Apa itu keamanan data?
Keamanan data meliputi mengetahui data apa yang Anda miliki serta lokasinya, dan mengidentifikasi risiko di sekitar data Anda. Pelajari cara melindungi data Anda.
Penjelasan keamanan data
Keamanan data membantu Anda melindungi data sensitif sepanjang siklus hidupnya, memahami konteks aktivitas dan data pengguna, serta mencegah penggunaan data yang tidak sah atau kehilangan data.
Pentingnya keamanan data tidak dapat diabaikan di era meningkatnya ancaman keamanan cyber dan risiko dari dalam. Penting untuk memiliki visibilitas ke dalam jenis data yang Anda miliki, mencegah penggunaan data yang tidak sah, serta mengidentifikasi dan memitigasi risiko seputar data. Sehubungan dengan keamanan data, manajemen keamanan data memandu organisasi Anda dalam merencanakan, mengatur, dan mengendalikan aktivitas keamanan data menggunakan kebijakan dan prosedur yang ditulis dengan baik.
Jenis-jenis keamanan data
Agar efektif, keamanan data harus memperhitungkan sensitivitas kumpulan data dan persyaratan kepatuhan peraturan organisasi Anda. Jenis keamanan data yang membantu Anda terlindungi dari pelanggaran data, memenuhi persyaratan peraturan, dan mencegah rusaknya reputasi Anda meliputi:
- Kontrol akses yang mengatur akses ke data lokal dan berbasis cloud.
- Autentikasi pengguna dengan cara menggunakan kata sandi, kartu akses, atau biometrik.
- Pencadangan dan pemulihan untuk mengaktifkan akses ke data setelah kegagalan sistem, kerusakan data, atau bencana.
- Ketahanan data sebagai pendekatan proaktif untuk pemulihan bencana dan kelangsungan bisnis.
- Penghapusan data untuk membuang data dengan benar dan membuatnya tidak dapat dipulihkan.
- Perangkat lunak penyamaran data yang menggunakan karakter proksi untuk menyembunyikan huruf dan angka dari pengguna yang tidak sah.
- Solusi pencegahan kehilangan data untuk mencegah penggunaan data sensitif yang tidak sah.
- Enkripsi untuk membuat file tidak dapat dibaca oleh pengguna yang tidak sah.
- Perlindungan informasi untuk membantu mengklasifikasikan data sensitif yang ditemukan dalam file dan dokumen.
- Manajemen risiko dari dalam untuk memitigasi aktivitas pengguna yang berisiko.
Tipe data yang perlu diamankan
Siapa pun yang kartu kreditnya disusupi atau identitasnya dicuri lebih menghargai adanya perlindungan data yang efektif. Peretas jahat terus mencari cara untuk mencuri informasi pribadi dan menebusnya, menjualnya, atau melakukan penipuan lebih lanjut. Selain itu, karyawan yang masih dan sudah tidak bekerja sering menjadi penyebab hilangnya data, membuat manajemen risiko dari dalam menjadi penting bagi organisasi.
Setiap industri memiliki persyaratannya sendiri tentang apa yang harus dilindungi dan bagaimana cara melindunginya, tetapi jenis data umum yang perlu diamankan antara lain:
- Informasi pribadi tentang karyawan dan pelanggan Anda.
- Data keuangan seperti nomor kartu kredit, informasi perbankan, dan laporan keuangan perusahaan.
- Informasi kesehatan seperti layanan yang diterima, diagnosis, dan hasil tes.
- Kekayaan intelektual seperti rahasia dagang dan paten.
- Data operasi bisnis seperti informasi rantai pasokan dan proses produksi.
Ancaman terhadap keamanan data
Di kantor dan di rumah, internet memberi Anda akses ke akun, metode komunikasi, serta cara berbagi dan menggunakan informasi. Banyak jenis serangan cyber dan risiko dari dalam dapat membahayakan informasi yang Anda bagikan.
