Apa itu pencegahan kehilangan data (DLP)?
Temukan cara mengidentifikasi dan membantu mencegah pembagian, transfer, atau penggunaan data sensitif yang berisiko atau tidak sesuai di lokal serta di seluruh aplikasi dan perangkat.
Penjelasan tentang pencegahan kehilangan data
Pencegahan kehilangan data adalah solusi keamanan yang mengidentifikasi dan membantu mencegah pembagian, transfer, atau penggunaan data sensitif yang tidak aman atau tidak sesuai. DLP dapat membantu organisasi Anda memantau dan melindungi informasi sensitif di seluruh sistem lokal, lokasi berbasis cloud, dan perangkat titik akhir. Ini juga membantu Anda mencapai kepatuhan terhadap peraturan seperti Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) dan Peraturan Perlindungan Data Umum (GDPR).
Dalam hal data keamanan, mengikuti praktik terbaik tata kelola dan perlindungan informasi sangatlah penting. Perlindungan informasi menerapkan kontrol (misalnya, enkripsi) di sekitar data sensitif, sementara tata kelola informasi menentukan siklus hidupnya (berapa lama organisasi menyimpan data). Keduanya membantu organisasi Anda memahami, melindungi, dan mengatur datanya.
Pahami data Anda. Pahami lanskap data Anda; identifikasi dan klasifikasikan data penting di seluruh lingkungan hibrid Anda.
Lindungi data Anda. Terapkan tindakan perlindungan seperti enkripsi, pembatasan akses, dan penandaan visual.
Cegah kehilangan data. Bantu orang-orang di organisasi Anda untuk menghindari pembagian informasi sensitif yang tidak disengaja.
Kelola data Anda. Pertahankan, hapus, dan simpan data serta catatan dengan cara yang sesuai.
Bagaimana cara kerja DLP?
Pencegahan kehilangan data terwujud dari orang, proses, dan teknologi yang bekerja untuk mendeteksi dan mencegah kebocoran data sensitif. Solusi DLP menggunakan hal-hal seperti antivirus, AI, dan pembelajaran mesin untuk mendeteksi aktivitas mencurigakan dengan membandingkan konten dan kebijakan DLP organisasi Anda, yang menentukan cara organisasi Anda melabeli, membagikan, dan melindungi data tanpa menunjukkannya ke pengguna tidak sah.
Jenis-jenis ancaman data
Ancaman data adalah tindakan yang dapat memengaruhi integritas, kerahasiaan, atau ketersediaan data organisasi Anda, sementara kebocoran data memaparkan data sensitif Anda ke lingkungan yang tidak dapat dipercaya.
-
Serangan cyber
Serangan cyber adalah upaya jahat yang disengaja untuk mendapatkan akses tidak sah ke sistem komputer (bisnis dan pribadi) serta mencuri, mengubah, atau menghancurkan data. Contoh serangan cyber termasuk serangan penolakan layanan terdistribusi (DDoS), spyware, dan ransomware. Keamanan cloud, manajemen identitas dan akses, serta manajemen risiko adalah beberapa cara untuk melindungi jaringan Anda. -
Program jahat
Malware, atau program jahat (malicious software) termasuk worm, virus, dan spyware sering disamarkan sebagai lampiran email atau program tepercaya (misalnya, dokumen atau folder file terenkripsi). Setelah dibuka, program jahat memungkinkan pengguna tidak sah masuk ke lingkungan Anda yang kemudian dapat mengganggu seluruh jaringan TI Anda.
-
Risiko dari dalam
Orang dalam adalah orang yang memiliki informasi tentang data, sistem komputer, dan praktik keamanan Anda, seperti karyawan, vendor, kontraktor, serta mitra. Penyalahgunaan akses resmi yang menyebabkan dampak negatif pada organisasi adalah salah satu contoh risiko dari dalam.
-
Paparan yang tidak disengaja
Paparan yang tidak disengaja terjadi ketika karyawan tanpa sadar mengizinkan akses ke virus atau pengguna tidak sah. Alat manajemen identitas dan akses membantu organisasi mengontrol apa yang dapat dan tidak dapat diakses pengguna, dan membantu menjaga sumber daya penting organisasi Anda (seperti aplikasi, file, dan data) tetap aman.
-
Pengelabuan
Pengelabuan adalah tindakan mengirim email penipuan atas nama perusahaan terkemuka atau sumber tepercaya lainnya. Niat serangan pengelabuan adalah untuk mencuri atau merusak data sensitif dengan mengelabui orang agar mengungkapkan informasi pribadi seperti kata sandi dan nomor kartu kredit. Serangan pengelabuan ini dapat menargetkan satu orang, tim, departemen, atau seluruh perusahaan.
