26 Januari 2024
Oleh Thomas Wethmar - Direktur Regional DACH, Skyhigh Security
Jika saat ini Anda sedang membaca blog kami, kemungkinan besar Anda adalah seorang pakar keamanan siber, dan dengan demikian, Anda mungkin tahu bahwa tanggal 28 Januari telah diakui secara global sebagai Hari Privasi Data selama hampir dua dekade. Tetapi apakah Anda juga tahu mengapa? Tanggal tersebut mengingatkan kita bahwa pada hari ini di tahun 1981, Dewan Eropa menandatangani Konvensi Perlindungan Data Eropa yang pertama - saat itu merupakan perjanjian terobosan, yang meletakkan fondasi internasional dan multilateral untuk perlindungan privasi dan data pribadi warga negara Uni Eropa. Inilah sebabnya mengapa Hari Perlindungan Data Eropa diciptakan pada tahun 2006 dan mengapa hari ini berhasil diadopsi secara global sebagai Hari Privasi Data tidak lama setelah itu - lagipula, topik ini tidak diragukan lagi tidak hanya penting bagi Eropa tetapi juga bagi dunia.
Saya rasa kita semua setuju bahwa untuk bisnis modern, Hari Privasi Data menjadi lebih penting dari sebelumnya. Bukan hanya karena jumlah serangan siber terhadap data kita terus meningkat, tetapi juga karena kekuatan serangan dan kerusakan yang ditimbulkannya. Selain itu, banyak organisasi, terlepas dari ukuran atau sektornya, menghadapi perjuangan yang meningkat dalam menjaga keamanan data yang dibagikan oleh karyawan, pelanggan, dan mitra mereka.
Alasan utama untuk hal ini adalah bahwa jaringan terpusat di masa lalu sering kali digantikan oleh lingkungan terdesentralisasi dengan ribuan titik akhir dan aplikasi - banyak yang memiliki lingkungan TI bayangan yang sangat berbahaya di mana tidak ada yang tahu siapa yang menggunakan aplikasi apa dan di mana data disimpan. Dalam infrastruktur yang kompleks, tidak jelas, dan terbuka ini, kehilangan data adalah hal yang biasa. Situasi ini akan menjadi lebih serius di masa depan: Dalam alat AI seperti ChatGPT, banyak gigabyte data sensitif telah diunggah setiap hari-seringkali tanpa pengguna memikirkan dampak keamanan dan kepatuhan.
Kabar baiknya adalah kesadaran akan bahaya-bahaya ini semakin meningkat, dan para manajer keamanan lebih dari bersedia untuk berinvestasi pada teknologi perlindungan data modern seperti pencegahan kebocoran data dan zero trust. Namun, jika investasi ini ingin memberikan dampak yang diinginkan, organisasi harus mengingat tiga aspek saat menerapkannya:
- Jika perusahaan ingin melindungi data penting penggunanya dengan andal, mereka harus memastikan bahwa mereka memiliki visibilitas penuh atas alat dan sistem yang digunakan oleh pengguna mereka - dan mengevaluasi potensi risiko setiap aplikasi.
- Langkah selanjutnya adalah menentukan kebijakan ringkas mengenai aplikasi mana yang ingin mereka beri sanksi dan data apa yang seharusnya dibagikan oleh pengguna. Aturan-aturan ini harus ditegakkan secara terperinci dan terus diperiksa dengan solusi pemantauan waktu nyata.
- Solusi pencegahan kebocoran data khusus dapat membantu mencegah kehilangan data di aplikasi cloud dan AI, misalnya dengan menonaktifkan riwayat percakapan dan membatasi unggahan pengguna. Karyawan juga harus dilatih dalam penggunaan alat bantu AI generatif.
Di sini, di Skyhigh Security, kami sangat yakin bahwa Anda harus menjadi bagian dari cloud untuk melindungi data sensitif di cloud. Hanya platform cloud-native yang kuat yang menawarkan visibilitas, skalabilitas, dan ketahanan yang dibutuhkan organisasi Anda untuk mengendalikan data dalam jumlah besar saat ini. Di sisi lain, hal ini juga menyiratkan bahwa setelah platform hybrid modern memungkinkan Anda untuk melindungi data Anda baik di lokasi maupun di cloud, Anda akan dapat membuka potensi penuh cloud: Hal ini akan memungkinkan Anda untuk tidak hanya melindungi data yang sedang diam dengan lebih baik, tetapi juga data yang sedang dalam perjalanan dan data yang sedang diproses - memungkinkan Anda untuk membawa keamanan Anda ke tingkat yang lebih tinggi.
Seperti yang Anda lihat, perlombaan senjata siber telah banyak berubah sejak Hari Perlindungan Data Eropa pertama di tahun 2006. Penjahat siber terorganisir yang kita hadapi saat ini jauh lebih canggih, kejam, dan lebih diperlengkapi daripada peretas dan pembuat skrip pada masa-masa awal - dan mereka tahu persis bagaimana menargetkan data paling berharga organisasi Anda untuk mendapatkan kerusakan atau keuntungan maksimum. Namun, arsitektur keamanan organisasi juga jauh lebih kuat daripada sebelumnya-dan mereka dapat memanfaatkan kinerja, skalabilitas, dan fleksibilitas platform cloud-native yang hampir tak terbatas untuk menghadapi para penyerang pada tingkat yang setara.
Tapi siapa yang akan menjadi pemenang dalam pertempuran ini? Menurut pendapat saya, para pengguna sekali lagi akan menjadi pihak yang menentukan: Jika organisasi berhasil meningkatkan kesadaran akan privasi dan perlindungan data-dan dengan demikian mendapatkan dukungan dari seluruh perusahaan untuk penerapan inovasi keamanan-maka peluang mereka untuk menang sangat bagus. Jika tidak, penjahat siber kemungkinan besar akan unggul cepat atau lambat.
Hal ini membawa kita kembali ke awal: Relevansi Hari Privasi Data, yang selalu menjadi peluang besar untuk menciptakan kesadaran keamanan siber. Manfaatkan beberapa hari ke depan untuk berbicara dengan pelanggan dan rekan kerja Anda tentang praktik terbaik keamanan siber - pada akhirnya, mereka akan berterima kasih untuk itu!
Kembali ke Blog