Beberapa contoh profil tinggi baru-baru ini tentang kehilangan data menjadi peringatan bagi organisasi yang menangani data sensitif — termasuk kasus baru-baru ini di mana data pribadi hampir setengah juta warga Jepang ditempatkan pada posisi yang membahayakan ketika drive USB tempat penyimpanannya salah diletakkan.
Terlepas dari industrinya, semua bisnis menangani data sensitif — apakah itu menyimpan file SDM atau penggajian yang menyertakan informasi bank dan nomor Jaminan Sosial atau mencatat detail pembayaran dengan aman. Dengan demikian, perusahaan dari semua ukuran harus memiliki a pencegahan kehilangan data (DLP) strategi di tempat yang mencakup seluruh organisasi. Organisasi harus sering memperbarui strategi DLP mereka, untuk memperhitungkan tidak hanya evolusi cara kami menyimpan, mengelola, dan memindahkan data, tetapi juga kemajuan dalam kejahatan dunia maya.
Beberapa perusahaan telah menambahkan profesional keamanan informasi untuk fokus secara eksklusif pada DLP, tetapi seluruh tim keamanan siber harus berbagi tanggung jawab untuk melindungi data sensitif. Strategi DLP yang kuat melindungi pelanggan dan menjaga integritas operasi data. Berikut adalah beberapa praktik terbaik untuk memandu organisasi saat mereka bekerja untuk menerapkan strategi DLP baru atau menyempurnakan strategi yang sudah ada:
1. Ketahui Data Apa yang Sensitif
Mungkin tergoda bagi organisasi untuk menerapkan standar universal untuk keamanan data di seluruh bisnis mereka, namun menempatkan pagar pembatas untuk semua informasi dan setiap proses bisa menjadi tugas yang mahal dan berat. Dengan meninjau berbagai jenis data yang digunakan dan diakses oleh karyawan, para pemimpin dapat menentukan data apa yang dianggap sensitif dan menyesuaikan strategi organisasi mereka untuk melindungi data yang paling penting. Ketika para pemimpin menjadi terbiasa dengan aliran data organisasi mereka, hal itu memungkinkan mereka untuk mengidentifikasi orang dan departemen yang paling perlu menekankan tindakan keamanan siber.
2. Cadangan, Cadangan, Cadangan
Satu ons pencegahan bernilai satu pon penyembuhan — dan ketika berurusan dengan data sensitif, bahkan mungkin bernilai jutaan jika data organisasi menjadi ditahan untuk tebusan atau mengakibatkan hilangnya IP yang mahal. Setelah bisnis mengidentifikasi jenis data tertentu yang dianggap sensitif, karyawan harus mencadangkannya di banyak tempat, semuanya di bawah protokol yang aman. Cadangan melindungi terhadap kerusakan dari file yang rusak dan penghapusan yang tidak disengaja, dan membuat perusahaan tidak terlalu rentan terhadap pemeras yang mungkin mencoba menyimpan data untuk tebusan. Cadangan pada perangkat atau server penyimpanan dengan celah udara adalah yang paling aman karena terpisah secara fisik dari Internet dan dapat diamankan dengan baik.
3. Berdayakan Orang Anda
Bahkan strategi pencegahan kehilangan data yang paling aman pun dapat digagalkan oleh upaya phishing yang berhasil atau kata sandi yang ditulis dalam teks biasa. Karyawan yang tidak mendapat informasi dapat menjadi korban penipuan terbaru atau rekayasa sosial, tanpa disadari mengekspos data organisasi mereka kepada pihak yang tidak bertanggung jawab. Ketika para pemimpin memberdayakan semua tingkatan dan orang-orang di organisasi mereka untuk menjadi bagian aktif dari upaya keamanan, hal itu melindungi dari kehilangan dan pencurian data. Sangat penting untuk memberikan pelatihan yang konsisten tentang risiko keamanan siber sehingga karyawan — dari CIO hingga pekerja magang terbaru — mengetahui ancaman terbaru terhadap data.
4. Pertimbangkan Seluruh Perjalanan Data
Bahkan ketika sebuah organisasi berinvestasi untuk membuat infrastruktur data yang sangat aman, setiap kali data sensitif meninggalkan lingkungan tersebut, perlindungan tersebut dapat terurai. Untuk bisnis yang menggunakan a awan solusi penyimpanan, data sensitif dapat menjadi rentan segera setelah karyawan menggunakan Wi-Fi publik yang tidak aman. Pendekatan keamanan data yang kuat harus memperhitungkan semua cara karyawan berbagi data sensitif, di dalam dan di luar platform yang sudah ada.
5. Miliki Rencana Respons Cepat
Mengikuti praktik terbaik perlindungan data dapat memperkecil kemungkinan pelanggaran, peretasan, dan kehilangan data. Namun, selalu ada kemungkinan hal itu terjadi, jadi Anda harus memiliki rencana jika terjadi kesalahan. Dengan memiliki rencana, para pemimpin dapat bertindak cepat untuk mengurangi kerusakan. Kekhususan dari setiap rencana respons cepat bergantung pada sifat data yang telah disusupi, namun rencana tersebut mungkin melibatkan memulai proses pemulihan data, mencabut akses dari jarak jauh ke solusi penyimpanan bersama, segera memberi tahu karyawan atau pelanggan tentang kerentanan, atau mengingatkan otoritas atau pelanggan yang tepat bahwa telah terjadi pelanggaran data. Penting untuk memiliki tim tanggap cepat untuk melakukan forensik dengan cepat, menentukan data apa yang mungkin telah disusupi, mengikuti undang-undang dan peraturan tentang pemberitahuan, dan juga mengarahkan sumber daya yang tepat untuk memastikan perbaikan setiap kerentanan keamanan siber yang teridentifikasi.
Praktik terbaik ini memberikan dasar yang kuat tentang cara menerapkan rencana DLP baru, dan dapat membuat strategi yang ada menjadi lebih tangguh dan efektif. Meskipun protokol khusus dalam rencana DLP harus dirancang agar sesuai dengan kebutuhan individu organisasi, protokol tersebut harus selalu mengarah ke tujuan yang sama: mencegah pelanggaran data dan menjaga privasi pribadi dan profesional.
