Paparan Kebocoran Data

Bagian terburuk insiden siber adalah setelah paparan kebocoran data terjadi, sangat sulit untuk mengetahui apakah data tersebut diakses.

Ini berarti bahwa data rahasia Anda, rahasia dagang, kode sumber, data pelanggan, data pribadi, dan apa pun yang disimpan di sistem informasi dapat diekspos atau digunakan sebagai bagian dari kegiatan mata-mata perusahaan.

Baca juga: Penyebab Kebocoran Data

Yang Dicari Peretas dalam Kebocoran Data

Hal utama yang dicari oleh penjahat dunia maya adalah informasi identitas pribadi (PII). Informasi pribadi mencakup nomor jaminan sosial, nomor kartu kredit, dan detail pribadi lainnya yang dapat mengakibatkan pencurian identitas.

Perhatikan bahwa tidak semua informasi identitas pribadi (PII) adalah apa yang biasanya Anda anggap sebagai informasi rahasia. Data sederhana seperti nama atau nama gadis ibu juga menjadi target.

Target umum lainnya adalah informasi medis atau kesehatan yang dilindungi (PHI) seperti yang didefinisikan dalam standar HIPAA AS, “informasi yang dibuat oleh penyedia layanan kesehatan dan berkaitan dengan kesehatan fisik atau mental masa lalu, sekarang, atau masa depan atau kondisi apa pun. Individu.”

Informasi Pengguna

Data ini berbeda dari perusahaan ke perusahaan, tetapi biasanya ada beberapa faktor umum yang terlibat:

  • Informasi identitas: nama, alamat, nomor telepon, alamat email, nama pengguna, sandi

  • Informasi aktivitas: riwayat pesanan dan pembayaran, kebiasaan menjelajah, detail penggunaan

  • Informasi kartu kredit: nomor kartu, kode CVV, tanggal kedaluwarsa, kode pos penagihan

Informasi yang spesifik untuk perusahaan juga dapat diekspos. Ini bisa berupa keuangan untuk bank dan grup investasi, catatan medis untuk rumah sakit dan asuransi atau dokumen dan formulir sensitif untuk entitas pemerintah.

Informasi Perusahaan

Informasi pelanggan bukanlah satu-satunya hal. Informasi perusahaan dapat bocor termasuk:

  • Komunikasi internal: memo, email, dan dokumen yang menjelaskan operasi perusahaan

  • Metrik: statistik kinerja, proyeksi, dan data lain yang dikumpulkan tentang perusahaan

  • Strategi: detail pesan, peta jalan, rolodex, dan informasi bisnis penting lainnya

Pengungkapan jenis informasi ini dapat menghambat proyek perusahaan, memberikan wawasan kepada pesaing tentang operasi bisnis, dan mengungkap budaya dan kepribadian internal. Semakin besar perusahaan, semakin banyak minat pada jenis data ini.

Baca juga: Target Pelanggaran Data

Rahasia Dagang

Ini adalah hal yang paling berbahaya untuk diekspos dalam kebocoran data. Informasi yang sangat penting bagi bisnis Anda dan kemampuannya untuk bersaing. Rahasia dagang meliputi:

  • Paket, formula, desain: Informasi tentang produk dan layanan yang sudah ada atau yang akan datang

  • Kode dan software: Teknologi eksklusif yang dijual atau dibuat oleh bisnis untuk penggunaan internal

  • Metode komersial: Strategi dan kontak pasar

Paparan jenis data ini dapat menurunkan nilai produk dan layanan yang disediakan bisnis Anda dan membatalkan penelitian bertahun-tahun.

Analitik

Analitik mengandalkan kumpulan data besar yang berisi berbagai sumber informasi yang mengungkapkan gambaran besar tren, pola, dan lintasan.