-
Peretasan
Peretasan mengacu pada upaya apa pun melalui komputer untuk mencuri data, merusak jaringan atau file, mengambil alih lingkungan digital organisasi, atau mengganggu data dan aktivitasnya. Metode peretasan termasuk pengelabuan, malware, pemecahan kode, dan serangan denial-of-service terdistribusi.
-
Program jahat
Malware adalah istilah untuk worm, virus, dan spyware yang memungkinkan pengguna yang tidak berwenang mengakses lingkungan Anda. Begitu masuk, pengguna ini berpotensi mengganggu jaringan TI dan perangkat titik akhir Anda, atau mencuri kredensial yang mungkin tertinggal di file.
-
Ransomware
Ransomware adalah malware yang mencegah akses ke jaringan dan file Anda sampai Anda membayar uang tebusan. Membuka lampiran email dan mengeklik iklan adalah beberapa cara agar ransomware dapat diunduh ke komputer Anda. Biasanya ditemukan saat Anda tidak dapat mengakses file atau melihat pesan berisi tuntutan pembayaran.
-
Pengelabuan
Pengelabuan adalah tindakan mengelabui individu atau organisasi agar memberikan informasi seperti nomor kartu kredit dan kata sandi. Tujuannya adalah untuk mencuri atau merusak data sensitif dengan berpura-pura menjadi perusahaan terkemuka yang akrab dengan korban.
-
Kebocoran data
Kebocoran data adalah transfer data yang disengaja atau tidak disengaja dari dalam organisasi ke penerima eksternal. Ini dapat dilakukan dengan menggunakan email, internet, dan perangkat seperti laptop dan perangkat penyimpanan portabel. File dan dokumen yang diambil dari tempat juga merupakan salah satu bentuk kebocoran data.
-
Kelalaian
Kelalaian adalah ketika seorang karyawan dengan sengaja melanggar kebijakan keamanan tetapi bukan untuk upaya membahayakan perusahaan. Misalnya, mereka mungkin berbagi data sensitif dengan rekan kerja yang tidak memiliki akses, atau masuk ke sumber daya perusahaan melalui koneksi nirkabel yang tidak aman. Contoh lain adalah membiarkan seseorang memasuki gedung tanpa menunjukkan tanda pengenal.
-
Penipuan
Penipuan dilakukan oleh pengguna canggih yang ingin memanfaatkan anonimitas online dan aksesibilitas real time. Mereka mungkin membuat transaksi menggunakan akun yang disusupi dan nomor kartu kredit curian. Organisasi mungkin menjadi korban penipuan garansi, penipuan pengembalian uang, atau penipuan pengecer.
-
Pencurian
Pencurian adalah ancaman dari dalam yang menghasilkan data, uang, atau kekayaan intelektual yang dicuri. Itu dilakukan untuk keuntungan pribadi dan merugikan organisasi. Misalnya, vendor tepercaya dapat menjual nomor jaminan sosial pelanggan di web gelap atau menggunakan informasi dari dalam tentang pelanggan untuk memulai bisnis mereka sendiri.
-
Bencana alam
Bencana alam biasa terjadi tanpa dapat diduga, jadi sebaiknya persiapkan sebelumnya untuk membantu melindungi data Anda (untuk berjaga-jaga). Badai, gempa bumi, banjir, atau bentuk bencana lainnya, memiliki cadangan data di luar lokasi akan membantu Anda menerapkan rencana kesinambungan bisnis.
Teknologi keamanan data
Teknologi keamanan data merupakan komponen utama untuk strategi keamanan data yang lebih lengkap. Berbagai solusi pencegahan kehilangan data tersedia untuk membantu Anda mendeteksi aktivitas internal dan eksternal, menandai perilaku berbagi data yang mencurigakan atau berisiko, dan mengontrol akses ke data sensitif. Terapkan teknologi keamanan data seperti ini untuk membantu mencegah data sensitif diekstraksi.
