School of Information Systems

Data Breach Mitigation Best Practices

Keamanan data menjadi perhatian serius bagi bisnis dari berbagai industry. Peretas atau yang biasa disebut hackers sering menyelidiki jaringan perusahaan secara terus menerus untuk mencari kerentaan sistem untuk mendapatkan akses ke aplikasi penting, file sensitif, dan asset digital penting lainnya. Sayangnya banyak perusahaan di Indonesia yang belum menemukan kesuksesan dalam mengimplementasikan keamanan data yang baik. Contohnya kebocoran data terbesar pernah terjadi pada salah satu perusahaan ecommerce di Indonesia yang menyebabkan 91 juta data pengguna bocor dan dijual pada dark web. Maka dari itu penting untuk perusahaan dalam mengimpementasikan strategi mitigasi kebocoran data. Berikut adalah beberapa best practice yang dapat dilakukan perushaaan dalam melakukan mitigasi kebocoran data:

  1. Limit Privileged Access – Memberikan akses istimewa atau berlibah kepada karyawan dan kontraktor dapat menjadi tidak terkendali dan menghasilkan resiko yang tidak perlu. Menetapkan dan Menegakkan kebijakan seputar tingkat akses yang lebih tinggi dengan pengawasan rutin dapat membantu mencegah kebocoran data.

  1. Patch Infrastructure Perbaikan atau penambalan jaringan dan sistem harus menjadi prioritas utama bagi tim keamanan IT. Peretas atau hackers biasanya memanfaatkan perangkat lunak yang belum diperbaiki atau memiliki kelengahan untuk mendapatkan akses pada data penting.

  1. Always Encrypt Data – Dimanapun data sensitif berada pada kapanpun, data tersebut harus dienkripsi untuk mencegah siapa pun yang dapat mengakses dan membacanya. Hal ini tidak hanya mencakup mengenkripsi data saat tersimpan tetapi juga saat berpindah dari satu titik ke titik lain dalam jaringan perusahaan.

  1. Secure Network Perimeter – Garis pertahan pertama melawan ancaman eksternal adalah keamanan perimeter jaringan. Hal ini termasuk penggunaan firewall, pencegahan intrusi dan sistem deteksi intrusi, dan alat lain yang dirancang untuk memungkinkan aliran data terbatas secara internal.

  1. Cybersecurity Training for Employees – Tidak ada strategi cybersecurity yang lengkap tanpa pelatihan kesadaran keamanan yang memadai untuk semua orang yang mengakses dan berinteraksi dengan data sensitif perusahaan. Pelatihan yang tepat uang mencakup pedoman penggunaan data, kebijakan kata sandi, dan ancaman umum harus dilakukan secara rutin.
Shavira Andysa