Selamat Ulang Tahun GDPR: Tetap selangkah lebih maju dengan autentikasi dua langkah

25 Mei 2022

Oleh Gee Rittenhouse - CEO, Skyhigh Security

Empat tahun yang lalu, sebuah tonggak penting telah dicapai dengan diperkenalkannya Peraturan Perlindungan Data Umum (GDPR). Ini merupakan langkah maju yang besar bagi privasi dan juga keamanan data. Dengan peringatan hari ini, ini adalah kesempatan yang baik untuk mengingatkan diri kita sendiri akan pentingnya perlindungan data dan proses yang dapat kita lakukan untuk selangkah lebih maju.

Undang-undang menyatakan bahwa bisnis harus menangani data dengan aman dengan menerapkan "langkah-langkah teknis dan organisasi yang sesuai". Salah satu cara organisasi dapat mematuhi peraturan ini adalah dengan memastikan penerapan autentikasi multi-faktor. Hanya dengan memiliki nama pengguna dan kata sandi saja tidak lagi cukup; kita harus bergerak lebih jauh untuk mengadopsi pendekatan yang lebih aman untuk verifikasi pengguna.

Setelah pengguna memverifikasi diri mereka sendiri, mereka hanya boleh memiliki tingkat akses minimum yang diperlukan untuk bisnis sehari-hari mereka. Ini adalah fondasi untuk kerangka kerja Zero Trust. Organisasi harus mengadopsi kerangka kerja ini di seluruh perusahaan mereka. Akan tetapi, kita dapat melakukan yang lebih baik. Sebagian besar kerangka kerja Zero Trust berfokus pada akses data, tetapi sebuah organisasi sebaiknya memperluas hal ini di luar akses penggunaan data.

Dengan menerapkan langkah-langkah keamanan ini, organisasi tidak hanya mematuhi GDPR tetapi juga menggunakan teknik yang sangat cocok untuk tenaga kerja hibrida saat ini di mana pengguna menginginkan akses ke data dari mana saja, pada perangkat apa saja, dan pada platform apa saja.

Pelajari lebih lanjut tentang pendekatan Zero-Trust dari Skyhigh Security.