-
Ransomware
Ransomware adalah jenis program jahat yang mengancam untuk menghancurkan atau memblokir akses ke data atau sistem penting hingga uang tebusan dibayarkan. Ransomware yang dioperasikan manusia yang menargetkan organisasi bisa sulit dicegah dan diubah karena penyerang menggunakan kecerdasan kolektif untuk mendapatkan akses ke jaringan organisasi.
Mengapa DLP penting?
Solusi DLP sangat penting untuk strategi pengurangan risiko Anda, terutama dalam hal mengamankan titik akhir seperti perangkat seluler, komputer desktop, dan server.
Keamanan informasi (InfoSec) mengacu pada prosedur keamanan yang melindungi informasi sensitif dari penyalahgunaan, akses tidak sah, gangguan, atau penghancuran, termasuk keamanan fisik dan digital. Elemen penting dari InfoSec meliputi berikut ini:
Infrastruktur dan keamanan cloud. Keamanan untuk sistem perangkat keras dan perangkat lunak Anda untuk membantu mencegah akses tidak sah dan kebocoran data dari cloud publik, cloud pribadi, cloud hibrid, dan lingkungan multicloud Anda.
Kriptografi. Keamanan komunikasi berbasis algoritma untuk memastikan bahwa hanya penerima pesan yang dimaksud yang dapat menguraikan dan melihatnya.
Respons insiden. Bagaimana organisasi Anda merespons, memulihkan, dan mengelola akibat dari serangan cyber, pelanggaran data, atau peristiwa yang mengganggu lainnya.
Pemulihan bencana. Rencana untuk membangun kembali sistem teknologi Anda setelah bencana alam, serangan dunia maya, atau peristiwa yang mengganggu lainnya.
Manfaat solusi DLP
Manfaat DLP dimulai dengan kemampuan untuk mengklasifikasikan dan memantau data Anda dan mencakup peningkatan visibilitas dan kontrol Anda secara keseluruhan.
-
Klasifikasikan dan pantau data sensitif
Organisasi Anda dapat dengan mudah mengidentifikasi akses tidak sah ke data dan melindunginya dari penyalahgunaan dengan mengetahui data apa yang Anda miliki dan caranya digunakan di seluruh aset digital Anda. Klasifikasi berarti Anda menerapkan aturan untuk mengidentifikasi data sensitif dan mempertahankan strategi keamanan data yang sesuai.
-
Deteksi dan blokir aktivitas mencurigakan
Sesuaikan solusi DLP Anda untuk memindai semua data yang mengalir melalui jaringan Anda dan memblokirnya agar tidak keluar dari jaringan melalui email, penyalinan ke drive USB, atau cara lainnya.
-
Mengotomatiskan klasifikasi data
Klasifikasi otomatis akan mengumpulkan informasi, seperti kapan dokumen dibuat, lokasi penyimpanan, dan bagaimana dokumen dibagikan, untuk meningkatkan kualitas klasifikasi data di organisasi Anda. Solusi DLP menggunakan informasi ini untuk menerapkan kebijakan DLP Anda, yang membantu mencegah data sensitif dibagikan dengan pengguna yang tidak sah.
-
Menjaga kepatuhan terhadap peraturan
Setiap organisasi harus mematuhi standar perlindungan data, hukum, dan peraturan seperti HIPAA, Sarbanes-Oxley (SOX), dan Federal Information Security Management Act (FISMA). Solusi DLP memberi Anda kemampuan pelaporan yang diperlukan untuk menyelesaikan audit kepatuhan, yang mungkin juga mencakup rencana penyimpanan data dan program pelatihan untuk karyawan Anda.
-
Pantau akses dan penggunaan data
Untuk menghindari ancaman, Anda perlu memantau siapa yang memiliki akses ke sumber daya apa dan apa yang mereka lakukan dengan akses tersebut. Cegah pelanggaran dan penipuan orang dalam dengan mengelola identitas digital karyawan, vendor, kontraktor, dan mitra di jaringan, aplikasi, serta perangkat Anda. Kontrol akses berbasis peran adalah salah satu contoh penyediaan akses khusus bagi karyawan yang membutuhkannya untuk melakukan pekerjaan mereka.
-
Tingkatkan visibilitas dan kontrol
Solusi DLP memberikan visibilitas ke data sensitif dalam organisasi dan membantu Anda melihat siapa yang mungkin mengirimkannya ke pengguna yang tidak sah. Setelah menentukan cakupan masalah aktual dan potensial, kustomisasi lebih lanjut dapat dilakukan untuk menganalisis data dan konten guna memperkuat langkah keamanan cyber dan upaya DLP.
Administrasi dan penyebaran DLP
Saat menerapkan solusi pencegahan kehilangan data, penting untuk melakukan riset menyeluruh dan menemukan vendor yang memiliki solusi sesuai dengan kebutuhan Anda.
