Organisasi memantau jaringan komputer mereka untuk berbagai alasan — mulai dari mendapatkan wawasan tentang ketersediaan, kinerja, dan kegagalan, hingga mengidentifikasi potensi kerentanan dan eksploitasi keamanan siber. Dalam prosesnya, mereka sering mengumpulkan lebih banyak data daripada yang sebenarnya dibutuhkan tentang karyawan, pelanggan, prospek, vendor, dan banyak lagi. Sikap yang berlaku adalah karena datanya ada, mudah ditangkap, dan relatif murah untuk disimpan, mengapa tidak mengumpulkannya? Namun mengingat kemampuan luas dari teknologi saat ini, dikombinasikan dengan betapa terintegrasinya teknologi itu dalam setiap aspek kehidupan kita, ada bahaya mengumpulkan data yang tidak perlu dan pribadi secara sengaja atau tidak sengaja.
Lebih Banyak Data Berarti Lebih Banyak Risiko
Masalah ini hanya akan meningkat karena teknologi pemantauan terus meningkat dan memiliki kemampuan untuk mengumpulkan perspektif yang lebih luas dan karakteristik pribadi yang unik. Seperti berdiri, perusahaan mengumpulkan banyak data langsung pada individu dan menggunakan pengayaan pihak ketiga untuk menambahkan detail yang lebih lengkap, beberapa di antaranya lebih mengganggu daripada yang diperlukan. Saat lapisan demi lapisan data yang beragam ditangkap, kemungkinan besar wawasan tersebut akan semakin melintasi batas privasi dan berkreasi risiko.
Semua data yang diperoleh selama pemantauan — termasuk informasi keuangan, komunikasi, kekayaan intelektual, file personel, kontrak, dan materi rahasia lainnya — berpotensi masuk ke ranah publik, baik melalui peretasan maupun kesalahan manusia. Kisah peringatan baru-baru ini adalah a Kesalahan konfigurasi server Departemen Pertahanan yang menumpahkan pesan email dan detail pribadi yang sensitif dari pegawai federal. Meskipun informasi ini diperlukan untuk izin keamanan militer, banyak perusahaan mengumpulkan data serupa tanpa kebutuhan yang sah, menciptakan ancaman pengungkapan yang tidak perlu.
Peretas secara teratur mengeksploitasi data pribadi untuk membuka informasi otentikasi yang memungkinkan mereka memonetisasi kejahatan dunia maya mereka, yang telah menjadi lebih mudah dan lebih menguntungkan berkat cryptocurrency. Ada juga aktor negara-bangsa, spionase perusahaan, dan bahkan organisasi bermotivasi politik yang berusaha mendapatkan kekayaan intelektual untuk memperbaiki posisi mereka. Ini tidak harus menjadi rahasia perusahaan hak milik. Mereka mungkin mencari proses, aplikasi, diagram teknik, atau bahkan pesan teks sederhana.
Ketika Pemantauan Sepertinya Pengawasan
Kekhawatiran lain dengan pengumpulan data yang berlebihan adalah dampaknya terhadap karyawan. Ketika perusahaan dan vendor mendapatkan wawasan yang tidak diperlukan untuk misi pemantauan inti, hal itu dapat membuat karyawan waspada. Hal ini terutama berlaku karena batas antara pekerjaan dan rumah menyatu, membuat perangkat pribadi semakin tersedia untuk pengumpulan data perusahaan.
Selain itu, jika data yang dikumpulkan tidak dapat dilacak ke tujuan tertentu, karyawan dapat salah mengira pemantauan jaringan dan keamanan yang sah sebagai pengawasan, terutama karena pemantauan karyawan alat menjadi lebih banyak digunakan dengan dimulainya pekerjaan jarak jauh. Alat-alat ini memiliki tujuan yang berbeda dari alat pemantauan jaringan dan keamanan, tetapi itu tidak selalu jelas bagi para pekerja.
