Mengembangkan dan Mematuhi Kebijakan Penggunaan yang Dapat Diterima (AUP)

Kebijakan Penggunaan yang Dapat Diterima (AUP) menguraikan penggunaan sumber daya organisasi yang tepat, seperti email, akses internet, dan perangkat, untuk meminimalkan risiko keamanan. Berikut cara AUP membantu mencegah serangan phishing:

• Mendefinisikan Perilaku yang Diizinkan dan Dilarang :
  • Jelaskan dengan jelas apa yang boleh dan tidak boleh dilakukan karyawan, seperti menghindari penggunaan email pribadi di perangkat kerja atau mengklik tautan yang tidak dikenal.
  • Batasi akses ke situs web yang tidak terkait dengan bisnis yang mungkin menjadi tempat terjadinya penipuan phishing.
• Akuntabilitas Karyawan :
  • Karyawan mengakui kebijakan tersebut dan berkomitmen untuk mengikuti praktik yang aman.
  • Konsekuensi atas pelanggaran kebijakan, termasuk tindakan disiplin, menciptakan rasa tanggung jawab.
• Penegakan Kebijakan :
• • Gunakan teknologi seperti penyaringan web, pemindaian email, dan perangkat lunak pemantauan untuk menegakkan kepatuhan.

Contoh : AUP mungkin mencakup aturan seperti:

• Melarang pembagian informasi login.
• Mewajibkan penggunaan platform email yang disetujui organisasi.
• Melaporkan email yang mencurigakan segera ke departemen TI.