$4.35 juta. Itu adalah total biaya rata-rata dari insiden keamanan siber yang mengungkap data, menurut โBiaya Laporan Pelanggaran Data 2022.โ Itu tertinggi sepanjang masa, naik 12.7% dari tahun 2020.
Di antara potensi hilangnya rahasia dagang, kerugian reputasi, dan denda peraturan terkait privasi data, pelanggaran data dapat mengancam keberadaan organisasi. Dan jika Anda tidak mengambil tindakan proaktif untuk mencegahnya, keadaan yang menyebabkan satu pelanggaran dapat dengan mudah mengakibatkan pelanggaran lainnya. Delapan puluh tiga persen organisasi yang dilanggar melaporkan telah mengalami lebih dari satu peristiwa semacam itu.
Pencegahan kehilangan data, atau DLP, mengacu pada kategori solusi keamanan siber yang spesifik dirancang untuk mendeteksi dan mencegah pelanggaran, kebocoran, dan penghancuran data. Solusi ini melakukannya dengan menerapkan kombinasi kontrol aliran data dan analisis konten. Dan dalam lanskap ancaman dunia maya saat ini, DLP telah menjadi kebutuhan bisnis dasar.
Tiga Kondisi Data dan Cara DLP Melindunginya
Ada tiga negara bagian utama di mana data dapat berada dalam suatu organisasi:
- Data sedang digunakan: Data dianggap digunakan ketika sedang diakses atau ditransfer, baik melalui saluran lokal (misalnya periferal dan penyimpanan yang dapat dilepas) atau aplikasi pada titik akhir. Contohnya adalah file yang sedang ditransfer dari komputer ke drive USB.
- Data bergerak: Data dianggap bergerak ketika berpindah antar sistem komputer. Misalnya, data yang ditransfer dari penyimpanan file lokal ke penyimpanan cloud, atau dari satu komputer endpoint ke komputer lain melalui instant messenger atau email.
- Data saat istirahat: Data dianggap at istirahat saat disimpan, baik secara lokal maupun di tempat lain di jaringan, dan saat ini tidak sedang diakses atau ditransfer.
Tentu saja, sebagian besar data sensitif akan sering berubah di antara status ini โ dalam beberapa kasus, hampir terus menerus โ meskipun ada kasus penggunaan di mana data mungkin tetap berada dalam satu status selama seluruh siklus hidupnya di titik akhir.
Demikian pula, ada tiga tipe DLP "fungsional" utama, masing-masing didedikasikan untuk melindungi salah satu status data ini. Berikut ini beberapa contoh cara kerjanya:
- DLP data sedang digunakan sistem dapat memantau dan menandai interaksi tidak sah dengan data sensitif, seperti upaya untuk mencetaknya, menyalin/menempel ke lokasi lain, atau menangkap tangkapan layar.
- DLP data bergerak mendeteksi apakah upaya sedang dilakukan untuk mentransfer (rahasia) data di luar organisasi. Bergantung pada kebutuhan organisasi Anda, hal ini dapat mencakup berpotensi tujuan yang tidak aman, seperti drive USB atau aplikasi berbasis cloud.
- DLP data tidak aktif memungkinkan tampilan holistik dari lokasi data sensitif pada titik akhir atau jaringan lokal. Data ini kemudian dapat dihapus (jika tidak pada tempatnya), atau akses pengguna tertentu ke sana diblokir tergantung pada kebijakan keamanan Anda.
Tidak semua sumber potensial dari pelanggaran data itu jahat โ hal itu sering kali merupakan hasil dari kesalahan manusia kuno yang baik. Tetap saja, dampaknya sama nyatanya baik informasi sensitif sengaja dicuri atau salah tempat.
Jenis Arsitektur DLP
Solusi DLP dapat dikategorikan berdasarkan desain arsitekturnya:
- DLP titik akhir solusi menggunakan agen DLP berbasis titik akhir untuk mencegah kebocoran data yang sedang digunakan, data yang sedang bergerak, dan data yang tidak aktif โ terlepas dari apakah data tersebut hanya digunakan dalam jaringan perusahaan atau diekspos ke Internet.
- DLP jaringan/awan solusi hanya menggunakan komponen penghuni jaringan โ seperti perangkat keras/gerbang virtual โ untuk melindungi data yang bergerak atau diam.
- DLP hibrida solusi menggunakan komponen DLP berbasis jaringan dan titik akhir untuk menjalankan fungsionalitas arsitektur DLP titik akhir dan jaringan.
Penting untuk dicatat bahwa karena sifat arsitekturnya, solusi DLP jaringan tidak dapat melindungi data yang digunakan secara efektif: Tetap rentan terhadap aktivitas lokal murni, seperti pencetakan dan tangkapan layar tanpa izin.
Mengadopsi DLP Lebih Penting Dari Sebelumnya
Manfaat program DLP yang kuat sudah jelas. Dengan mengambil langkah-langkah proaktif untuk memangkas risiko kehilangan dan kebocoran data, organisasi dapat memperoleh beberapa manfaat yang kuat:
- Lebih mudah mencapai dan mempertahankan kepatuhan terhadap peraturan privasi data yang relevan, seperti GDPR dan HIPAA
- Melindungi kekayaan intelektual dan rahasia dagang
- Memperkuat keamanan di era kerja jarak jauh yang meluas dan kebijakan BYOD
- Meminimalkan potensi dampak kesalahan dan kelalaian manusia
Perusahaan yang lebih besar dapat memilih untuk mengadopsi solusi DLP lokal โ dan bagi sebagian orang, ini mungkin merupakan pilihan yang tepat. Tetapi penyiapan program DLP yang sukses itu rumit dan padat sumber daya, dan memerlukan penyempurnaan dalam jangka waktu yang lama. Bisnis juga perlu membawa ahli khusus dengan pengalaman yang relevan. Mereka yang belum memiliki tim seperti itu kemungkinan akan merasa lebih efisien untuk bekerja dengan penyedia layanan terkelola (MSP) untuk kebutuhan DLP mereka.
Pada gilirannya, MSP beralih ke mitra untuk membantu mereka membangunnya DLP tingkat lanjut penawaran untuk membantu mencegah kebocoran data dari beban kerja klien.
Apakah Anda mengelola DLP Anda sendiri atau beralih ke vendor untuk membantu, itu adalah bagian penting dari tumpukan keamanan modern dan masa depan.
tentang Penulis
Iliyan Gerov adalah Pakar Pemasaran Produk Senior di Acronis.
