Kebijakan Pencegahan Kehilangan Data

[ORGANIZATION] harus menerapkan kontrol pencegahan kehilangan data (DLP) untuk mendeteksi dan mencegah transfer data sensitif yang tidak sah melintasi batas jaringan, perangkat endpoint, dan layanan cloud.

Kebijakan DLP harus dikonfigurasi untuk memantau dan/atau memblokir: lampiran email yang berisi pola data sensitif, unggahan ke layanan penyimpanan cloud yang tidak diotorisasi, pencetakan data Terbatas, penyalinan data sensitif ke media yang dapat dilepas, dan tangkapan layar data Terbatas bila secara teknis memungkinkan.

Aturan DLP harus disesuaikan secara berkala untuk meminimalkan positif palsu sambil mempertahankan efektivitas deteksi, dengan peninjauan dilakukan setidaknya [CUSTOMIZE: triwulanan/bulanan].

Akses ke data Rahasia dan Terbatas harus dibatasi untuk pengguna yang diotorisasi dengan kebutuhan bisnis terdokumentasi, mengikuti prinsip hak istimewa minimum.

Akses jarak jauh ke data Terbatas memerlukan autentikasi multi-faktor dan harus dibatasi pada perangkat yang dikelola [ORGANIZATION].

Akses data harus dicatat dan log akses harus ditinjau [CUSTOMIZE: mingguan/bulanan] untuk pola yang tidak normal.

Seluruh peringatan DLP harus ditriase dalam waktu [CUSTOMIZE: 4/8/24] jam setelah deteksi.

Insiden kehilangan data yang terkonfirmasi harus segera dieskalasi kepada [CUSTOMIZE: CISO/Tim Respons Insiden] dan ditangani sesuai Kebijakan Respons Insiden.

Pemberitahuan pelanggaran data harus mematuhi seluruh hukum dan regulasi yang berlaku dalam jangka waktu yang diwajibkan, dikoordinasikan oleh [CUSTOMIZE: Hukum/Petugas Privasi].