Enkripsi data. Gunakan enkripsi (mengonversi data menjadi kode) pada data yang diam atau bergerak untuk mencegah pengguna yang tidak berwenang melihat konten file meskipun mereka mendapatkan akses ke lokasinya.
Autentikasi dan otorisasi pengguna. Verifikasikan kredensial pengguna dan mengonfirmasi bahwa hak akses ditetapkan dan diterapkan dengan benar. Kontrol akses berbasis peran membantu organisasi Anda memberikan akses hanya kepada mereka yang membutuhkannya.
Deteksi risiko dari dalam. Identifikasi aktivitas yang mungkin menunjukkan risiko atau ancaman dari dalam. Pahami konteks penggunaan data dan ketahui waktu unduhan tertentu, email di luar organisasi Anda, dan file yang diganti namanya yang menunjukkan perilaku yang mencurigakan.
Kebijakan pencegahan kehilangan data. Buat dan terapkan kebijakan yang menentukan cara data dikelola dan dibagikan. Tentukan pengguna, aplikasi, dan lingkungan yang berwenang untuk berbagai aktivitas guna membantu mencegah kebocoran atau pencurian data.
Pencadangan data. Cadangkan salinan persis data organisasi Anda sehingga administrator resmi Anda memiliki cara untuk memulihkannya jika terjadi kegagalan penyimpanan, pelanggaran data, atau bencana apa pun.
Peringatan real time. Otomatiskan pemberitahuan untuk kemungkinan penyalahgunaan data dan terima peringatan untuk kemungkinan masalah keamanan sebelum menyebabkan kerusakan pada data, reputasi, atau privasi karyawan serta pelanggan Anda.
Penilaian risiko. Pahami bahwa karyawan, vendor, kontraktor, dan mitra memiliki informasi tentang data dan praktik keamanan Anda. Guna membantu mencegahnya disalahgunakan, ketahui data apa yang Anda miliki dan bagaimana data itu digunakan di seluruh organisasi Anda.
Pengauditan data. Atasi masalah utama seperti perlindungan data, akurasi, dan aksesibilitas dengan audit data yang dijadwalkan secara rutin. Pemberitahuan memberi tahu Anda siapa yang menggunakan data Anda dan bagaimana data itu digunakan.
Strategi manajemen keamanan data
Strategi manajemen keamanan data mencakup kebijakan, prosedur, dan tata kelola yang membantu Anda menjaga data Anda lebih aman dan terjamin.
-
Menerapkan praktik terbaik untuk pengelolaan kata sandi
Terapkan solusi manajemen kata sandi yang mudah digunakan. Ini akan menghilangkan kebutuhan akan catatan tempel dan lembar bentang, serta membebaskan karyawan dari keharusan mengingat kata sandi yang unik.
Gunakan frasa sandi, bukan kata sandi. Frasa sandi mungkin lebih mudah diingat karyawan dan lebih sulit ditebak oleh penjahat cyber.
Aktifkan autentikasi dua faktor (2FA). Dengan 2FA, bahkan jika kata sandi atau kata sandi disusupi, keamanan login dipertahankan karena pengguna yang tidak sah tidak dapat memperoleh akses tanpa kode tambahan yang dikirimkan ke perangkat kedua.
Ubah kata sandi Anda setelah terjadi pelanggaran. Mengubahnya lebih sering dianggap menyebabkan kata sandi kian lemah dari waktu ke waktu.
Hindari penggunaan ulang frasa sandi atau kata sandi. Begitu dikompromikan, frasa sandi atau kata sandi sering digunakan untuk membobol akun lain. -
Membuat rencana pertahanan
Lindungi data sensitif. Temukan dan klasifikasikan data dalam skala besar untuk mengetahui volume, jenis, dan lokasi informasi di mana pun lokasinya selama siklus hidupnya.
Kelola risiko dari dalam. Memahami aktivitas pengguna dan tujuan penggunaan data untuk mengidentifikasi aktivitas yang berpotensi berisiko yang dapat menyebabkan insiden keamanan data.