Untuk menerapkan solusi DLP dengan waktu henti minimal dan menghindari kesalahan yang merugikan, organisasi Anda dapat:
Mendokumentasikan proses penyebaran. Pastikan organisasi Anda memiliki prosedur yang harus diikuti, materi referensi untuk anggota tim baru, dan catatan untuk audit kepatuhan.
Menentukan persyaratan keamanan Anda. Membantu melindungi kekayaan intelektual organisasi Anda serta informasi pribadi karyawan dan pelanggan Anda.
Menetapkan peran dan tanggung jawab. Perjelas siapa yang bertanggung jawab, siapa yang perlu dikonsultasikan, dan siapa yang perlu diberi tahu terkait aktivitas terkait solusi DLP Anda. Misalnya, tim TI Anda harus ikut serta dalam penerapan sehingga mereka memahami perubahan yang dilakukan dan dapat menyelesaikan masalah. Penting juga untuk memisahkan tanggung jawab sehingga mereka yang membuat kebijakan tidak dapat menerapkannya, dan mereka yang menerapkan kebijakan tidak dapat membuatnya. Pemeriksaan dan keseimbangan ini membantu menggagalkan penyalahgunaan kebijakan dan data sensitif.
Praktik terbaik DLP
Ikuti praktik terbaik berikut untuk membantu memastikan keberhasilan pencegahan kehilangan data:
- Identifikasi dan kelompokkan data sensitif. Untuk melindungi data, Anda perlu mengenali data yang Anda miliki. Gunakan kebijakan DLP Anda untuk mengidentifikasi data sensitif dan memberikan label yang sesuai.
- Gunakan enkripsi data. Enkripsi data yang tidak aktif atau dalam transit sehingga pengguna tidak sah tidak akan dapat melihat konten file meskipun mereka mendapatkan akses ke lokasi penyimpanannya.
- Amankan sistem. Kelemahan jaringan ada pada titik masuknya. Batasi akses hanya untuk karyawan yang membutuhkannya guna melakukan pekerjaan mereka.
- Terapkan DLP secara bertahap. Ketahui prioritas bisnis Anda dan buat uji coba. Biarkan organisasi Anda tumbuh menjadi solusi tersebut dan semua manfaatnya.
- Terapkan strategi manajemen patch. Uji semua patch untuk infrastruktur Anda guna memastikan tidak ada kerentanan yang muncul di organisasi Anda.
- Alokasikan peran. Tetapkan peran dan tanggung jawab agar jelas siapa yang bertanggung jawab atas keamanan data.
- Otomatiskan. Proses DLP manual memiliki cakupan terbatas dan tidak dapat diskalakan untuk memenuhi kebutuhan organisasi Anda di masa mendatang.
- Gunakan deteksi anomali. Pembelajaran mesin dan analitik perilaku dapat dimanfaatkan untuk mengidentifikasi perilaku abnormal yang dapat mengakibatkan kebocoran data.
- Edukasi pemangku kepentingan. Kebijakan DLP tidak cukup untuk mencegah insiden yang disengaja atau tidak disengaja; pemangku kepentingan dan pengguna harus mengetahui peran mereka dalam melindungi data organisasi Anda.
- Tetapkan metrik. Metrik pelacakan (seperti jumlah insiden dan waktu respons) akan membantu menentukan keefektifan strategi DLP Anda.
Solusi DLP
Dalam hal ancaman data, pola pikir yang harus diterapkan adalah ketika terjadi, bukan jika terjadi. Memilih solusi DLP untuk organisasi Anda memerlukan penelitian dan perencanaan, tetapi ini adalah waktu dan uang yang dihabiskan dengan baik demi melindungi data sensitif, informasi pribadi, dan reputasi merek Anda.
Memahami opsi ini dan cara kerjanya bersama solusi DLP Anda dapat membantu memulai perjalanan Anda menuju data yang lebih aman.
Analitik perilaku pengguna. Buat data yang dikumpulkan tentang sistem Anda dan orang-orang yang menggunakannya mudah dipahami. Tandai perilaku mencurigakan sebelum menyebabkan kebocoran data atau pelanggaran keamanan.
Edukasi dan kesadaran keamanan. Ajari karyawan, eksekutif, dan rekan tim TI cara mengenali dan melaporkan insiden keamanan dan apa yang harus dilakukan jika perangkat hilang atau dicuri.
Enkripsi. Pertahankan kerahasiaan dan integritas data Anda dengan memastikan bahwa hanya pengguna yang sah yang dapat mengakses data saat tidak digunakan atau dalam perjalanan.
