Data yang Tidak Aktif adalah Data yang Berisiko. Kurangi Risiko melalui Keamanan Berpusat Data
Mitigasi Risiko Data … kebutuhannya sedang meningkat di Amerika Serikat dan di seluruh dunia. Pikirkan contoh ini. Anda di rumah membuka surat Anda dan Anda memiliki kartu kredit baru yang mengkilap dari perusahaan kartu kredit Anda. Tidak ada informasi nyata selain “informasi Anda mungkin berisiko, dan untuk mencegah pencurian, kami telah mengeluarkan kartu baru untuk Anda”.
Selama beberapa tahun terakhir, pencurian informasi identitas pribadi (PII) telah meningkat. Lebih dari satu dari empat orang Amerika kehilangan atau dicuri informasi pribadi mereka. Bukan hanya individu yang berisiko. Sejak 2005, Privacy Rights Clearinghouse telah mencatat dilaporkan pelanggaran data klien, pasien, dan karyawan (termasuk nomor kartu kredit, nomor jaminan sosial, tanggal lahir, dll.), kekayaan intelektual, dan catatan penting lainnya yang terekspos melalui kehilangan, pencurian, peretasan, dll. Inilah sebabnya Mitigasi Risiko Data adalah pertimbangan penting dalam upaya perencanaan bisnis perusahaan.
Pertimbangkan kasus berikut (satu dari BANYAK per tahun) di mana data telah disusupi, dan bagaimana data tersebut mungkin terkait dengan Anda atau perusahaan Anda:
- Pada tahun 2014, dari 331 pelanggaran data yang dilaporkan, enam melebihi 10 juta (m) catatan. Yang terbesar adalah eBay, yang memiliki lebih dari 145 juta email pengguna, kata sandi, DOB, dan alamat yang diretas dari database.
- Pada tahun 2015, data pribadi 191 juta pemilih AS ditemukan di database yang tersedia untuk umum, 15 juta catatan pemeriksaan kredit pelanggan T-Mobile terungkap, peretas mencuri lebih dari 10 juta catatan dari Sony Pictures, dan 37 catatan dicuri dari situs Ashley Madison .
- Pada tahun 2016, 1,5b catatan login dilaporkan dicuri dari Yahoo dalam 2 insiden sebelumnya, 412m di Friend Finder, 360m di MySpace, 43,4m dari Weebly, 32m di Twitter, dan 22,5m dari Foursquare.
- Pada tahun 2017, database cloud Deep Root Analytics dengan lebih dari 198 juta pemilih pengguna ditemukan tidak terlindungi, River City Media secara tidak sengaja membuka 1,37 miliar alamat email dan data lainnya dalam arsip cadangan.
- Pada tahun 2018, 1,1 miliar PII dan biometrik penduduk India terungkap ketika portal pemerintah mengalami kebocoran. Informasi tentang 340 juta orang rentan di server publik Exactis, dan 150 juta detail pengguna aplikasi MyFitnessPal diretas. Itu juga merupakan tahun yang memalukan di Facebook/Cambridge Analytica, GooglePlus, Cathay Pacific, T-Mobile dan Marriott.
- Pada tahun 2019, sebuah forum peretasan berbagi akses ke database cloud, ironisnya, 773 juta alamat email yang sudah dibobol dan 22 juta kata sandi unik. Basis data daftar pantauan Down Jones mengungkap 2,4 juta catatan identitas politisi internasional dan pejabat pemerintah.
Sumber:https://www.privacyrights.org/data-breach
Ini hanya beberapa contoh yang menggambarkan mengapa sangat penting untuk melindungi data sensitif di mana ia berada. Praktik keamanan dasar harus diikuti untuk memastikan perlindungan data di berbagai titik masuk, kontrol, dan keluar. Memang, perusahaan harus menjamin bahwa sistem informasi mereka tidak menjadi target terbuka, dan mereka harus melindungi PII dengan cara yang tepat sepanjang siklus hidupnya. Ini berarti menerapkan kombinasi orang, proses, dan tindakan prosedural yang memanfaatkan teknologi untuk titik akhir dan apa yang disebut IRI sebagai “keamanan titik awal”.
Ini adalah persyaratan perlindungan titik awal data-sentris (a/k/a data masking) yang mendorong IRI untuk mengembangkan fungsionalitas untuk menemukan dan de-identifikasi PII dalam file dan database. Karena alasan ini, IRI menawarkan FieldShield untuk menemukan dan melindungi data yang berisiko hingga ke tingkat bidang dalam tabel dan file datar. IRI kemudian mengembangkan CellShield untuk menemukan, mengklasifikasikan, dan menutupi PII di beberapa spreadsheet Excel sekaligus, dan DarkShield untuk melakukan hal yang sama pada file teks, dokumen, dan gambar yang tidak terstruktur.
FieldShield, CellShield, dan DarkShield menawarkan kepada pengguna pilihan – untuk setiap item PII (atau kelas data) – AES, GPG, atau perpustakaan enkripsi lainnya, redaksi data (mis. identifikasi (misalnya memisahkan atau memalsukan informasi sensitif dalam rekam medis), hashing, dan seterusnya … hingga 14 kategori perlindungan fungsional yang berbeda dalam kasus FieldShield.
Fungsi-fungsi ini dapat diterapkan ke bidang dalam berbagai sumber data melalui alur kerja otomatis yang digerakkan oleh wizard, dan juga dapat dijalankan dengan mulus dalam penyimpanan data, migrasi data/DB, MDM, dan operasi persiapan data pelaporan/analitik di platform manajemen data IRI Voracity. Wizard pencarian dan klasifikasi data granular, fungsi keamanan tingkat lapangan, pelaporan penentuan risiko ID ulang, dan log pekerjaan (audit) XML otomatis, membantu organisasi mengurangi risiko data, mematuhi peraturan privasi internal dan pemerintah, dan menyediakan data uji yang aman dan realistis untuk DevOps dan lainnya.