Data Loss Prevention Tingkatkan Sistem Manajemen Keamanan Informasi
Tingkatkan Sistem Manajemen Keamanan Informasi – Pernahkah Anda mendengar fitur Data Loss Prevention (DLP) sebelumnya? Data loss prevention atau Pencegahan Kehilangan Data adalah sebuah fitur yang menambah lapisan keamanan pada data perusahaan yang berisi informasi sensitif agar tidak terekspos pada pihak yang tidak berwenang.
Nah, fitur DLP ini merupakan salah satu cara dalam mengolah manajemen keamanan informasi perusahaan. Karena kadang mungkin secara sadar atau tidak, kita memasukkan informasi sensitif seperti nomor kartu kredit, informasi personal perusahaan, dan sebagainya pada orang-orang yang tidak berkepentingan, yang akhirnya dapat mengancam perusahaan.
Aset informasi perusahaan perlu dijaga dengan ketat untuk menjamin kelangsungan perusahaan, untuk itulah beberapa hal yang dapat dilakukan IT manager untuk manajemen keamanan informasi diantaranya adalah:
- Memberi enkripsi pada semua akses informasi
- Laporan audit
- Membatasi sharing file dan dokumen
- Manajemen perangkat mobile
- Verifikasi 2 langkah
Fitur DLP memberi lapisan keamanan tambahan yang menjaga agar data atau dokumen sensitif perusahaan tidak bocor ke orang diluar organisasi dengan membuat suatu kebijakan (policy) tertentu.
IT manager atau admin akan membuat beberapa kebijakan (policy) yang sesuai dengan keinginan perusahaan untuk diterapkan pada seluruh atau sebagian departemen perusahaan.
Cara kerja fitur Data Loss Prevention (DLP)
Fitur DLP dapat digunakan dengan membuat suatu kebijakan atau peraturan untuk melindungi informasi yang berharga.
Sebagai contoh, perusahaan ingin melindungi informasi keuangan dan informasi data klien agar tidak bocor. Nah, IT manager bisa membuat kebijakan untuk menyaring akses komunikasi yang berhubungan dengan kebijakan tersebut menggunakan sistem karantina.
Fitur kDLP memungkinkan perusahaan untuk melakukan sejumlah aksi (yang dilakukan oleh admin / IT manager) pada semua email masuk dan atau email keluar yang berhubungan dengan informasi tersebut untuk kemudian diperiksa kelayakannya.
Tips Membuat Peraturan DLP:
- Buat cakupan/jangkauan kebijakan, contoh: kebijakan hanya berlaku untuk departemen sales dan marketing atau beberapa karyawan saja.
- Tentukan kondisi yang diinginkan, contoh: tidak boleh menginformasikan laporan keuangan
- Tentukan aksi yang tepat, contoh: mengedit email, membatalkan sharing dokumen, dan menghapus email.
- Jangan lupa untuk melakukan tes terhadap kebijakan DLP yang dibuat sebelum memberlakukan peraturan tersebut secara live.
- Buatlah kebijakan per grup/departemen secara spesifik untuk penargetan yang lebih mudah
Menentukan Aksi Yang Tepat Untuk Suatu Kebijakan
Anda bisa menentukan beberapa aksi untuk pesan yang memicu suatu peraturan seperti:
Merubah Isi Pesan
Admin/IT Manager bisa memodifikasi pesan yang masih diizinkan untuk dikirim. Sebagai contoh, suatu hari pegawai mengirimkan informasi konfidensial melalui email atau sharing file via media online storage, yang seharusnya tidak boleh terekspos secara eksternal, maka admin/IT manager bisa melakukan aksi pencegahan dengan menambahkan [HANYA UNTUK INTERNAL PERUSAHAAN] pada pesan atau file yang akan dikirimkan untuk menghindari dokumen terkirim keluar perusahaan.
Karantian Pesan
Ketika sebuah pesan terkarantina, moderator dari tim pembuat kebijakan dapat mereview email tersebut sebelum akhirnya dapat dikirim atau ditarik kembali. Pesan internal pun juga dapat terkarantina untuk kemudian direview.
Penerima yang dituju tidak akan memiliki indikasi terhadap pesan yang akan dikirim sampai administrator mengijinkan pengiriman. Admin dapat memutuskan untuk mengijinkan atau menarik pesan, atau tidak melakukan aksi apapun dan pesan akan kadaluwarsa dalam 30 hari.
Menolak Email
Anda bisa menolak email/sharing secara otomatis bila suatu informasi tidak boleh terkirim tanpa pengecualian. Beritahukan pengirim bahwa admin dapat membuat peringatan khusus serta melampirkan kebijakan terkait informasi yang terlarang untuk menghindari kesalahan berikutnya.
Semua fitur ini bisa Tingkatkan Sistem Manajemen Keamanan Informasi perusahaah anda, gunakan dengan menambahkan add-on Bettercloud pada Google Apps for Work Anda. Bettercloud sebagai lapisan pengamanan tambahan yang sangat membantu manajemen keamanan informasi serta peningkatan performa Google Apps Anda. Coba Bettercloud selama 30 hari gratis disini: