagai gantinya menyimpan data di dalam basis data yang dienkripsi secara unik. Administrator mengontrol siapa yang dapat mengakses penampil berbasis web yang aman untuk melihat data yang dikirimkan melalui situs web mereka. MemberProtect mendekripsi data untuk memungkinkan dilihat, tetapi tidak seperti Outlook, MemberProtect selalu mengenkripsi ulang data ketika pengguna selesai melihatnya.
MemberProtect juga membuat jejak audit yang dapat digunakan auditor dan administrator keamanan untuk melihat siapa yang telah melihat, mengubah, dan menghapus data. Itu juga melacak login, percobaan mencoba dan interaksi pengguna dengan sistem yang dilindungi. MemberProtect menyimpan login audit ini ke database terenkripsi terpisah untuk mencegah gangguan log oleh administrator sistem atau orang dalam lainnya. Ketika terintegrasi dengan sistem deteksi intrusi, sistem dapat melakukan tingkat perlindungan diri dengan memutus koneksi dengan klien yang mencurigakan dan segera memberi tahu administrator tentang upaya hack yang dicurigai.
Jika anggaran Anda tidak dapat mendukung sistem seperti MemberProtect (sekitar $ 3.000 hingga $ 5.000 untuk implementasi di situs web bank), maka PGP masih merupakan opsi keamanan yang dapat diterima, tetapi penting bagi Anda untuk melatih semua pengguna untuk:
Jangan pernah menyimpan pesan yang didekripsi
Jangan pernah membagikan frasa pass PGP mereka
Selalu buat cadangan kunci pribadi mereka karena jika kunci ini hilang, pesan tidak dapat didekripsi