Oleh Nick LeBrun - Kesuksesan Lapangan Global
20 November 2025 4 Membutuhkan waktu 4 menit untuk dibaca
Saya melihat sebuah postingan LinkedIn yang provokatif pada akhir Oktober yang mengklaim bahwa perusahaan-perusahaan telah menyerah pada pendekatan satu platform untuk seluruh tumpukan keamanan siber mereka. Sebaliknya, postingan tersebut menyarankan bahwa perusahaan-perusahaan kini mengadopsi strategi yang lebih realistis: bergantung pada sejumlah vendor yang masing-masing fokus pada satu domain keamanan tertentu. Misalnya, Vendor A menangani Perlindungan Ancaman & Tanggap Insiden, Vendor B menangani Identitas & Akses, Vendor C menangani Keamanan Aplikasi, Vendor D menangani Perlindungan Data & Manajemen Postur Keamanan Data (DSPM), dan seterusnya.
Dilema sesungguhnya – Apa implikasi bagi perusahaan atau pemerintah yang menyadari bahwa penyedia keamanan utama mereka tidak akan realistis (setidaknya dalam waktu dekat) membantu mereka memenuhi kasus penggunaan kritis dan beragam, mulai dari kelangsungan bisnis hingga visibilitas data di lingkungan cloud hingga keamanan email? Menyusun perjalanan pelanggan yang masuk akal di seluruh domain dan kasus penggunaan ini merupakan kunci. Blog ini membahas bagaimana perusahaan dapat secara praktis mendekati perjalanan dalam membangun dan mengoptimalkan program Perlindungan Data, Data Loss Prevention DLP), dan DSPM mereka.
Penyebaran data yang tersebar di berbagai platform seperti SaaS, IaaS, Aplikasi Pribadi, Shadow Web, situs AI, dan endpoint menimbulkan tantangan keamanan dan kepatuhan yang signifikan. Menjaga keamanan lanskap data yang luas ini merupakan perjalanan berkelanjutan dan bertahap yang dimulai dengan memahami lingkungan dan berakhir dengan kontrol DLP yang sangat presisi. Saya telah belajar banyak selama tujuh tahun di Skyhigh Security mendengarkan cerita pelanggan dan menganalisis laporan analis, dan saya antusias untuk membagikan pengalaman ini dalam blog perjalanan pelanggan ini.
Dasar: Mencapai Visibilitas Data yang Komprehensif
Langkah pertama, dan yang paling kritis, dalam perjalanan ini adalah mencapai visibilitas komprehensif terhadap pergerakan data. Anda tidak dapat melindungi apa yang tidak dapat Anda lihat atau ketahui. Fase ini melibatkan memperoleh pandangan terpadu atas semua data yang melintasi perbatasan jaringan organisasi dan lingkungan cloud – komponen kunci dari solusi DSPM. Ini mencakup pemahaman tentang data apa yang disimpan dalam aplikasi SaaS yang disetujui (misalnya Microsoft, Slack, Salesforce), data apa yang disimpan dalam infrastruktur cloud publik (misalnya AWS object storage, database), dan bagaimana pengguna (atau bahkan pihak ketiga!) berinteraksi dengan informasi sensitif dalam aplikasi internal pribadi Anda. Tahun 2025, pelanggan perlu memperluas visibilitas data mereka untuk mengevaluasi apa dan berapa banyak data yang diunggah ke Shadow IT dan AI (misalnya, SendSpace, Fireflies.ai). Tanpa pemahaman dasar tentang lokasi dan aliran data, upaya keamanan hanyalah tebak-tebakan.
Fase 2: Pemantauan Kontekstual dan Penetapan Kebijakan
Setelah visibilitas tercapai, fokus beralih ke pemantauan berkelanjutan dan analisis kontekstual. Penting untuk memantau siapa yang mengakses file atau data, kapan mereka melakukannya, dan di mana data tersebut dikirimkan. Pemantauan ini harus dilakukan dalam konteks kebijakan keamanan yang telah ditetapkan dan persyaratan kepatuhan seperti GDPR, PDPA (Singapura), LGPD (Brasil), HIPAA (Layanan Kesehatan). Misalnya, tim keamanan perlu mengetahui apakah seorang karyawan membagikan dokumen keuangan sensitif pra-IPO dengan pihak ketiga yang tidak berwenang melalui aplikasi Telegram yang tidak disetujui. Fase ini mengidentifikasi anomali, perilaku berisiko, dan potensi pelanggaran kebijakan sebelum terjadinya pelanggaran, yang menjadi dasar untuk pengendalian yang efektif.
