3.10
IG2 IG3

Enkripsi Data Sensitif saat Transit

Kelompok Kontrol: 3. Perlindungan Data
Jenis Aset: Data
Fungsi Keamanan: Lindungi

Deskripsi

Enkripsi data sensitif saat transit. Contoh implementasi dapat mencakup: Transport Layer Security (TLS) dan Open Secure Shell (OpenSSH).

Daftar Periksa Implementasi

1
Tinjau persyaratan pengamanan terhadap kondisi saat ini
2
Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian
3
Implementasikan kontrol dan prosedur yang diperlukan
4
Verifikasi implementasi melalui pengujian dan audit
5
Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Microsoft Purview Forrester Wave Leader, Data Security Platforms 2023

Platform tata kelola data dan kepatuhan dengan DLP, perlindungan informasi, label sensitivitas, dan manajemen risiko orang dalam

Microsoft · Langganan per pengguna (E5/standalone)
Symantec DLP Forrester Wave Leader, Data Security Platforms 2023

Pencegahan kehilangan data perusahaan yang mencakup endpoint, jaringan, penyimpanan, dan saluran cloud dengan inspeksi konten berbasis kebijakan

Broadcom · Lisensi perusahaan
Netskope Data Protection Gartner MQ Leader, SSE 2024; Forrester Wave Leader, Data Security 2023

Platform DLP dan CASB cloud-native yang menyediakan perlindungan data inline untuk SaaS, IaaS, web, dan endpoint

Netskope · Langganan per pengguna

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Intersepsi Man-in-the-Middle terhadap Data Sensitif

Confidentiality

Penyerang di jalur jaringan mencegat data sensitif yang tidak terenkripsi saat transit melalui ARP spoofing, DNS hijacking, atau peralatan jaringan yang dikompromikan, menangkap kredensial dan data bisnis.

Pengambilan Kredensial melalui Protokol Tidak Terenkripsi

Confidentiality

Kredensial autentikasi yang ditransmisikan melalui protokol tidak terenkripsi seperti HTTP, FTP, atau Telnet ditangkap oleh sniffer jaringan, memungkinkan serangan pengambilalihan akun.

Manipulasi Data saat Transit

Integrity

Tanpa enkripsi transit, penyerang memodifikasi data yang sedang berpindah antar sistem, menyuntikkan konten berbahaya atau mengubah transaksi keuangan tanpa terdeteksi.

Kerentanan (Saat Pengamanan Tidak Ada)

Data Sensitif Ditransmisikan dalam Teks Biasa

Tanpa enkripsi yang ditegakkan untuk data saat transit, informasi sensitif termasuk kredensial, PII, dan data keuangan melintasi jaringan dalam teks biasa yang dapat dibaca.

Tidak Ada Penegakan Protokol Terenkripsi

Sistem dan aplikasi memungkinkan fallback ke protokol tidak terenkripsi, memungkinkan serangan downgrade dan transmisi teks biasa yang tidak disengaja dari data sensitif.

Persyaratan Bukti

Jenis Item Bukti Frekuensi Pengumpulan
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Enkripsi
Control 3
Standar Enkripsi yang Dapat Diterima
Control 3

Pengamanan Terkait di Kontrol 3

3.1 Tetapkan dan Pelihara Proses Manajemen Data
3.2 Tetapkan dan Pelihara Inventaris Data
3.3 Konfigurasikan Daftar Kontrol Akses Data
3.4 Terapkan Retensi Data
3.5 Buang Data dengan Aman
3.6 Enkripsi Data pada Perangkat Pengguna Akhir
3.7 Tetapkan dan Pelihara Skema Klasifikasi Data
3.8 Dokumentasikan Aliran Data
3.9 Enkripsi Data pada Media yang Dapat Dilepas
3.11 Enkripsi Data Sensitif saat Diam
3.12 Segmentasi Pemrosesan dan Penyimpanan Data Berdasarkan Sensitivitas
3.13 Terapkan Solusi Pencegahan Kehilangan Data
3.14 Catat Akses ke Data Sensitif
3.9 3.11