Klasifikasi data. Ketahui data mana yang sensitif dan penting bagi bisnis, lalu kelola dan lindungi di seluruh lingkungan Anda, di mana pun data itu berada atau berpindah.
Perangkat lunak broker keamanan akses cloud (CASB). Terapkan kebijakan keamanan antara pengguna perusahaan dan penyedia layanan cloud untuk mengurangi risiko dan menjaga kepatuhan terhadap peraturan.
Perangkat lunak manajemen risiko dari dalam. Tentukan karyawan mana yang mungkin secara tidak sengaja membocorkan data dan mengungkap orang dalam yang berniat mencuri informasi sensitif.
Dapatkan solusi tata kelola, perlindungan, dan kepatuhan untuk organisasi Anda dengan Microsoft Purview. Kunjungi situs web Purview untuk mengetahui cara meningkatkan visibilitas, mengelola data Anda dengan aman, dan mengungguli kepatuhan sekaligus mengamankan data Anda di seluruh platform, aplikasi, dan cloud.
Pelajari selengkapnya tentang Microsoft Security
Perlindungan Informasi
Membantu melindungi dan mengatur data Anda dengan solusi bawaan, cerdas, terpadu, dan dapat diperluas.
Pencegahan Kehilangan Data Microsoft Purview
Identifikasi aktivitas berbagi, transfer, atau penggunaan data sensitif yang tidak sah pada titik akhir, aplikasi, dan layanan.
Perlindungan Informasi Microsoft Purview
Pahami, kelola, dan lindungi data yang sensitif dan penting bagi bisnis Anda.
Manajemen Siklus Hidup Data Microsoft Purview
Gunakan tata kelola informasi untuk mengklasifikasikan, mempertahankan, meninjau, membuang, dan mengelola konten.
Lindungi Data Anda secara Menyeluruh
Cari tahu bagaimana persyaratan perlindungan data terus berubah dan pelajari tiga langkah untuk membantu memodernisasi cara Anda melindungi data.
Perlindungan Informasi
Tanya jawab umum
-
Jenis utama pencegahan kehilangan data adalah:
- DLP – Mencegah hilangnya data sensitif dari jaringan komputer Anda, termasuk email, aplikasi web, dan protokol seperti FTP dan HTTP.
- DLP Cloud – Mengklasifikasikan dan melindungi data sensitif di lingkungan komputasi cloud, termasuk lingkungan publik, privat, hibrida, dan multicloud .
- DLP Manajemen titik akhir – Memantau server, komputer dan laptop, repositori cloud, serta ponsel dan perangkat tempat data diakses dan disimpan.
-
Contoh DLP meliputi:
Perangkat lunak. Mengontrol siapa yang mengakses dan berbagi data di organisasi Anda. Membangun kontrol kebijakan untuk mendeteksi dan mencegah transfer, berbagi, atau kebocoran data yang tidak sah.
Enkripsi. Teks biasa diubah menjadi ciphertext yang tidak dapat dibaca (singkatnya, data dikonversi menjadi kode) untuk mencegah akses yang tidak sah.
Peringatan. Administrator jaringan diberi tahu saat pengguna melakukan tindakan yang bertentangan dengan kebijakan DLP Anda.
Pelaporan. Laporan DLP yang disesuaikan mungkin berisi kecocokan kebijakan, insiden, dan positif palsu. Pelaporan membantu Anda mengidentifikasi akurasi kebijakan DLP dan memperbaikinya sesuai kebutuhan.
-
Kebijakan DLP menentukan bagaimana organisasi Anda membagikan dan melindungi data tanpa memaparkannya ke pengguna yang tidak sah. Tindakan ini membantu Anda mematuhi peraturan pemerintah, melindungi kekayaan intelektual, dan meningkatkan visibilitas data Anda.
-
Mulailah dengan tugas-tugas penting ini untuk menerapkan rencana pencegahan kehilangan data.
- Kategorikan data sehingga Anda dapat memantau penggunaannya.
- Tetapkan peran dan tanggung jawab dalam organisasi Anda sehingga hanya karyawan yang membutuhkan data tertentu yang diizinkan untuk mengaksesnya.
- Tetapkan rencana pelatihan bagi karyawan untuk membuat mereka mengetahui tindakan apa yang dapat mengakibatkan hilangnya data.
-
Pelanggaran data dapat merugikan organisasi Anda hingga jutaan dolar, merusak reputasi, dan memengaruhi aliran pendapatannya selama bertahun-tahun. Solusi pencegahan kehilangan data membantu organisasi Anda:
- Melindungi kekayaan intelektual dan informasi pengidentifikasi pribadi.
- Mendapatkan visibilitas tentang cara orang berinteraksi dengan data.
- Patuhi undang-undang privasi digital.
Ikuti Microsoft 365