Mengambil Kontrol Data
Dalam hal pemantauan jaringan dan keamanan, ada alasan kuat yang harus dibuat untuk mengumpulkan dan menganalisis data pada tingkat mikro yang terpisah. Namun jika dilihat secara makro, di mana lebih banyak informasi pribadi dan tidak perlu dikumpulkan dan dihubungkan dengan sumber data lain, kasus tersebut bisa kehilangan validitasnya. Hal ini sering terjadi ketika chief information officer (CIO) dan lainnya begitu terjebak dalam memantau kemampuan canggih teknologi sehingga mengaburkan niat baik mereka dan berujung pada hasil yang meragukan. Berikut adalah beberapa langkah untuk membantu mencegah data mendapatkan keunggulan:
● Sebagai sebuah organisasi, penting untuk mengubah cara data dilihat. Bagi banyak pemimpin, setiap poin data dilihat melalui lensa misi bisnis dan bukan dari perspektif privasi. Kuncinya adalah mengidentifikasi setiap titik data yang dikumpulkan dan menentukan apakah itu merupakan informasi inti atau informasi pengayaan. Dalam kebanyakan kasus, data yang dikumpulkan hanya untuk tujuan pengayaan lebih sulit dibenarkan.
● Mengingat kemajuan dalam analisis data, ini bukan sekadar meninjau informasi yang dimasukkan ke dalam sistem. Ini tentang bagaimana algoritme dilatih, dan kontrol apa yang ada untuk menentukan apa yang rahasia dan bagaimana menjaganya tetap seperti itu. Tanpa kontrol tersebut, algoritme dapat menggunakan poin data yang tidak perlu, menghasilkan output yang menjawab pertanyaan yang tidak pernah ingin ditanyakan.
● Selain meningkatkan konsistensi dan kualitas data, tim tata kelola data dapat menjadi sangat berharga dalam membantu mengedukasi karyawan dan orang lain tentang apa yang dipantau dan apa yang tidak dipantau, dan mengapa. Mereka juga dapat mengembangkan dan menegakkan kebijakan data perusahaan dan memastikan kepatuhan terhadap standar dan peraturan untuk mencegah pelanggaran batas privasi.
● Dalam hal vendor, harus ada petunjuk yang jelas bahwa data yang dikumpulkan harus dikaitkan dengan layanan yang disediakan. Pemimpin TI harus mengajukan tiga permintaan vendor berikut:
—Memberikan akun mendetail tentang semua data yang dikumpulkan, cara pengumpulannya, seberapa sering data dikumpulkan, dan cara penggunaannya.
—Jelaskan mekanisme akses yang digunakan untuk mengumpulkan data dan tentukan apakah, dan sejauh mana, memungkinkan pengumpulan data yang tidak perlu.
—Jelaskan jika ada opsi untuk memilih tidak mengumpulkan poin data tertentu dan, jika demikian, implikasi apa pun yang mungkin timbul jika diambil.
Tinjauan menyeluruh atas prosedur pemantauan dan pengumpulan data kemungkinan besar akan mengungkapkan bahwa sebagian besar organisasi melampaui batas dan menempatkan perusahaan, karyawannya, dan pelanggannya dalam risiko. Sudah waktunya untuk menerima bahwa peluang untuk diretas hari ini tidak lagi terlalu rendah. Hal ini meningkatkan kebutuhan perusahaan untuk mengambil langkah-langkah yang diperlukan untuk memikirkan kembali strategi pengumpulan dan pemantauan data mereka, dan menerapkan praktik terbaik untuk melindungi privasi karyawan dan integritas perusahaan.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/risk/the-ethics-of-network-and-security-monitoring
- :adalah
- $NAIK
- a
- kemampuan
- Tentang Kami
- Setuju
- mengakses
- Akun
- aktor
- sebenarnya
- tambahan
- maju
- kemajuan
- alarm
- algoritma
- algoritma
- Semua
- memungkinkan
- selalu
- analisis
