3.13
IG3

Terapkan Solusi Pencegahan Kehilangan Data

Kelompok Kontrol: 3. Perlindungan Data
Jenis Aset: Data
Fungsi Keamanan: Lindungi

Deskripsi

Terapkan solusi pencegahan kehilangan data (DLP) pada aset perusahaan yang sensitif. Terapkan solusi DLP berbasis host atau jaringan pada aset perusahaan yang sensitif.

Daftar Periksa Implementasi

1
Tinjau persyaratan pengamanan terhadap kondisi saat ini
2
Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian
3
Implementasikan kontrol dan prosedur yang diperlukan
4
Verifikasi implementasi melalui pengujian dan audit
5
Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Microsoft Purview Forrester Wave Leader, Data Security Platforms 2023

Platform tata kelola data dan kepatuhan dengan DLP, perlindungan informasi, label sensitivitas, dan manajemen risiko orang dalam

Microsoft · Langganan per pengguna (E5/standalone)
Netskope Data Protection Gartner MQ Leader, SSE 2024; Forrester Wave Leader, Data Security 2023

Platform DLP dan CASB cloud-native yang menyediakan perlindungan data inline untuk SaaS, IaaS, web, dan endpoint

Netskope · Langganan per pengguna
Forcepoint DLP Forrester Wave Strong Performer, Data Security 2023

Platform keamanan berpusat pada data dengan DLP di seluruh endpoint, jaringan, cloud, dan email dengan perlindungan adaptif risiko

Forcepoint · Langganan per pengguna

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Eksfiltrasi Data Skala Besar Tanpa Deteksi

Confidentiality

Penyerang mengeksfiltrasi gigabyte data sensitif melalui email, unggahan cloud, atau saluran terselubung tanpa memicu peringatan apa pun karena tidak ada solusi DLP yang memantau data keluar.

Pencurian Data Orang Dalam melalui Saluran yang Disetujui

Confidentiality

Orang dalam yang berbahaya menyalin data sensitif ke email pribadi, penyimpanan cloud, atau media yang dapat dilepas secara massal, tidak terdeteksi karena tidak ada alat otomatis yang memantau pergerakan data sensitif.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Kontrol Pencegahan Kehilangan Data Otomatis

Tanpa solusi DLP, organisasi tidak memiliki mekanisme otomatis untuk mendeteksi, memperingatkan, atau memblokir transmisi data sensitif yang tidak sah melalui saluran mana pun.

Lokasi Data Sensitif yang Tidak Diketahui

Tanpa kemampuan pemindaian DLP, organisasi tidak dapat menemukan di mana data sensitif sebenarnya berada, meninggalkan salinan yang tidak terlacak tanpa perlindungan di seluruh perusahaan.

Persyaratan Bukti

Jenis Item Bukti Frekuensi Pengumpulan
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Klasifikasi dan Penanganan Data
Control 3
Kebijakan Pencegahan Kehilangan Data
Control 3

Pengamanan Terkait di Kontrol 3

3.1 Tetapkan dan Pelihara Proses Manajemen Data
3.2 Tetapkan dan Pelihara Inventaris Data
3.3 Konfigurasikan Daftar Kontrol Akses Data
3.4 Terapkan Retensi Data
3.5 Buang Data dengan Aman
3.6 Enkripsi Data pada Perangkat Pengguna Akhir
3.7 Tetapkan dan Pelihara Skema Klasifikasi Data
3.8 Dokumentasikan Aliran Data
3.9 Enkripsi Data pada Media yang Dapat Dilepas
3.10 Enkripsi Data Sensitif saat Transit
3.11 Enkripsi Data Sensitif saat Diam
3.12 Segmentasi Pemrosesan dan Penyimpanan Data Berdasarkan Sensitivitas
3.14 Catat Akses ke Data Sensitif
3.12 3.14