Tetapkan kontrol dan kebijakan akses yang tepat. Membantu mencegah tindakan seperti menyimpan, menyimpan, atau mencetak data sensitif secara tidak benar.
-
Menggunakan enkripsi untuk mengamankan data
Enkripsi data mencegah pengguna yang tidak berwenang membaca data sensitif. Meskipun mereka mendapatkan akses ke lingkungan data Anda atau melihat data saat transit, data tersebut tidak berguna karena tidak dapat dibaca atau dipahami dengan mudah.
-
Menginstal pembaruan perangkat lunak dan keamanan
Pembaruan perangkat lunak dan keamanan mengatasi kerentanan umum yang sering dieksploitasi oleh penjahat dunia maya untuk mencuri informasi sensitif. Mengikuti pembaruan rutin membantu mengatasi kerentanan tersebut dan mencegah sistem Anda disusupi.
-
Melatih karyawan tentang keamanan data
Membantu melindungi data organisasi Anda bukan berarti menyerahkan semua tugas ke departemen TI; Anda juga harus melatih karyawan agar waspada terhadap pengungkapan data, pencurian, dan korupsi. Praktik terbaik keamanan data relevan dengan data yang online dan dicetak sebagai salinan fisik. Pelatihan formal harus dilakukan secara teratur, baik triwulanan, dua tahunan, atau tahunan.
-
Menerapkan protokol keamanan untuk kerja jarak jauh
Untuk menerapkan protokol keamanan bagi tenaga kerja jarak jauh Anda, mulailah dengan menjelaskan kebijakan dan prosedur Anda. Ini biasanya memerlukan pelatihan keamanan wajib dan menentukan aplikasi perangkat lunak apa yang dapat digunakan dan bagaimana menggunakannya. Protokol juga harus menyertakan proses untuk mengamankan semua perangkat yang digunakan oleh karyawan Anda.
Peraturan dan kepatuhan
Organisasi harus mematuhi standar, hukum, dan peraturan perlindungan data yang relevan. Kepatuhan ini mencakup, namun tidak terbatas pada, hanya mengumpulkan informasi yang Anda perlukan dari pelanggan atau karyawan, menjaga keamanannya, dan membuangnya dengan benar. Contoh undang-undang privasi adalah Peraturan Perlindungan Data Umum (GDPR), Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), dan California Consumer Privacy Act (CCPA).
GDPR adalah undang-undang privasi dan keamanan data yang paling ketat. Undang-undang ini dirancang dan disahkan oleh Uni Eropa (EU), tetapi organisasi di seluruh dunia wajib mematuhinya jika menargetkan atau mengumpulkan data pribadi dari warga negara atau penduduk Uni Eropa, atau jika menawarkan barang dan jasa kepada mereka.
HIPAA membantu melindungi informasi kesehatan pasien agar tidak diungkapkan tanpa sepengetahuan atau persetujuan pasien. Aturan Privasi HIPAA melindungi informasi kesehatan pribadi dan diterbitkan agar menerapkan persyaratan HIPAA. Aturan Keamanan HIPAA membantu melindungi informasi kesehatan yang dapat diidentifikasi yang dibuat, diterima, dipelihara, atau dikirim oleh penyedia layanan kesehatan secara elektronik.
CCPA membantu mengamankan hak privasi bagi konsumen California, termasuk hak untuk mengetahui tentang informasi pribadi yang dikumpulkan serta bagaimana informasi itu digunakan dan dibagikan, hak untuk menghapus informasi pribadi yang dikumpulkan dari mereka, dan hak untuk memilih keluar dari penjualan informasi pribadi mereka.
Petugas perlindungan data (DPO) adalah peran kepemimpinan yang melacak kepatuhan dan membantu memastikan bahwa organisasi Anda memproses data pribadi sesuai dengan undang-undang perlindungan data. Misalnya, mereka memberi tahu dan memberi saran kepada tim kepatuhan tentang cara mematuhi, memberikan pelatihan dalam organisasi, dan melaporkan kegagalan untuk mematuhi aturan dan regulasi.
