Privasi data adalah inti dari setiap ancaman keamanan yang menonjol – apa praktik terbaik teratas untuk menjaga kerahasiaan data?
Beberapa jurusan tantangan keamanan siber pada tahun 2023 adalah ransomware, peretasan vendor layanan cloud, dan malware wiper. Selama serangan ransomware, aktor jahat mendapatkan atau mengenkripsi informasi sensitif. Para korban didesak untuk membayar uang tebusan untuk mendapatkan kembali akses ke file yang terkunci dan mencegah penjahat membocorkan atau menjual data pengguna pribadi.
Dalam kasus peretasan cloud pihak ketiga, peretas mendapatkan informasi identitas pribadi dari bisnis yang menggunakan layanan cloud. Menyerang vendor cloud dapat membahayakan dokumen sensitif perusahaan mana pun yang mengandalkan solusi bertenaga cloud miliknya.
Wiper malware memiliki kemampuan menghapus data sepenuhnya. Versi baru malware ini telah muncul sejak 2022, menjadikannya ancaman yang semakin besar terhadap privasi data.
Berikut adalah beberapa praktik terbaik privasi data yang digunakan untuk mengatasi tantangan ini.
1. Kelola Data Menggunakan Otomasi
Bisnis bertanggung jawab untuk lebih banyak data daripada sebelumnya. Untuk melacak file sekaligus mempertahankan privasinya, organisasi telah memperkenalkan tata kelola otomatis.
tipikal manajemen data proses dimulai dengan penemuan data. AI menentukan lokasi semua file dalam jaringan, mencatat siapa yang dapat mengaksesnya.
Setelah menemukan semua dokumen, data dianalisis. Alat berbasis AI mendeteksi dokumen yang perlu dibersihkan serta mengungkap file yang disusupi malware.
Langkah ketiga melibatkan klasifikasi data. Informasi yang dapat diidentifikasi secara pribadi yang harus mematuhi undang-undang privasi dikatalogkan dan dipisahkan dari yang lain. Kepatuhan juga otomatis dan diterapkan pada dokumen pribadi dalam jumlah besar.
Terakhir, informasi yang dihasilkan oleh alat keamanan siber dibandingkan dengan posisi dan akses data sensitif di dalam jaringan. Alat otomatis menentukan apakah data pribadi diekspos.
Manajemen data otomatis adalah proses rumit yang diulang 24/7. Solusi berbasis AI yang dirancang untuk tata kelola data memastikan bahwa dokumen dapat digunakan dan aman dari serangan cyber secara real time.
Akibatnya, data pribadi (sensitif) diidentifikasi dan dikatalogkan, memungkinkan tim TI untuk mendeteksi file yang rentan setiap saat.
Sekali melihat dasbor memungkinkan mereka mengetahui di mana data berada di dalam sistem, jenis dokumen apa yang dikumpulkan dari pengguna, dan siapa yang memiliki akses ke sana. Ini memberi mereka semua informasi yang mereka butuhkan untuk segera bereaksi atau mengurangi ancaman seperti pelanggaran data.
2. Memiliki Keamanan Email yang Kuat
Meskipun penipuan media sosial dan phishing panggilan telepon sedang terjadi, email masih menjadi saluran nomor satu untuk phishing. Peretas menggunakannya untuk mengirim tautan dan lampiran yang terinfeksi malware.
Alternatifnya, mereka menyamar sebagai orang atau entitas yang dipercaya oleh karyawan. Karyawan lebih cenderung mengirimkan kredensial mereka jika permintaan tersebut berasal dari atasan. Atau masuk ke situs phishing jika email tersebut tampaknya berasal dari bank mereka.
Peretas dapat memperoleh akses ke file sensitif dengan menyalahgunakan kredensial yang diungkapkan pekerja kepada mereka di email. Mereka dapat masuk ke jaringan perusahaan untuk mencuri data pribadi.
Phishing adalah hal biasa dan sangat sulit untuk disingkirkan. Terlepas dari senioritas dan peran mereka dalam perusahaan, karyawan Anda kemungkinan besar akan tertipu.
Filter email biasanya akan mengenali beberapa kata, frasa, dan lampiran yang mencurigakan, tetapi banyak email penipuan akan mengabaikannya.
Perkenalkan pelatihan kesadaran phishing untuk semua karyawan Anda. Ajari mereka untuk tidak mengirim informasi sensitif apa pun melalui email. Dorong mereka untuk mempelajari tanda-tanda umum rekayasa sosial. Peringatkan mereka untuk berhati-hati terhadap pengirim yang tidak dikenal.
