20 Juli 2022
Oleh Anand Ramanathan - Chief Product Officer, Skyhigh Security
Selamat datang di blog pertama kami dalam seri bulanan Skyhigh Security "Tanya Saya Apa Saja"! Kami mengundang audiens Anda untuk mengirimkan pertanyaan terkait keamanan di LinkedIn atau Twitter melalui pesan langsung atau sebagai komentar di postingan kami.
Kali ini, topiknya adalah Data Loss Prevention (DLP). Kami mengajukan dua pertanyaan tentang DLP untuk pemungutan suara:
- Apakah DLP benar-benar dibutuhkan dalam lingkungan yang tidak diatur? (46%)
- Mengapa DLP di awan itu penting? (54%)
Mayoritas audiens kami memilih "Mengapa DLP di Cloud itu penting?" Mari kita bahas lebih lanjut.
Dalam dunia kerja dari mana saja saat ini, organisasi Anda semakin sering menggunakan data di awan-apakah itu dalam aplikasi bisnis Software-as-a-Service, seperti Microsoft 365, Dropbox, atau Slack, setiap hari, atau dalam perangkat lunak berpemilik yang ada di platform awan publik seperti Amazon Web Services (AWS). Karena data tidak lagi diamankan di dalam empat dinding perimeter jaringan perusahaan, maka data menjadi rentan terhadap penyalahgunaan, pencurian, dan kehilangan yang tidak disengaja.
Melindungi data Anda saat bergerak dan diam dengan solusi cloud Data Loss Prevention (DLP) yang tepat sangatlah penting. Untuk mengamankan lingkungan cloud Anda, Anda mungkin telah mempertimbangkan solusi Security Service Edge (SSE). Saat Anda meninjau layanan keamanan yang disediakan oleh cloud, tanyakan tentang kemampuan DLP. Anda pasti ingin memastikan solusi yang Anda pilih memberikan perlindungan data yang konsisten dan terpadu, dengan kebijakan perusahaan yang sama di semua perangkat dan di semua komponen SSE.
Inilah alasan mengapa Anda memerlukan solusi DLP komprehensif yang dibangun ke dalam infrastruktur keamanan cloud Anda.
- Data sensitif dapat diunggah ke atau disusupkan dari aplikasi Shadow IT.
Tidak ada salahnya memiliki kebijakan fleksibel yang mengizinkan pengguna Anda untuk mengakses aplikasi atau layanan cloud yang tidak diotorisasi oleh TI agar dapat berkolaborasi dengan rekan kerja atau tetap produktif. Namun, Anda ingin memastikan bahwa Anda melindungi data perusahaan Anda yang berharga, cara terbaik untuk melakukannya adalah dengan menerapkan kebijakan perusahaan Anda pada Secure Web Gateway (SWG), yang beroperasi secara inline di tingkat jaringan dan memonitor data sensitif yang mengalir melalui lalu lintas.
- Tidak semua data harus dibagikan di semua aplikasi cloud, meskipun aplikasi tersebut disetujui.
Pengguna Anda mengakses layanan cloud tepercaya yang telah disetujui hampir setiap hari, namun Anda mungkin tidak ingin semua pengguna berbagi data sensitif di semua aplikasi. Misalnya, Anda mungkin tidak ingin departemen akuntansi membagikan informasi keuangan sensitif di Microsoft 365 Excel dengan unit bisnis lain, di situlah Cloud Access Security Broker (CASB) yang tangguh berperan. CASB mendeteksi data sensitif yang disimpan, digunakan, atau bergerak di awan dan memblokir pembagian yang dipandu oleh kebijakan. CASB memiliki kontrol berdasarkan identitas pengguna, layanan, aplikasi, aktivitas, lokasi, atau titik akhir dan dapat mendeteksi ancaman berbasis cloud seperti ransomware dan malware.
- Aplikasi internal yang dikembangkan di platform cloud publik sering kali tidak memiliki kontrol data di dalam aplikasi dan di lingkungan pengembangan.
Kemungkinan besar, DevOps internal Anda membuat dan menggunakan aplikasi di platform cloud publik seperti AWS atau Microsoft Azure. Jangan terjebak dalam pemikiran bahwa aplikasi cloud ini aman. Masalahnya adalah para pengembang cenderung meninggalkan bucket S3 mereka dalam format yang dapat ditulis ulang. Itu berarti data sensitif apa pun yang digunakan oleh aplikasi-aplikasi ini terekspos dan dapat dieksploitasi. Jika data berharga Anda jatuh ke tangan yang salah, pada akhirnya organisasi Anda bertanggung jawab atas pelanggaran tersebut, bagaimana Anda mencegahnya? Cloud-Native Application Protection (CNAPP) memberikan visibilitas ke dalam data sensitif yang disimpan di cloud publik atau lingkungan multi-cloud. CNAPP mengidentifikasi kerentanan, perilaku yang berpotensi berisiko, dan malware dalam aplikasi ini dan memulihkan ancaman secara otomatis. Untuk mengeraskan aplikasi sepenuhnya, CNAPP membantu pengembang mengintegrasikan dan menjaga keamanan dalam aplikasi cloud dan beban kerja dengan menemukan, mengklasifikasikan, dan memprioritaskan risiko di seluruh penyedia cloud publik, aplikasi, dan data.
- Konektivitas jarak jauh menempatkan data dalam risiko, bahkan ketika perangkat yang dikeluarkan perusahaan mengakses aplikasi yang disetujui.
Jika organisasi Anda mendukung tenaga kerja jarak jauh atau hibrida, Anda telah menyadari bahwa VPN tidak pernah dimaksudkan untuk menyediakan konektivitas yang efisien dan aman bagi ribuan karyawan di luar kantor. VPN juga kurang dalam hal perlindungan data, belum lagi mahal Banyak organisasi yang menggunakan solusi zero trust network access (ZTNA), yang beroperasi dengan prinsip "Jangan pernah percaya. Selalu verifikasi." ZTNA menghubungkan pengguna ke aplikasi pribadi dengan terlebih dahulu menentukan atribut kepercayaan pengguna, perangkat mereka, dan koneksi mereka sebelum mengizinkan akses, tetapi dalam hal perlindungan data, tidak semua solusi ZTNA melihat konteks. Katakanlah salah satu karyawan Anda ingin mengakses aplikasi resmi tetapi laptop perusahaan mereka tidak memiliki pembaruan antivirus terbaru. Dengan mesin DLP yang terintegrasi ke dalam ZTNA, Anda tidak perlu memblokir akses untuk pengguna ini. Sebagai gantinya, Anda dapat mengarahkan mereka ke sesi Remote Browser Isolation (RBI), di mana mereka dapat melihat aplikasi tetapi tidak dapat mengunduh data sensitif hingga laptop mereka diperbarui.
Teknologi DLP harus dimiliki untuk solusi SSE yang benar-benar tangguh. Skyhigh SecurityPendekatan DLP di cloud telah memenuhi semua persyaratan:
- Kebijakan terpadu dan asli cloud yang terintegrasi di seluruh vektor eksfiltrasi data dan semua komponen SSE: SWG, CASB, ZTNA, dan RBI
- Intelijen bawaan yang menerapkan kebijakan dan kontrol keamanan untuk mencegah eksfiltrasi data
- Satu platform manajemen dan pelaporan yang terpusat
- Teknologi keamanan berlapis yang menangani setiap kemungkinan penggunaan di organisasi Anda
Untuk mengetahui lebih lanjut, klik di sini.
Kembali ke Blog