Dengan jumlah pelanggaran data yang meningkat setiap tahun, selalu masalah waktu ketika sistem keamanan yang ada harus berevolusi untuk mengikuti jumlah eksploitasi dan teknik yang meningkat untuk mencuri data perusahaan. Sayangnya, banyak perusahaan masih cenderung menggunakan sistem keamanan tradisional yang menciptakan perimeter virtual di sekitar keseluruhan data organisasi.
Masalah dengan pendekatan semacam ini adalah bahwa semua pertahanan perimeter tidak berguna ketika sumber pelanggaran data sudah ada di dalam perimeter ini. Anggaran keamanan data cenderung mencapai angka yang ekstrem, dan semua itu tidak berguna saat menghadapi ancaman orang dalam.
Ancaman orang dalam adalah jenis insiden keamanan yang menyiratkan bahwa kontraktor atau karyawan salah menangani/berbagi informasi sensitif, baik itu untuk keuntungan pribadi atau karena kecelakaan total. Tidak ada perusahaan di luar sana yang kebal terhadap jenis kehilangan data ini, hanya karena itu adalah bagian lain dari apa yang disebut “faktor manusia” yang tidak mungkin dihilangkan sepenuhnya.
Masalah ini diperparah dengan fakta bahwa banyak sumber tepercaya dari dalam perusahaan memiliki jangkauan yang jauh lebih luas untuk mengakses data perusahaan, baik itu dengan perangkat yang berbeda, aplikasi yang berbeda, atau dari lokasi yang berbeda. Itu juga termasuk kontraktor, mitra, dan sumber tepercaya lainnya yang bekerja dengan perusahaan yang bersangkutan tanpa terikat kontrak kerja.
Ada tiga alasan utama mengapa jenis keamanan data “perimeter” tradisional tidak lagi efektif secara keseluruhan. Masalah pertama adalah fakta bahwa karyawan Anda harus memiliki akses ke informasi untuk melakukan pekerjaan mereka dan sangat bermasalah bagi sistem tradisional untuk melacak apa yang dilakukan pengguna tertentu terhadap sepotong data setelah mendapatkan akses ke data tersebut karena alasan terkait pekerjaan. .
Masalah kedua juga merupakan salah satu keuntungan dari sistem data modern kemampuan untuk mengakses informasi dari hampir semua lokasi, yang berarti bahwa data yang dipermasalahkan terus bergerak, sehingga semakin sulit bagi sistem keamanan data tradisional untuk mengikutinya. mereka.
Masalah ketiga di sini lebih banyak tentang berbagai kasus penggunaan berbeda yang secara teoritis dimungkinkan untuk satu file atau informasi lainnya. Kontrol penggunaan data dan kontrol berbagi data sangat penting di sini (alasannya adalah masalah kedua), dan sama sekali tidak mungkin dilakukan dengan menggunakan sistem keamanan data tradisional.
Solusi untuk masalah ini memang ada dan ini disebut keamanan data-sentris. Ini bukan hanya variasi baru dari jenis struktur keamanan “perimeter” lama, tetapi pendekatan yang sama sekali baru untuk keamanan data secara keseluruhan. Tidak mungkin lagi untuk melacak semuanya sambil melindungi wadah tempat data disimpan (baik itu jaringan, server, atau yang lainnya), itulah sebabnya pendekatan baru digunakan untuk mengamankan data itu sendiri, dan bukan lokasi penyimpanan yang digunakannya.
Karena keamanan data centric adalah pendekatan yang benar-benar baru secara keseluruhan, adalah bijaksana untuk membahas beberapa fitur dan kemampuan utamanya, untuk membuat perbedaan antara keduanya lebih mudah untuk dibedakan:
- Klasifikasi Data
- Penemuan Data
- Penandaan Data
- Tanda Air Digital
- Pencegahan kehilangan data
Akses Tanpa Kepercayaan - Tata Kelola Data
- Kontrol Akses Berbasis Atribut (ABAC), dan Lainnya.
Dalam hal ini, kita akan membahas klasifikasi data dan watermarking digital sedikit lebih teliti, karena keduanya agak penting agar keseluruhan sistem dapat bekerja dengan baik. Klasifikasi data adalah roti dan mentega dari seluruh model keamanan data-sentris kemampuan untuk mengidentifikasi seberapa sensitif setiap bagian informasi. Ada beberapa opsi berbeda dalam hal cara mengklasifikasikan data Anda, tergantung pada sejumlah alasan peraturan yang berlaku, kebijakan tata kelola internal, dll.
Tanda air digital, di sisi lain, sedikit lebih spesifik ini adalah metode penyematan informasi ke dalam bagian data tertentu. Tidak hanya penggunaan tanda air digital yang dapat membantu mengidentifikasi pemilik potongan data, tetapi juga dapat digunakan untuk mengidentifikasi tingkat kerahasiaan dan untuk melacak riwayat penyimpanan dokumen khusus ini.
Langkah-langkah keamanan lainnya seperti DLP juga dapat digunakan untuk melindungi dokumen, tetapi mereka memiliki titik lemahnya sendiri misalnya, mengambil tangkapan layar dokumen, atau mengasumsikan bahwa tidak mungkin bagian informasi yang bocor dilacak kembali ke pembocor. Watermarking digital adalah ukuran perlindungan yang lebih sulit untuk dielakkan daripada sistem ini keamanan watermark dapat beradaptasi dengan kasus penggunaan dokumen dan pengguna itu sendiri.
Keamanan data-centric adalah lembaran baru dari dunia keamanan data modern, dan kepentingannya akan terus meningkat seiring dengan jumlah pelanggaran data dan itu tidak menunjukkan tanda-tanda akan berhenti dalam waktu dekat.
