Pernahkah Anda mendengar fitur Data Loss Prevention (DLP) sebelumnya? Data loss prevention atau Pencegahan Kehilangan Data adalah sebuah fitur yang menambah lapisan keamanan pada data perusahaan yang berisi informasi sensitif agar tidak terekspos pada pihak yang tidak berwenang.
Nah, fitur DLP ini merupakan salah satu cara dalam mengolah manajemen keamanan informasi perusahaan. Karena kadang mungkin secara sadar atau tidak, kita memasukkan informasi sensitif seperti nomor kartu kredit, informasi personal perusahaan, dan sebagainya pada orang-orang yang tidak berkepentingan, yang akhirnya dapat mengancam perusahaan.
Aset informasi perusahaan perlu dijaga dengan ketat untuk menjamin kelangsungan perusahaan, untuk itulah beberapa hal yang dapat dilakukan IT manager untuk manajemen keamanan informasi diantaranya adalah:
- Memberi enkripsi pada semua akses informasi
- Laporan audit
- Membatasi sharing file dan dokumen
- Manajemen perangkat mobile
- Verifikasi 2 langkah
Tips Membuat Peraturan DLP:
- Buat cakupan/jangkauan kebijakan, contoh: kebijakan hanya berlaku untuk departemen sales dan marketing atau beberapa karyawan saja.
- Tentukan kondisi yang diinginkan, contoh: tidak boleh menginformasikan laporan keuangan
- Tentukan aksi yang tepat, contoh: mengedit email, membatalkan sharing dokumen, dan menghapus email.
- Jangan lupa untuk melakukan tes terhadap kebijakan DLP yang dibuat sebelum memberlakukan peraturan tersebut secara live.
- Buatlah kebijakan per grup/departemen secara spesifik untuk penargetan yang lebih mudah
0 komentar:
Posting Komentar