Apa yang dimaksud dengan Pencegahan Kehilangan Data (DLP/Data Loss Prevention)?

DLP adalah singkatan dari Data Loss Prevention (Pencegahan Kehilangan Data). DLP adalah pendekatan atau seperangkat strategi yang terdiri dari alat atau proses, yang jika digunakan oleh administrator jaringan, dapat memastikan keamanan data sensitif dari akses, penyalahgunaan, atau dihilangkan oleh pengguna yang tidak sah. Dengan DLP, pengguna tidak dapat mengirimkan informasi sensitif atau kritis keluar dari jaringan milik organisasi. Pengguna jaringan berpotensi secara tidak sengaja atau dengan niat jahat menyebarkan data yang dapat merugikan organisasi pemilik jaringan tersebut. Misalnya, meneruskan email bisnis keluar dari domain perusahaan, atau mengunggah file sensitif ke layanan penyimpanan cloud komersial seperti Dropbox. Perangkat lunak DLP menggolongkan dan melindungi data sensitif, baik data kritis bisnis, data rahasia, atau data yang diregulasikan.

Alasan penggunaan DLP

Situasi saat ini jauh lebih mendukung daripada situasi sebelumnya dalam hal penyebarluasan penggunaan perangkat lunak DLP. Volume data yang terekspos oleh pembobolan data telah meningkat dari tahun ke tahun. Antara 60% dan 70% dari semua kejadian pembobolan data mengharuskan pengungkapan kepada publik sehingga berpengaruh besar pada reputasi dan juga pada keuangan perusahaan. Sebanyak 84% dari pimpinan TI berpendapat bahwa DLP lebih sulit diterapkan pada pekerja jarak jauh. Setiap 11 detik, bisnis yang berbeda dari sebelumnya menjadi korban serangan siber. Di AS, kerugian akibat pembobolan data biasa adalah sebesar $9,44 juta DLP mengatasi tiga masalah umum yang dihadapi oleh keamanan TI organisasi: perlindungan/kepatuhan informasi pribadi, perlindungan kekayaan intelektual (IP), dan visibilitas data.

• Perlindungan/Kepatuhan Informasi Pribadi: setiap organisasi yang mengumpulkan dan menyimpan PII, PHI, atau PCI kemungkinan besar harus mematuhi regulasi kepatuhan seperti HIPAA atau GDPR. Hal itu berarti organisasi harus melindungi data sensitif milik pelanggannya.
• Perlindungan Kekayaan Intelektual (IP): apabila organisasi Anda memiliki aset kekayaan intelektual yang berharga, rahasia perdagangan, atau bahkan rahasia negara, maka kehilangan atau pencurian data tersebut dapat membahayakan organisasi. Solusi DLP yang menggunakan klasifikasi berbasis konteks dapat mengklasifikasikan kekayaan intelektual, baik dalam format terstruktur maupun tidak terstruktur. Melalui kebijakan dan kontrol, Anda dapat menghentikan upaya pengambilan data yang tidak sah.
• Visibilitas data: solusi DLP perusahaan yang komprehensif dapat mengawasi dan melacak data Anda ketika berada di titik akhir, jaringan, dan cloud. Anda akan melihat cara pengguna di organisasi Anda berinteraksi dengan data.

DLP juga bermanfaat untuk pengawasan terhadap ancaman orang dalam, keamanan data Office 365, analisis perilaku pengguna/entitas, dan ancaman yang canggih.

Praktik terbaik Pencegahan Kehilangan Data

Saat memulai penilaian untuk cara terbaik menerapkan DLP bagi organisasi Anda, hal penting yang harus diingat: tidak semua data itu kritis. Organisasi berbeda akan berbeda pula data yang menjadi prioritasnya. Data manakah yang dampaknya paling merugikan jika dicuri? Fokuskan strategi awal DLP Anda untuk melindungi data tersebut.