Ketika kegagalan untuk mematuhi mengarah pada pelanggaran data, hal ini mengakibatkan organisasi kerugian hingga jutaan dolar. Konsekuensinya meliputi pencurian identitas, kehilangan produktivitas, dan eksodus pelanggan.
Kesimpulan
Keamanan data dan manajemen keamanan data membantu Anda mengidentifikasi dan menilai ancaman terhadap data Anda, mematuhi persyaratan peraturan, dan menjaga integritas data Anda.
Buat komitmen untuk sering mencadangkan data Anda, menyimpan salinan cadangan Anda di lokasi di luar situs, menetapkan strategi manajemen keamanan data, dan menerapkan kata sandi atau frasa sandi yang kuat dan 2FA.
Mengambil langkah-langkah untuk melindungi data selama siklus hidupnya, memahami bagaimana data digunakan, mencegah kebocoran data, dan membuat kebijakan pencegahan kehilangan data adalah pilar untuk membangun pertahanan yang kuat di organisasi Anda.
Pelajari cara melindungi data Anda di cloud, aplikasi, dan titik akhir dengan prosedur dan alat keamanan data.
Pelajari selengkapnya tentang Microsoft Security
Microsoft Purview
Cari tahu solusi tata kelola, perlindungan, dan kepatuhan untuk data organisasi Anda.
Membantu mencegah kehilangan data
Identifikasi aktivitas berbagi atau penggunaan data sensitif yang tidak sah pada titik akhir, aplikasi, dan layanan.
Kelola risiko dari dalam
Pelajari cara mengidentifikasi potensi risiko dalam aktivitas karyawan dan vendor Anda.
Perlindungan informasi
Temukan, klasifikasikan, dan lindungi data Anda yang paling sensitif di seluruh aset digital Anda.
Tanya jawab umum
-
Keamanan data membantu melindungi data sensitif sepanjang siklus hidupnya, memahami konteks aktivitas dan data pengguna, serta mencegah penggunaan data yang tidak sah. Hal ini meliputi mengetahui data apa yang Anda miliki serta lokasinya, dan mengidentifikasi ancaman terhadap data tersebut.
-
Jenis-jenis keamanan data mencakup:
- Kontrol akses yang memerlukan kredensial masuk untuk data lokal dan berbasis cloud.
- Autentikasi pengguna melalui kata sandi, kartu akses, atau biometrik.
- Pencadangan dan pemulihan untuk mengaktifkan akses ke data setelah kegagalan sistem, kerusakan data, atau bencana.
- Ketahanan data sebagai pendekatan proaktif untuk pemulihan bencana dan kelangsungan bisnis.
- Penghapusan data untuk pembuangan data yang tepat dan membuatnya tidak dapat dipulihkan.
- Perangkat lunak penyamaran data yang menggunakan karakter proksi untuk menyembunyikan huruf dan angka dari pengguna yang tidak sah.
- Solusi pencegahan kehilangan data untuk mencegah penggunaan data sensitif yang tidak sah.
- Enkripsi untuk membuat file tidak dapat dibaca oleh pengguna yang tidak sah.
- Perlindungan informasi untuk membantu mengklasifikasikan data sensitif yang ditemukan dalam file dan dokumen.
- Manajemen risiko dari dalam untuk memitigasi aktivitas pengguna yang berisiko.
-
Contoh keamanan data menggunakan teknologi untuk melihat lokasi data sensitif di dalam organisasi Anda dan mengetahui bagaimana data tersebut diakses dan digunakan.
-
Keamanan data penting karena membantu organisasi Anda melindungi dari serangan dunia maya, ancaman orang dalam, dan kesalahan manusia, yang semuanya dapat menyebabkan pelanggaran data.
-
Empat isu utama dalam keamanan data adalah kerahasiaan, integritas, ketersediaan, dan kepatuhan.
Ikuti Microsoft 365