- menganalisis
- dan
- menjawab
- Aplikasi
- ADALAH
- AS
- penampilan
- At
- sikap
- Otentikasi
- tersedianya
- tersedia
- BE
- karena
- menjadi
- makhluk
- TERBAIK
- Praktik Terbaik
- Lebih baik
- antara
- Campuran
- batas-batas
- bisnis
- by
- CAN
- tidak bisa
- kemampuan
- menangkap
- kasus
- kasus
- tertangkap
- kesempatan
- perubahan
- karakteristik
- murah
- kepala
- jelas
- mengumpulkan
- Mengumpulkan
- koleksi
- bergabung
- komunikasi
- Perusahaan
- perusahaan
- pemenuhan
- komputer
- Perhatian
- terhubung
- terus
- kontrak
- kontrol
- kontrol
- Core
- Timeline
- membuat
- membuat
- Cross
- menyeberang
- cryptocurrencies
- pelanggan
- Keamanan cyber
- BAHAYA
- data
- analisis data
- titik data
- Pertahanan
- terperinci
- rincian
- Menentukan
- mengembangkan
- Devices
- berbeda
- sulit
- langsung
- beberapa
- domain
- selama
- setiap
- mudah
- mendidik
- antara
- Karyawan
- karyawan
- Teknik
- memastikan
- Enter
- kesalahan
- terutama
- spionase
- etika
- Bahkan
- Setiap
- ada
- ekspansif
- Mengeksploitasi
- eksploitasi
- Pencahayaan
- Fed
- Federal
- beberapa
- File
- keuangan
- Untuk
- dari
- Menempa
- Mendapatkan
- mendapatkan
- mendapatkan
- mendapatkan
- diberikan
- tujuan
- baik
- pemerintahan
- hack
- peretasan
- tangan
- Terjadi
- Memiliki
- memiliki
- membantu
- membantu
- di sini
- Beranda
- tuan rumah
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- manusia
- mengenali
- mengidentifikasi
- Dampak
- implikasi
- penting
- memperbaiki
- meningkatkan
- in
- Termasuk
- Meningkatkan
- makin
- individu
- informasi
- Petugas Informasi
- wawasan
- wawasan
- terpadu
- integritas
- cendekiawan
- kekayaan intelektual
- Mengintensifkan
- niat
- tak ternilai
- isu
- IT
- NYA
- jpg
- Menjaga
- kunci
- lapisan
- pemimpin
- Memimpin
- Tingkat
- 'like'
- Mungkin
- baris
- hidup
- lagi
- kehilangan
- Rendah
- menguntungkan
- Makro
- terbuat
- membuat
- Membuat
- banyak
- bahan
- cara
- mekanisme
- pesan
- Militer
- Misi
- kesalahan
- uangkan
- Memantau
- dipantau
- pemantauan
- lebih
- paling
- termotivasi
- perlu
- Perlu
- kebutuhan
- jaringan
- jaringan
- memperoleh
- of
- petugas
- on
- Buka
- Opsi
- organisasi
- organisasi
- Lainnya
- Lainnya
- prestasi
- pribadi
- data pribadi
- Personil
- perspektif
- perspektif
- bagian
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- Cukup
- Titik
- poin
- Kebijakan
- secara politis
- posisi
- potensi
- praktek
- mencegah
- pribadi
- swasta
- Prosedur
- proses
- milik
- hak milik
- prospek
- melindungi
- disediakan
- publik
- tujuan
- tujuan
- menempatkan
- Puting
- kualitas
- Pertanyaan
- alasan
- baru
- secara teratur
- peraturan
- relatif
- terpencil
- kerja jarak jauh
- permintaan
- wajib
- mengakibatkan
- dihasilkan
- mengungkapkan
- ulasan
- meninjau
- Risiko
- s
- Rahasia
- keamanan
- pencarian
- tampaknya
- peka
- Layanan
- harus
- mirip
- Sederhana
- hanya
- So
- beberapa
- sumber
- tertentu
- standar
- berdiri
- Tangga
- menyimpan
- strategi
- kuat
- pengawasan
- sistem
- Mengambil
- tim
- Teknologi
- Teknologi
- teknologi
- Terima kasih
- bahwa
- Grafik
- informasi
- mereka
- Mereka
- Ini
- pihak ketiga
- ancaman
- tiga
- Melalui
- Terjalin
- waktu
- untuk
- hari ini
- bersama
- alat
- terlatih
- benar
- unik
- menggunakan
- vendor
- Kerentanan
- Cara..
- Apa
- Apa itu
- yang
- sementara
- sangat
- lebih luas
- akan
- dengan
- tanpa
- Kerja
- pekerja
- zephyrnet.dll