Pertimbangkan pengklasifikasian data Anda menurut konteks. Tautkan klasifikasi dengan aplikasi sumbernya, tempat penyimpanan data, atau pengguna yang membuat data. Tanda-tanda klasifikasi yang persisten memungkinkan organisasi menentukan harga untuk penggunaan data tersebut.

Pelatihan dan bimbingan dapat mengurangi risiko kehilangan data yang tidak disengaja oleh pihak internal. Solusi DLP tingkat lanjut memiliki fitur pesan kepada pengguna untuk memperingatkan karyawan apabila penggunaan datanya mungkin melanggar kebijakan perusahaan atau meningkatkan risiko, dan juga dapat mengontrol kegiatan yang berisiko.

Keberhasilan penerapan DLP dibantu oleh pemahaman tentang cara data digunakan di organisasi Anda dan cara mengidentifikasi perilaku berisiko. Organisasi perlu memantau data yang bergerak sebagai bagian strategi untuk mengamati hal-hal yang terjadi pada data lainnya yang lebih sensitif, dan untuk memahami masalah yang harus diatasi oleh strategi DLP.

Tingkat risiko tentu saja akan berbeda-beda tergantung pada tujuan data Anda seperti mitra, pelanggan, rantai pasok, dll. Risiko terbesar penggunaan data adalah saat di titik akhir, seperti di email atau dipindahkan ke perangkat penyimpanan portabel. Program DLP yang kuat akan memperhitungkan berbagai risiko data bergerak ini.

Apa tujuan utama perlindungan data Anda? Mungkin jenis datanya tidak spesifik. Semua ini adalah tujuan yang layak: melindungi kekayaan intelektual (IP), memenuhi kepatuhan regulasi, dan mendapatkan visibilitas data. Memiliki tujuan yang kuat akan menyederhanakan penentuan cara menyebarkan solusi DLP Anda dengan efektif.

Untuk DLP, kuasai proses dasarnya sebelum mencoba proses yang lebih sulit. Tetapkan tujuan cepat dan terukur untuk pendekatan awal yang sudah ditetapkan. Anda dapat melakukan pendekatan proyek, mempersempit ruang lingkup awal program untuk memfokuskan pada jenis data yang spesifik. Misalnya, memfokuskan pada penemuan dan otomatisasi pengklasifikasian data sensitif. Strategi ini lebih baik daripada peluncuran awal yang terlalu besar dan ambisius.

Dalam meluncurkan program DLP, tentukan dan pantau KPI sehingga Anda memiliki metrik untuk keberhasilannya dan bidang peningkatannya. Bagikan berbagai metrik ini dengan pimpinan organisasi Anda untuk menunjukkan nilai tambah dari DLP.

Ketika meluncurkan program awal DLP, jangan melakukan kesalahan dengan menerapkannya satu per satu dengan hanya satu departemen dalam satu kesempatan. Dengan penerapan yang tidak konsisten, praktik DLP yang ad hoc tersebut akan diabaikan oleh bagian organisasi yang tidak berhubungan langsung dengan praktik tersebut sehingga dapat menyia-nyiakan sumber daya yang cukup besar.

Terkait hal ini, jalan terbaik adalah mendapatkan dukungan dari para eksekutif di organisasi Anda, seperti CFO dan CEO, untuk mendapatkan persetujuan anggaran bagi program DLP. Tunjukkan cara DLP mengatasi masalah untuk berbagai unit bisnis, seperti pertumbuhan yang menguntungkan dan efisiensi penggunaan aset (karena DLP meniadakan kebutuhan akan staf tambahan). Dengan cara ini, penggunaan program di seluruh organisasi menjadi lebih mudah didorong dan dikoordinasikan. Jika Anda bekerja sama dengan kepala unit bisnis untuk menetapkan kebijakan DLP yang akan mengatur data di organisasi Anda, semua unit bisnis akan mengetahui tentang kebijakan tersebut, cara penerapannya di unit bisnisnya, serta dampak kebijakan tersebut.