Target Pelanggaran Data
Pelanggaran data terjadi ketika satu atau lebih individu membaca data yang tidak boleh mereka akses. Begitu mereka dapat membaca datanya, mereka dapat mencurinya dan mengubahnya.
Bergantung pada jenis data yang terlibat, konsekuensinya dapat mencakup penghancuran atau kerusakan basis data, pembocoran informasi rahasia, pencurian kekayaan intelektual, dan persyaratan peraturan untuk memberi tahu dan mungkin memberikan kompensasi kepada mereka yang terpengaruh.
Biaya yang terkait dengan insiden tersebut bisa sangat tinggi dan dalam beberapa kasus dapat mengancam kemampuan perusahaan untuk melanjutkan bisnis. Akibatnya, menjadi sangat penting bagi bisnis untuk mengidentifikasi ancaman dan mengurangi paparannya.
|
Baca juga: Jangan Tertipu Notifikasi Pelanggaran Data |
Target Pelanggaran Data
Data bisnis hanya menjadi target jika bernilai bagi pihak ketiga. Jenis data yang berbeda lebih atau kurang berharga bagi pihak ketiga dan mewakili tingkat risiko yang berbeda bagi bisnis. Berikut data-data yang menjadi target pelanggaran data:
-
Informasi identifikasi pribadi. Ini termasuk data seperti nomor jaminan sosial, informasi kontak, tanggal lahir, pendidikan, dan informasi pribadi lainnya.
-
Informasi keuangan. Ini termasuk nomor kartu tagihan dan tanggal kedaluwarsa, rekening bank, detail investasi, dan data serupa.
-
Informasi kesehatan. Ini termasuk perincian tentang kondisi kesehatan, obat resep, perawatan dan catatan medis.
-
Hak milik intelektual. Ini termasuk gambar dan manual produk, spesifikasi, formula ilmiah, teks dan simbol pemasaran, perangkat lunak berpemilik, dan materi lain yang telah dikembangkan bisnis.
-
Informasi Kompetisi. Ini termasuk data tentang pesaing, studi pasar, informasi harga dan rencana bisnis.
-
Informasi Hukum. Ini termasuk dokumentasi tentang kasus pengadilan yang mungkin dikejar perusahaan, pendapat hukum tentang praktik bisnis, detail merger dan akuisisi, dan peraturan peraturan.
-
Data Keamanan TI. Ini termasuk daftar nama pengguna dan kata sandi, kunci enkripsi, strategi keamanan, dan struktur jaringan.
|
Baca juga: Perusahaan Perlu Lakukan Ini Setelah Pelanggaran Data |
Jenis informasi ini menarik perhatian pihak ketiga yang datanya berharga. Informasi pribadi, keuangan, dan kesehatan dapat dijual dan digunakan untuk pemasaran, penipuan, dan pencurian identitas. Kekayaan intelektual dapat dijual dan digunakan untuk mengembangkan produk dan layanan yang serupa dengan bisnis Anda.
Informasi persaingan dapat dijual dan digunakan oleh pesaing Anda untuk memblokir rencana Anda dan informasi hukum yang bocor dapat merusak posisi hukum Anda.
Data tentang keamanan TI itu sendiri merupakan target yang berharga karena memungkinkan pihak yang tidak berwenang mendapatkan akses ke semua jenis informasi lain di sistem Anda.
Ancaman Pelanggaran Data
Ancaman yang menargetkan berbagai jenis data dapat berasal dari karyawan Anda sendiri, dari pemasok dan konsultan yang memiliki akses ke jaringan Anda, dan dari individu di luar organisasi Anda.
Mereka dapat memperoleh akses ke data Anda dari dalam jaringan Anda, melalui akun email eksternal, melalui perangkat seluler,
Atau melalui cloud jika bisnis Anda menyimpan data di sana. Perlindungan perimeter tradisional tidak lagi cukup untuk mengamankan data Anda dari ancaman ini.
