Oleh Rob Rodriguez - Arsitek Solusi
9 Juli 2025 3 Menit Baca
Jika Anda memiliki iPhone, Anda mungkin memiliki banyak foto. Saya memiliki lebih dari 9.000 foto di iPhone saya, dan tidak bisa memberi tahu Anda apa saja yang ada di dalamnya - berantakan. Tangkapan layar. Tanda terima. Meme. Foto-foto liburan lama. Swafoto duplikat. Bahkan mungkin foto buram dari papan tulis yang saya bersumpah pada akhirnya akan saya "kembalikan."
Terdengar tidak asing? Untuk memperjelas - ini bukan blog tentang keamanan Android atau iPhone. Ini tentang bagaimana perusahaan mengelola data mereka seperti Anda mengelola galeri foto ponsel Anda.
- Data tersebar di seluruh aplikasi, drive, cloud
- Beberapa di antaranya sensitif, tetapi tidak ada yang memberi label apa pun
- Dibagikan tanpa pengawasan
- Dan seseorang mungkin mengakses sesuatu yang tidak seharusnya mereka lakukan
Sebagian besar organisasi menyimpan ribuan berkas dan tidak tahu apa isi berkas-berkas itu, siapa yang melihatnya, atau apakah berkas-berkas itu akan bocor.
Di sinilah Manajemen Postur Keamanan Data (DSPM) berguna.
Apa yang Sebenarnya Dilakukan DSPM
Gartner mendefinisikan DSPM sebagai solusi yang:
"...memberikan visibilitas tentang di mana data sensitif berada, siapa yang memiliki akses ke data tersebut, bagaimana data tersebut digunakan, dan bagaimana postur keamanan dari data yang disimpan atau aplikasi."
Meskipun DSPM adalah tentang perlindungan data, Anda harus tahu bahwa DSPM adalah bukan pengganti Data Loss Prevention (DLP). DLP adalah tentang menegakkan aturan untuk mengamankan aset yang diketahui (misalnya, mengidentifikasi data yang terlihat seperti nomor kartu kredit). DSPM adalah tentang menemukan apa yang bahkan tidak Anda ketahui ada di sana, dan kemudian mengamankannya. Inilah caranya:
- Penemuan: Secara otomatis mengidentifikasi data sensitif-di mana pun data itu berada. Cloud, SaaS, aplikasi bayangan, apa saja.
- Analisis Aktivitas: Melacak bagaimana data digunakan, dipindahkan, dan dibagikan. Menandai perilaku yang tidak biasa atau berisiko.
- Penilaian Risiko: Menyatukan semuanya untuk memberi Anda pandangan dunia nyata tentang risiko data di seluruh organisasi Anda.
- Remediasi: Memberi Anda langkah-langkah yang jelas dan dapat ditindaklanjuti untuk mengurangi paparan dan mengunci data sensitif.
TL; DR: DSPM adalah perlindungan data tanpa menebak-nebak.
Di mana Data Saya?
Sulit bagi organisasi untuk melacak semua data mereka dan jenisnya. DSPM membantu dengan secara otomatis menemukan data sensitif di mana pun data itu berada - di cloud, di aplikasi, atau bahkan di tempat yang tidak disetujui. Hal ini dilakukan dengan memindai dan memberi label pada penyimpanan data, yang membantu kita mengetahui mana yang sensitif dan mana yang tidak, dan apakah data tersebut disimpan di tempat yang tidak semestinya. Anggap saja seperti akhirnya mengatur semua foto acak di ponsel Anda!
Visibilitas - Apa yang Terjadi dengan Data Saya?
Setelah data ditemukan dan diklasifikasikan, DSPM akan membantu memahaminya dengan menunjukkan bagaimana data sensitif diakses dan digunakan. Bayangkan jika Anda mengetahui bahwa seorang kontraktor memiliki akses ke prakiraan keuangan perusahaan Anda, yang tidak ada hubungannya dengan kontrak mereka - masalah yang umum, namun sulit untuk diidentifikasi. Dengan DSPM, Anda mendapatkan visibilitas yang lebih baik tentang bagaimana data digunakan, dipindahkan, dan dibagikan, yang membantu menandai perilaku yang tidak biasa atau berisiko di seluruh organisasi.
Hal ini juga membantu meningkatkan keyakinan bahwa kontrol DLP Anda menerapkan kebijakan kepatuhan.
Remediasi - Dapatkah saya mencegah pelanggaran data?
Setelah Anda memiliki visibilitas tentang di mana data Anda berada, dan di mana risikonya, DSPM memberi Anda langkah-langkah yang jelas dan dapat ditindaklanjuti untuk mengurangi eksposur dan mengunci data sensitif. Ini bisa dalam bentuk rekomendasi, atau melalui tindakan otomatis.
Kesimpulan
DSPM menonjol karena kemampuannya untuk merampingkan perlindungan data. Ini bukan sihir. Ini bukan sekadar akronim. Ini adalah versi digital untuk mengatur "galeri foto" Anda - dalam skala besar. DSPM adalah alat yang ampuh yang menyederhanakan perlindungan data dengan membantu Anda:
- Dapatkan visibilitas komprehensif ke semua aset data Anda.
- Identifikasi data pribadi atau data yang berisiko.
- Memantau pola penggunaan data.
- Mengamankan informasi sensitif.
Karena membocorkan foto selfie yang memalukan mungkin akan membuat Anda kehilangan harga diri. Tapi membocorkan data pelanggan? Itu bisa jauh lebih mahal.
Untuk informasi lebih lanjut, hubungi kami di Penjualan Skyhighatau dengan membaca ringkasan solusi kami di sini: https://bit.ly/43i9VrG
Tentang Penulis
Rob Rodriguez
Arsitek Solusi
Rob Rodriguez adalah Arsitek Keamanan Cloud di Skyhigh Security, di mana dia membantu pelanggan perusahaan membangun lingkungan yang aman dan mengutamakan cloud dengan fokus pada perlindungan data, kontrol akses, dan pertahanan terhadap ancaman. Dia memiliki pengalaman yang mendalam baik dari sektor publik maupun swasta, termasuk peran kepemimpinan di vendor keamanan dan penyedia layanan terkemuka. Latar belakangnya meliputi arsitektur solusi, strategi keamanan siber, dan desain program berskala besar di seluruh organisasi global. Di luar jam kerja, Rob bereksperimen dengan teknologi cloud dan keamanan dari laboratorium rumahnya - biasanya didukung oleh Intel NUC yang bekerja terlalu keras.
Kembali ke Blog