Cara Mengirim Email yang Aman: 5 Tips untuk Pengirim Pemerintah

Keamanan Pesan dan Pemerintah

Baru-baru ini saya merasa senang berbicara di panel berjudul: Bagaimana Kami Mencapai Google Pemerintah? Panel tersebut merupakan bagian dari Reverb Conference yang mempertemukan para pemimpin sektor swasta dengan mereka yang bekerja di pemerintahan untuk menginspirasi dan mendorong inovasi dalam apa yang biasanya kami anggap sebagai lembaga yang tertinggal dalam hal penggunaan dan penerapan teknologi mereka.

Ketika saya diundang untuk berpartisipasi dalam panel ini, saya duduk bersama Kurt Diver, kepala Deliverability kami untuk merenungkan seperti apa Google of Government dari sudut pandang pengiriman pesan. Kami menyelam jauh ke dalam kotak masuk kami untuk mencari contoh email yang kami terima dari lembaga pemerintah untuk melihat apakah mereka memenuhi standar minimum untuk keamanan.

Tidak mengherankan, email yang kami ulas tidak memenuhi uji lakmus kami untuk pengiriman pesan yang aman dan terjamin. (Sebagai penafian, kami hanya melihat beberapa contoh dari San Francisco, Oakland, dan Denver.) Dalam semua kasus, mereka tidak memiliki DKIM (DomainKeys Identified Mail) di domain pengiriman mereka untuk memastikan konten pesan.

DKIM adalah solusi kriptografi yang digunakan dengan mengirimkan platform ke seluruh dunia dan ISP untuk membantu memastikan bahwa pesan tidak diubah dalam penerbangan dan domain tidak dipalsukan. Ekstensi DKIM, DMARC, membantu membuat kebijakan yang dapat dirujuk oleh domain penerima (seperti Gmail atau Hotmail) saat ada pesan yang gagal dalam pemeriksaan DKIM. Apa yang harus dilakukan penyedia kotak surat dengan pesan ini? Simpan saja? Kirimkan? Karantina itu? Atau menjatuhkannya ke lantai karena menipu, dirancang untuk menipu identitas seseorang, atau lebih buruk lagi?

Mengingat prevalensi email dalam berita nasional, dan sering menjadi vektor dalam pelanggaran data profil tinggi, fakta bahwa pemerintah lokal dan negara bagian tidak memanfaatkan otentikasi email untuk meningkatkan kepercayaan komunikasi digital mereka membingungkan.

Sisi baiknya, ketika kami melihat USPS, kami menemukan kebijakan DKIM yang valid untuk menolak pesan penipuan. Selain memanfaatkan protokol otentikasi email dasar seperti SPF, email USPS dikirim menggunakan TLS (Transport Layer Security), sarana oportunistik untuk mengenkripsi email dalam penerbangan dari pengirim ke penerima yang memastikan tidak ada yang dapat membaca konten saat melintasi Internet .

Mungkin lembaga pemerintah tidak menyadari betapa rentannya pesan dalam perjalanan dan kemudahan domain dapat dipalsukan. Dapat dimengerti, pesan bukanlah inti dari deskripsi pekerjaan lokal, negara bagian, atau pemerintah federal, tetapi bisa dibilang itu harus ada di radar mereka mengingat kegunaannya dalam mengotomatisasi fungsi layanan pelanggan yang terkait dengan pemerintah yang digerakkan oleh orang.

Pesan sebagai Jalan menuju Otomatisasi

Tahun lalu, saya menghabiskan satu hari memantul dari meja ke meja di Balai Kota San Francisco mencoba untuk mendapatkan izin usaha. Seluruh proses aplikasi digerakkan oleh manusia dan tidak memiliki kejelasan. Kemudian yang terbaru, saya menerima tagihan untuk salah satu izin usaha yang mengharuskan saya mengunduh aplikasi dalam format PDF dari web, mengisinya, dan mengirimkannya kembali ke Balai Kota. Inilah yang saya suka anggap sebagai upaya setengah berkomitmen untuk mendigitalkan proses sederhana.

