Kehilangan data menjadi salah satu risiko yang sangat rentan terjadi di suatu lingkungan kerja. Risiko ini bisa terjadi kapan saja. Untuk itu, ada baiknya Anda melakukan langkah-langkah pencegahan. Salah satunya adalah dengan memanfaatkan fitur yang dimiliki oleh Google, yaitu Google Workspace DLP. Bagaimana cara kerjanya?
Aturan DLP
Dengan memanfaatkan data loss prevention atau DLP, Anda dapat membuat dan menerapkan aturan untuk mengontrol konten yang dapat dibagikan oleh pengguna kepada pihak eksternal perusahaan. DLP akan memberi Anda kendali atas apa saja yang dapat dibagikan oleh pengguna, sekaligus mencegah risiko terjadinya kebocoran informasi sensitif, seperti nomor kartu kredit atau nomor identitas.
Photo Credit: Google Workspace Admin Help
Penerapan aturan DLP akan memicu pemindaian file untuk mencari konten sensitif dan mencegah pengguna membagikan konten tersebut. Aturan tersebut juga akan menentukan tingkat urgensi suatu insiden kebocoran data, sehingga administrator nantinya dapat segera mengambil tindak lanjut, seperti pemblokiran konten tertentu.
Aturan DLP ini juga menyediakan opsi controlled sharing, yang memungkinkan pengguna untuk saling berbagi konten dengan pengguna lain yang masih berada dalam satu domain, organizational unit (OU), maupun grup. Administrator dapat mengaktifkan atau menonaktifkan opsi berbagi ini sesuai kebutuhan perusahaan.
Baca juga: Notifikasi Khusus Data Loss Prevention Google Chat Kini Telah Tersedia, Begini Cara Kerjanya
Ringkasan alur DLP
- Tentukan aturan DLP. Pilih konten mana saja yang tergolong sensitif dan harus dilindungi. Aturan DLP berlaku untuk My Drive dan juga Shared drives.
- DLP kemudian akan memindai konten untuk mencari pelanggaran aturan DLP yang dapat memicu terjadinya insiden DLP.
- DLP menerapkan aturan yang sudah Anda tetapkan. Pelanggaran nantinya akan memicu tindak lanjut, seperti peringatan.
- Pengguna yang melanggar akan mendapat peringatan mengenai pelanggaran aturan DLP.
Baca juga: Meningkatkan Konsistensi Data Gmail di Security Investigation Tool dan BigQuery
Menggunakan aturan audit-only untuk menguji aturan DLP
Anda dapat menguji aturan DLP baru dengan membuat aturan yang tidak memiliki tindak lanjut opsional (seperti blokir atau peringatan kepada pengguna). Jika aturan tersebut dijalankan, maka data terkait insiden tersebut akan ditulis ke log Rules audit.
Anda bisa menyimak halaman Admin Help Google Workspace mengenai “Membuat aturan DLP untuk Drive dan pendeteksi konten khusus” untuk petunjuk langkah demi langkah.
Contoh kasus penggunaan DLP
Photo Credit: rawpixel.com (Freepik)
- Mengaudit penggunaan konten sensitif di Drive yang mungkin sudah dibagikan oleh pengguna. Informasi yang dikumpulkan nantinya akan digunakan untuk mengetahui apa saja file sensitif yang diunggah oleh pengguna ke Drive.
- Memperingatkan end-user secara langsung untuk tidak membagikan konten sensitif di luar domain.
- Mencegah pembagian data sensitif (seperti nomor kartu kredit) dengan pengguna dari eksternal perusahaan.
- Memberi tahu administrator mengenai pelanggaran kebijakan atau insiden DLP.
- Menyelidiki detail insiden dengan informasi tentang pelanggaran aturan DLP.
Ketersediaan DLP
DLP untuk mencegah kehilangan data tersedia pada Google Workspace edisi Frontline Standard, Enterprise Standard and Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus, dan juga Enterprise Essentials Plus.
DLP untuk Google Drive dan Google Chat tersedia bagi pelanggan Cloud Identity Premium yang sudah memiliki lisensi Google Workspace. Khusus untuk DLP Drive, lisensi juga harus sudah menyertakan log events Drive.
Baca juga: Kapabilitas Data Loss Prevention Google Chat Kini Tersedia untuk Umum
Dengan menetapkan dan menerapkan aturan data loss prevention atau DLP di Google Workspace, Anda dapat meminimalkan risiko kehilangan data. Administrator pun bisa lebih cepat mengambil tindak lanjut apabila terjadi insiden DLP.
Fitur pencegah kehilangan data ini telah tersedia di Google Workspace for Education yang bisa Anda dapatkan melalui EIKON Technology. Sebagai official partner Workspace Indonesia, kami menyediakan produk resmi berlisensi dengan proses implementasi menyeluruh. Untuk informasi lebih lanjut mengenai berlangganan, silakan hubungi kami di sini!