3. Ketat dengan Kebijakan Kata Sandi
Selain skema phishing, sebagian besar pembobolan adalah hasil dari praktik keamanan kata sandi yang buruk. Oleh karena itu, kata sandi yang digunakan oleh semua karyawan di dalam perusahaan harus kuat.
Kesalahan kata sandi yang membahayakan privasi data antara lain:
- Password yang mudah ditebak seperti “12345” dan “password”
- Kredensial yang digunakan kembali di beberapa akun (login pribadi dan bisnis)
- Kredensial yang belum diubah selama lebih dari tiga bulan
- Menggunakan kata apa pun yang ada di kamus (bisa mengarah ke serangan kamus)
- Menyertakan informasi pribadi dalam kata sandi (mis., ulang tahun, nama, dll.)
Penyusup jahat dapat memperoleh akses terlarang di dalam sistem yang aman dan mendapatkan informasi yang rentan jika dilindungi dengan kata sandi yang lemah.
Dorong karyawan Anda untuk membiasakan memiliki kredensial yang kuat untuk mencegah data sensitif yang disusupi.
4. Perkenalkan Akses Berbasis Peran
Kredensial yang dicuri peretas adalah penyebabnya 81% dari pelanggaran data. Jika pelaku ancaman membeli kredensial karyawan di pasar gelap atau anggota tim Anda mengungkapkannya melalui email phishing, mereka tidak boleh diberikan akses ke seluruh jaringan Anda.
Ketika seorang peretas masuk ke dalam sistem, apa yang dapat dilakukan oleh tim keamanan untuk mencegah aktor jahat mendapatkan akses lebih jauh ke sistem – dan menjangkau data pribadi menggunakan akun istimewa?
Batasi akses ke data pribadi untuk karyawan Anda berdasarkan peran mereka di dalam perusahaan. Jawab ini: "Apakah mereka membutuhkan data spesifik untuk melakukan pekerjaan mereka?"
Akses terbatas mengurangi jumlah orang yang dapat mengakses file sensitif. Selain itu, ini memudahkan Anda untuk mendapatkan kembali kendali atas data pribadi di dalam sistem.
Tentukan karyawan mana yang memerlukan akses ke dokumen mana dalam jaringan. Pertimbangkan senioritas mereka, jenis pekerjaan yang mereka lakukan, dan sudah berapa lama mereka bekerja di perusahaan.
Ini akan membantu Anda melacak siapa yang mengakses bagian mana dari sistem dan apakah ada tanda aktivitas yang mencurigakan.
Dalam keamanan informasi, ini juga dikenal sebagai prinsip hak istimewa terkecil.
Praktik Privasi Data Terbaik Adalah Yang Paling Sederhana
Keempat praktik privasi data ini tampak seperti akal sehat – karena memang demikian. Mereka seharusnya sudah menjadi kebersihan keamanan siber default untuk sebagian besar perusahaan saat ini.
Apapun, organisasi masih berjuang dengan mereka.
Banyak perusahaan masih kekurangan visibilitas ke semua data sensitif yang disimpan dalam arsitektur.
Juga, karyawan mereka menggunakan dan menggunakan kembali kata sandi yang mudah ditebak. Atau kirim informasi pribadi melalui email.
Ini bukan daftar tak terbatas dari praktik privasi data terbaik yang dapat diterapkan bisnis untuk melindungi aset mereka, tetapi ini adalah awal yang kuat untuk menghindari cara paling umum yang membuat data disusupi dalam jaringan perusahaan.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPO®. Akses Di Sini.
- Sumber: https://www.dataversity.net/4-data-privacy-best-practices/
- :memiliki
- :adalah
- :bukan
- :Di mana
- 2022
- a
- mengakses
- mengakses
- Akun
- Akun
- di seluruh
- kegiatan
- aktor
- mengikuti
- AI
- Semua
- Membiarkan
- sudah
- juga
- an
- dan
- menjawab
- Apa pun
- terapan
- Mendaftar
- arsitektur
- ADALAH
- AS
- Aktiva
- At
- Menyerang
- Serangan
- Otomatis
- menghindari
- kesadaran
- Buruk
- Bank
- berdasarkan
- BE
- karena
- menjadi
- TERBAIK
- Praktik Terbaik
- Black
- BOS
- kedua
- pelanggaran
- bisnis
- bisnis
- tapi
- Beli
- by
- panggilan
- CAN
- Bisa Dapatkan
- kasus
- Menyebabkan
- berhati-hati
- tantangan
- berubah
- Saluran
- klasifikasi
- Pembersihan
- awan
- layanan cloud
- memerangi
- datang
- Umum
- Perusahaan
- perusahaan
- Perusahaan
- dibandingkan
- sama sekali
- kompleks
- pemenuhan
- kompromi
- Dikompromikan
- Mempertimbangkan
- kontrol
- Surat kepercayaan
- Penjahat
- pemotongan
- Keamanan cyber
- dasbor
- data
- Pelanggaran Data
- manajemen data
- privasi data
- DATAVERSITAS
- Default
- dirancang
- ditentukan
- sulit
- penemuan
- do
- dokumen
- tidak
- selama
- e
- mudah
- Mudah
- Karyawan
- karyawan
- mendorong
- Teknik
- memastikan
- Seluruh
- entitas
- menetapkan
- dll
- Eter (ETH)
- pERNAH
- Setiap
- terkena
- Jatuh
- beberapa
- File
- filter
- Untuk
- empat
- dari
- lebih lanjut
- Mendapatkan
- mendapatkan
- dihasilkan
- mendapatkan
- memberikan
- pemerintahan
- diberikan
- Pertumbuhan
- hacker
- hacker
- peretasan
- Memiliki
- memiliki
- Hati
- membantu
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- diidentifikasi
- if
- dilarang
- in
- memasukkan
- informasi
- Informational
- ke
- memperkenalkan
- diperkenalkan
- IT
- NYA
- Jobs
- hanya
- Menjaga
- pemeliharaan
- Jenis
- Tahu
- dikenal
- Kekurangan
- besar
- Hukum
- memimpin
- BELAJAR
- paling sedikit
- Lets
- 'like'
- Mungkin
- link
- Daftar
- tempat
- terkunci
- mencatat
- Panjang
- lagi
- melihat
- Mayoritas
- membuat
- MEMBUAT
- Membuat
- malware
- mengelola
- pengelolaan
- banyak
- Pasar
- Media
- anggota
- kesalahan
- Mengurangi
- saat
- lebih
- paling
- banyak
- beberapa
- nama
- Perlu
- jaringan
- jaringan
- New
- jumlah
- memperoleh
- of
- on
- ONE
- or
- organisasi
- jika tidak
- di luar
- lebih
- bagian
- Kata Sandi
- password
- Membayar
- Konsultan Ahli
- orang
- pribadi
- data pribadi
- Sendiri
- Phishing
- telepon
- Panggilan telepon
- frase
- plato
- Kecerdasan Data Plato
- Data Plato
- miskin
- posisi
- praktek
- mencegah
- prinsip
- pribadi
- hukum privasi
- swasta
- informasi pribadi
- hak istimewa
- istimewa
- proses
- menonjol
- melindungi
- terlindung
- Tebusan
- ransomware
- Serangan Ransomware
- mencapai
- Bereaksi
- nyata
- real-time
- mengenali
- mendapatkan kembali
- Bagaimanapun juga
- ulang
- permintaan
- tanggung jawab
- ISTIRAHAT
- mengakibatkan
- penahan
- menggunakan kembali
- mengungkapkan
- Mengungkapkan
- Peran
- aman
- Scam
- penipuan
- skema
- aman
- keamanan
- terlihat
- tampaknya
- Penjualan
- mengirim
- rasa
- peka
- layanan
- Layanan
- harus
- menandatangani
- Tanda
- sejak
- situs web
- Sosial
- Rekayasa Sosial
- media sosial
- Solusi
- beberapa
- tertentu
- awal
- dimulai
- Langkah
- Masih
- dicuri
- tersimpan
- ketat
- kuat
- Perjuangan
- seperti itu
- mencurigakan
- sistem
- tim
- dari
- bahwa
- Grafik
- informasi
- mereka
- Mereka
- Sana.
- karena itu
- Ini
- mereka
- Ketiga
- pihak ketiga
- ini
- ancaman
- ancaman
- tiga
- waktu
- kali
- untuk
- hari ini
- alat
- alat
- puncak
- jalur
- Trust
- mengetik
- khas
- menemukan
- tidak dikenal
- dapat digunakan
- menggunakan
- Pengguna
- Pengguna
- menggunakan
- biasanya
- penjaja
- vendor
- melalui
- korban
- jarak penglihatan
- volume
- Rentan
- cara
- menyiangi
- BAIK
- Apa
- apakah
- yang
- sementara
- SIAPA
- akan
- dengan
- dalam
- susunan kata
- kata
- pekerja
- kerja
- kamu
- Anda
- zephyrnet.dll