Fase 3: Implementasi Pengendalian Data dan Pencegahan Kehilangan Data
Fase ketiga adalah implementasi aktif dari kontrol data proaktif—mekanisme penegakan yang mengubah kebijakan menjadi tindakan. Di sinilah solusi keamanan secara aktif menghentikan pembagian yang tidak sah dokumen sensitif melalui layanan cloud atau email. Kontrol juga harus memblokir unggahan berisiko ke situs penyimpanan cloud yang tidak sah atau media sosial, serta mencegah unduhan file ke perangkat seluler yang tidak sah atau tidak terkelola. Kontrol ini sangat penting untuk menjaga postur keamanan yang kuat, memastikan bahwa paparan data diminimalkan di semua vektor akses—SaaS, IaaS, dan web—dengan menciptakan penghalang pelindung antara data dan ancaman.
Fase 4: Meningkatkan DLP dengan Presisi
Tahap akhir dan canggih dalam perjalanan keamanan data melibatkan implementasi presisi dalam Data Loss Prevention DLP). Kebijakan DLP generik yang mengandalkan kata kunci atau ekspresi reguler sederhana seringkali menghasilkan tingkat false-positive yang tinggi, menyebabkan kelelahan akibat peringatan berlebihan. DLP generasi berikutnya menggunakan teknik canggih untuk memastikan akurasi maksimal. Exact Data Match (EDM) memungkinkan organisasi untuk membuat sidik jari basis data data sensitif yang diketahui (seperti daftar pelanggan atau catatan keuangan tertentu) dan memblokir transfer yang secara tepat cocok dengan sidik jari tersebut. Demikian pula, Index Document Matching (IDM) membuat indeks unik dari seluruh dokumen atau kumpulan dokumen, mencegah pembagian tidak sah dari file tersebut, terlepas dari perubahan minor atau format. Penerapan metode presisi ini memastikan bahwa hanya pelanggaran kebijakan yang sebenarnya yang ditandai, memberikan lapisan perlindungan data akhir yang efisien dan efektif.
Kesimpulan
Fondasi → Mencapai Visibilitas Data yang Komprehensif
Fase 2 → Pemantauan Kontekstual dan Penetapan Kebijakan
Fase 3 → Implementasi Pengendalian Data dan Pencegahan Kehilangan Data
Fase 4 → Meningkatkan DLP dengan Presisi
Di Skyhigh Security, kami menyadari bahwa Perlindungan Data & DSPM merupakan upaya yang penting dan diperlukan bagi pelanggan dan calon pelanggan kami. Skyhigh Security pemimpin dan performa teratas dalam bidang Perlindungan Data & DSPM. Kami memiliki tim penjualan, manajer keberhasilan pelanggan, dan layanan untuk membimbing perusahaan Anda dalam perjalanan ini. Baca lebih lanjut tentang pengakuan dan nilai yang kami berikan melalui laporan analitik terbaru laporan analis DSPM dari Omdia!
Hubungi kami hari ini untuk menghubungi anggota tim penjualan atau lihat demo.
Anda juga dapat mempelajari lebih lanjut tentang platform kami di sini: https://www.skyhighsecurity.com/
Tentang Penulis
Nick LeBrun
Kesuksesan di Lapangan Global
Nick LeBrun memimpin Keberhasilan Lapangan di Skyhigh Security dan merupakan seorang profesional keamanan dengan pengalaman bertahun-tahun di bidang teknik penjualan, operasi keamanan, dan kesiapan lapangan di Skyhigh Security & McAfee. Pengalamannya bekerja dengan tim penjualan dan pendekatan yang berpusat pada pelanggan memberikan wawasannya tentang Security Service Edge (SSE) dan arsitektur keamanan data yang sedang berkembang.
Kembali ke Blog