IG2 IG3

Segmentasi Pemrosesan dan Penyimpanan Data Berdasarkan Sensitivitas

Kelompok Kontrol: 3. Perlindungan Data

Jenis Aset: Jaringan

Fungsi Keamanan: Lindungi

Deskripsi

Segmentasi pemrosesan dan penyimpanan data berdasarkan tingkat sensitivitas data. Jangan memproses data sensitif pada aset perusahaan yang ditujukan untuk data dengan tingkat sensitivitas lebih rendah.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Microsoft Purview Forrester Wave Leader, Data Security Platforms 2023

Platform tata kelola data dan kepatuhan dengan DLP, perlindungan informasi, label sensitivitas, dan manajemen risiko orang dalam

Microsoft · Langganan per pengguna (E5/standalone)

Netskope Data Protection Gartner MQ Leader, SSE 2024; Forrester Wave Leader, Data Security 2023

Platform DLP dan CASB cloud-native yang menyediakan perlindungan data inline untuk SaaS, IaaS, web, dan endpoint

Netskope · Langganan per pengguna

Symantec DLP Forrester Wave Leader, Data Security Platforms 2023

Pencegahan kehilangan data perusahaan yang mencakup endpoint, jaringan, penyimpanan, dan saluran cloud dengan inspeksi konten berbasis kebijakan

Broadcom · Lisensi perusahaan

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Pergerakan Lateral dari Data Bernilai Rendah ke Data Bernilai Tinggi

Confidentiality

Penyerang mengkompromikan sistem keamanan rendah pada jaringan datar dan langsung berpindah ke server yang memproses data keuangan, kesehatan, atau rahasia yang sensitif tanpa hambatan segmentasi.

Pelanggaran Batas Kepatuhan

Confidentiality

Data yang diregulasi (data pemegang kartu PCI, PHI HIPAA) diproses pada segmen jaringan yang sama dengan sistem tujuan umum, memperluas cakupan kepatuhan dan meningkatkan paparan audit.

Kerentanan (Saat Pengamanan Tidak Ada)

Arsitektur Jaringan Datar untuk Semua Tingkat Sensitivitas Data

Tanpa segmentasi berdasarkan sensitivitas data, semua sistem berbagi zona kepercayaan jaringan yang sama, yang berarti kompromi di mana pun memberikan akses ke data yang paling sensitif.

Pemrosesan Data Sensitif pada Aset yang Tidak Diperkuat

Ketika data sensitif diproses pada sistem tujuan umum yang tidak ditunjuk atau diperkuat untuk tingkat sensitivitas tersebut, data tersebut menerima kontrol keamanan yang tidak memadai.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Pencegahan Kehilangan Data

Control 3

Pengamanan Terkait di Kontrol 3

3.1 Tetapkan dan Pelihara Proses Manajemen Data

3.2 Tetapkan dan Pelihara Inventaris Data

3.3 Konfigurasikan Daftar Kontrol Akses Data

3.4 Terapkan Retensi Data

3.5 Buang Data dengan Aman

3.6 Enkripsi Data pada Perangkat Pengguna Akhir

3.7 Tetapkan dan Pelihara Skema Klasifikasi Data

3.8 Dokumentasikan Aliran Data

3.9 Enkripsi Data pada Media yang Dapat Dilepas

3.10 Enkripsi Data Sensitif saat Transit

3.11 Enkripsi Data Sensitif saat Diam

3.13 Terapkan Solusi Pencegahan Kehilangan Data

3.14 Catat Akses ke Data Sensitif