Sama pentingnya dengan analitik bagi banyak bisnis, data yang diperlukan untuk melakukan analitik dapat menjadi vektor serangan jika tidak diamankan dengan baik. Data analitik mencakup:

  • Data psikografis: Preferensi, atribut kepribadian, demografi, perpesanan

  • Data perilaku: Informasi mendetail tentang cara seseorang menggunakan situs, misalnya

  • Data sesuai model: Atribut yang diprediksi berdasarkan informasi lain yang dikumpulkan

Analitik memberi Anda cara untuk memahami individu sebagai sekumpulan poin data dan memprediksi tindakan mereka selanjutnya dengan tingkat akurasi yang tinggi.

Ini mungkin terdengar abstrak, tetapi jenis data ini dapat digunakan untuk memengaruhi pemilih dan mengubah arus pemilu dengan membujuk dalam skala besar.

Lihat Cambridge Analytica, Aggregate IQ, dan Facebook jika menurut Anda informasi ini tidak dapat merusak reputasi.

Baca juga: ESET dan UU Perlindungan Data Pribadi

Mengapa Kebocoran Data Terjadi?

Untuk memahami mengapa kebocoran data terjadi, kita perlu melangkah mundur dan memahami bagaimana informasi dihasilkan, dimanipulasi, dan digunakan.

Hari-hari ini hampir merupakan kesimpulan sebelumnya bahwa kumpulan besar data sensitif ada dan perusahaan menggunakannya.

Ketika kita memeriksa keamanan informasi, menjadi jelas bahwa mengatur proses yang baik sulit dilakukan dalam skala besar.

Kesenjangan operasional, kesalahan proses, dan kesadaran keamanan siber yang buruk dapat menyebabkan aset rentan yang menyebabkan kebocoran data.

Manfaat dan risiko data digital adalah sama. Data digital dapat direproduksi dengan murah dan tanpa degradasi. Organisasi memiliki banyak salinan data produksi yang mencakup data pelanggan, rahasia dagang, dan informasi sensitif lainnya.

Alat pencegahan kehilangan data (DLP), pergudangan, pemulihan bencana, lingkungan pengembangan dan pengujian, layanan analitik, dan laptop yang dibawa pulang oleh karyawan Anda, semuanya dapat menyimpan salinan data Anda dan pelanggan Anda yang paling sensitif.

Intinya adalah banyak salinan data yang ada dan semakin banyak salinan data yang ada semakin tinggi kemungkinan sesuatu atau seseorang dapat secara tidak sengaja mengungkapkannya.

Keamanan Aplikasi dan Rantai Penyimpanan Data

Saat Anda memproses data, data mengalir secara efektif melalui serangkaian pengamanan. Ini bisa begitu sederhana Anda atau serumit mengalir melalui beberapa layanan cloud di berbagai wilayah.

Hal utama yang harus dipahami adalah bahwa tindakan keamanan aplikasi dan keamanan siber yang buruk di bagian mana pun dari lacak balak dapat menyebabkan kebocoran data.

Inilah sebabnya mengapa manajemen risiko pihak ketiga dan manajemen risiko vendor sangat penting untuk bisnis apa pun.

Bukan lagi hanya kontraktor pertahanan dan perusahaan jasa keuangan yang perlu mengkhawatirkan keamanan data, tapi semua orang.

Digitalisasi pada dasarnya mengubah bisnis dan dampaknya memengaruhi bisnis kecil dan perusahaan multinasional besar.

Meskipun Anda mungkin tidak berkecimpung dalam bisnis data, Anda masih menghasilkan banyak data. Bahkan jika Anda menjual barang fisik seperti mobil atau menyediakan layanan seperti perawatan kesehatan, kemungkinan Anda membuat, memproses, dan bahkan melakukan outsourcing data di suatu tempat.

Dan meskipun bisnis Anda mungkin memiliki alat keamanan dan perlindungan malware, jika pihak ketiga yang memproses data Anda tidak, hal ini dapat membuat data tetap terpapar.

 

Baca lainnya: 

 

Sumber berita:

 

WeLiveSecurity