Faktanya adalah bahwa formulir web yang dihosting dengan pemicu cerdas dapat dengan mudah menerima kiriman dan langsung mengeluarkan konfirmasi kiriman itu dengan informasi tambahan. Setelah dokumen/permintaan disetujui, pesan lain dapat dikirim. Banyak proses intensif melalui telepon dan tatap muka yang menandai Balai Kota dapat dilakukan secara elektronik melalui email dan aplikasi seluler.

Setelah saya mengirimkan kembali aplikasi saya ke Balai Kota, saya menerima email konfirmasi. Saya benar-benar ingin merayakan email yang saya terima, tetapi agak sulit mengingat fakta bahwa email tersebut tidak memiliki fitur pengidentifikasi dasar dari komunikasi pemasaran dan transaksional run-of-the-mill saat ini. Seperti merek Fortune 100 yang membentuk harapan konsumen, cara kerja internal (atau tidak) pemerintah membentuk sikap warga negara dalam berurusan dengan agen lokal, negara bagian, dan federal.

5 Tips Mengirim untuk Sektor Publik

Setelah melihat email sedikit lebih banyak, saya menyusun daftar singkat berikut untuk membantu siapa saja yang bekerja di lembaga kota atau negara bagian dan memikirkan tentang email, untuk melayani orang secara elektronik dengan lebih baik.

1. Gunakan ramah dari: Pesan yang saya terima berasal dari “noreply@.” Pikirkan tentang nada yang ditetapkan ini. Adalah satu hal untuk tidak menerima balasan ke alamat tertentu, tetapi jika saya berhenti di noreply dan tidak repot-repot membaca domain, saya tidak akan tahu siapa pengirimnya.
2. Sertakan tanda tangan: Email tidak memiliki tanda tangan—pendek dan informatif, tetapi sekali lagi, pikirkan tentang jenis komunikasi yang biasa kita lihat di alam liar—mereka memiliki footer dan header.
3. Sertakan stempel identitas : Tidak ada stempel kota untuk membantu saya mengetahui bahwa email ini berasal dari Balai Kota San Francisco, atau agen terkait.
4. Waspadalah terhadap lampiran : Ada lampiran di email saya. Lampiran email belum tentu merupakan praktik yang baik. Dalam hal ini, itu adalah dokumen HTML yang lebih jinak daripada file zip, yang dapat dieksekusi, atau dokumen biner lainnya, tetapi itu meningkatkan kemungkinan bahwa pesan ini akan berakhir di folder spam. Praktik terbaik di sini adalah menyandikan informasi di badan email atau menautkan kembali ke portal dengan login tempat informasi ini dapat diakses.
5. Jangan takut dengan email teks saja: Email dikodekan sebagai dokumen HTML, tetapi tidak lain hanyalah teks. Saat mencari "di balik kap mesin", ada sejumlah besar kode yang tidak perlu yang benar-benar tidak menghasilkan apa-apa. Email yang relatif sederhana, salah satunya tidak memiliki tautan di badan, dapat dikirim sebagai teks vs. HTML. Jika Anda akan membuat kode HTML, manfaatkan gambar dan elemen tradisional lainnya yang terkait dengan email HTML karena itulah yang diharapkan penerima dan filter anti-spam yang digunakan untuk mengukur rasio teks ke gambar.

Dari Mana Pemerintah Berangkat Dari Sini

Pemerintah masa depan harus mengambil halaman dari perusahaan rintisan dan bisnis hari ini yang memelopori teknologi dan metode komunikasi baru di Internet. Ketika masyarakat kita menjadi semakin kompleks, skala manusia tidak dapat mengimbangi pertumbuhan populasi dan ekspektasi konsumen yang berkembang dan menjadi semakin kompleks dan melek teknologi.

Saya tidak menyalahkan lembaga pemerintah karena tidak mengetahui persyaratan minimum atau harapan dasar konsumen dalam hal email atau bentuk komunikasi digital lainnya. Namun, penting bahwa pesan apa pun yang dipilih lembaga pemerintah, baik yang didorong oleh aplikasi, email, atau SMS, harus dilakukan dengan hati-hati dan sesuai dengan praktik terbaik industri untuk melindungi lembaga tersebut bersama Anda dan saya.

Untuk mengetahui lebih lanjut tentang autentikasi email dan praktik terbaik, lihat Panduan Pengiriman Email 2016 kami .