IG1 IG2 IG3

Konfigurasikan Daftar Kontrol Akses Data

Kelompok Kontrol: 3. Perlindungan Data

Jenis Aset: Data

Fungsi Keamanan: Lindungi

Deskripsi

Konfigurasikan daftar kontrol akses data berdasarkan kebutuhan pengguna untuk mengetahui. Terapkan daftar kontrol akses data, juga dikenal sebagai izin akses, ke sistem file lokal dan jarak jauh, basis data, dan aplikasi.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Microsoft Purview Forrester Wave Leader, Data Security Platforms 2023

Platform tata kelola data dan kepatuhan dengan DLP, perlindungan informasi, label sensitivitas, dan manajemen risiko orang dalam

Microsoft · Langganan per pengguna (E5/standalone)

Symantec DLP Forrester Wave Leader, Data Security Platforms 2023

Pencegahan kehilangan data perusahaan yang mencakup endpoint, jaringan, penyimpanan, dan saluran cloud dengan inspeksi konten berbasis kebijakan

Broadcom · Lisensi perusahaan

Netskope Data Protection Gartner MQ Leader, SSE 2024; Forrester Wave Leader, Data Security 2023

Platform DLP dan CASB cloud-native yang menyediakan perlindungan data inline untuk SaaS, IaaS, web, dan endpoint

Netskope · Langganan per pengguna

Forcepoint DLP Forrester Wave Strong Performer, Data Security 2023

Platform keamanan berpusat pada data dengan DLP di seluruh endpoint, jaringan, cloud, dan email dengan perlindungan adaptif risiko

Forcepoint · Langganan per pengguna

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Akses Data Tidak Sah oleh Pengguna dengan Hak Istimewa Berlebihan

Confidentiality

Pengguna dengan izin sistem file, basis data, atau aplikasi yang berlebihan mengakses data sensitif di luar kebutuhan mereka, meningkatkan risiko ancaman orang dalam dan radius dampak pelanggaran.

Pergerakan Lateral melalui Berbagi File Terbuka

Confidentiality

Penyerang yang mengkompromikan satu akun pengguna mendapatkan akses ke sistem file dan basis data yang dibagikan secara luas yang tidak memiliki daftar kontrol akses, memungkinkan pengambilan data yang cepat.

Manipulasi Data oleh Pihak Tidak Berwenang

Integrity

Tanpa daftar kontrol akses yang tepat, pengguna tidak sah atau akun yang dikompromikan dapat memodifikasi data bisnis kritis, catatan keuangan, atau file konfigurasi.

Kerentanan (Saat Pengamanan Tidak Ada)

Izin Akses Data yang Terlalu Permisif

Tanpa daftar kontrol akses berbasis kebutuhan-untuk-tahu, repositori data secara default memberikan akses luas, memberikan pengguna izin yang jauh melebihi persyaratan peran mereka.

Kontrol Akses yang Tidak Konsisten di Seluruh Penyimpanan Data

Tanpa konfigurasi ACL yang didorong oleh kebijakan, izin akses bervariasi secara tidak konsisten di seluruh sistem file, basis data, dan aplikasi tanpa penegakan terpadu.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Klasifikasi dan Penanganan Data

Control 3

Pengamanan Terkait di Kontrol 3

3.1 Tetapkan dan Pelihara Proses Manajemen Data

3.2 Tetapkan dan Pelihara Inventaris Data

3.4 Terapkan Retensi Data

3.5 Buang Data dengan Aman

3.6 Enkripsi Data pada Perangkat Pengguna Akhir

3.7 Tetapkan dan Pelihara Skema Klasifikasi Data

3.8 Dokumentasikan Aliran Data

3.9 Enkripsi Data pada Media yang Dapat Dilepas

3.10 Enkripsi Data Sensitif saat Transit

3.11 Enkripsi Data Sensitif saat Diam

3.12 Segmentasi Pemrosesan dan Penyimpanan Data Berdasarkan Sensitivitas

3.13 Terapkan Solusi Pencegahan Kehilangan Data

3.14 Catat Akses ke Data Sensitif