Perlindungan data bisa gagal terhadap orang dalam. Karyawan yang tidak puas dapat memutuskan untuk membocorkan informasi sensitif.
Individu eksternal dapat menggunakan email atau situs web jahat untuk memasang malware di komputer karyawan dan mendapatkan nama pengguna dan kata sandi.
Karyawan layanan cloud sering kali memiliki akses ke data cloud dan akun email serta perangkat seluler dapat hilang, diretas, atau disusupi.
Dalam menghadapi ancaman tersebut, perusahaan harus mengidentifikasi konsekuensi dari pelanggaran data terkait dan mencari solusi yang mengurangi risikonya.
|
Baca juga: Panduan Pelanggaran Data Bagi Penghuni Dunia Maya |
Konsekuensi Pelanggaran Data
Konsekuensi bagi bisnis yang mengalami pelanggaran data sangat parah dan meningkat. Hal ini terutama disebabkan oleh meningkatnya beban peraturan untuk pemberitahuan individu yang datanya telah disusupi.
Persyaratan pemberitahuan dan hukuman untuk bisnis yang mengalami pelanggaran data berbeda dengan yurisdiksi, baik di Amerika Serikat dan Kanada maupun secara internasional.
Pelanggaran data perusahaan yang melibatkan pelanggan harus menentukan dimana pelanggan mereka tinggal dan otoritas pengatur mana yang memiliki yurisdiksi.
Peraturan menentukan jenis data yang memerlukan pemberitahuan setelah pelanggaran dan mereka menentukan siapa yang harus diberitahu, bagaimana pemberitahuan harus dilakukan dan apakah otoritas khusus harus diberitahu.
Biasanya pelanggaran yang melibatkan data pribadi, keuangan, dan kesehatan tunduk pada persyaratan pemberitahuan, tetapi definisi persisnya berbeda-beda untuk yurisdiksi yang berbeda.
Perusahaan yang melakukan bisnis internasional mungkin memiliki pelanggan di banyak yurisdiksi dan mungkin harus mematuhi berbagai persyaratan.
Biaya dari proses semacam itu bersama dengan hukuman hukum, kemungkinan kompensasi atas kerusakan dan tuntutan hukum apa pun yang diakibatkannya bisa cukup tinggi untuk menjadi ancaman eksistensial bagi beberapa perusahaan.
Pelanggaran data yang melibatkan jenis data lain dapat sangat berdampak pada reputasi dan situasi bisnis perusahaan.
Selain kewajiban kontrak yang terpengaruh, rencana penjualan perusahaan dapat dipertanyakan oleh pelanggaran data, seperti yang terjadi dengan pembelian Yahoo oleh Verizon.
Jika pesaing mengetahui strategi bisnis Anda dan memasarkan produk serupa dengan harga lebih rendah, bisnis Anda mungkin tidak akan bertahan.
Solusi untuk Mengurangi Risiko
Meskipun Anda dapat mempertahankan perimeter keamanan dan tindakan perlindungan lainnya, yang diperlukan selain itu adalah solusi terpusat data yang memungkinkan Anda mengontrol dengan ketat siapa yang dapat membaca file dan kumpulan data tertentu.
Enkripsi menawarkan kontrol semacam ini tetapi harus jenis enkripsi yang tepat. Jika file atau email tertentu dienkripsi dengan benar, Anda dapat mengontrol siapa yang dapat membacanya setiap saat.
Bahkan jika ada pelanggaran data pada sistem TI Anda dan individu yang tidak berwenang mendapatkan akses ke data tersebut, mereka tidak akan dapat membacanya dan pelanggaran data sehubungan dengan data tersebut dapat dihindari.
Perusahaan yang menajdi target pelanggaran data dapat menggunakan aplikasi semacam itu untuk dapat mengurangi risiko pelanggaran data ke tingkat yang dapat diterima dan melindungi bisnis dari biaya pelanggaran data yang sangat tinggi.
|
Baca lainnya: |
Sumber berita:
