Terapkan Retensi Data
Deskripsi
Terapkan retensi data sesuai dengan proses manajemen data perusahaan. Retensi data harus mencakup jangka waktu retensi minimum dan maksimum.
Daftar Periksa Implementasi
Rekomendasi Alat
Platform tata kelola data dan kepatuhan dengan DLP, perlindungan informasi, label sensitivitas, dan manajemen risiko orang dalam
Microsoft · Langganan per pengguna (E5/standalone)
Platform DLP dan CASB cloud-native yang menyediakan perlindungan data inline untuk SaaS, IaaS, web, dan endpoint
Netskope · Langganan per pengguna
Pencegahan kehilangan data perusahaan yang mencakup endpoint, jaringan, penyimpanan, dan saluran cloud dengan inspeksi konten berbasis kebijakan
Broadcom · Lisensi perusahaan
Ancaman & Kerentanan (CIS RAM)
Skenario Ancaman
Data Usang Menjadi Target dalam Pelanggaran
ConfidentialityData yang disimpan melebihi masa manfaatnya memberikan penyerang kumpulan informasi sensitif yang lebih besar selama pelanggaran, termasuk catatan historis yang seharusnya sudah dihapus.
Risiko Litigasi dari Penyimpanan Berlebihan
ConfidentialityData yang disimpan melebihi persyaratan penahanan hukum atau regulasi menjadi beban, tunduk pada penemuan dalam proses hukum di mana organisasi lebih memilih data tersebut sudah dibuang.
Kerentanan (Saat Pengamanan Tidak Ada)
Tidak Ada Jadwal Retensi Data yang Ditetapkan
Tanpa periode retensi minimum dan maksimum, data menumpuk tanpa batas waktu, memperluas permukaan serangan dan meningkatkan paparan regulasi.
Tidak Ada Penegakan Otomatis Kebijakan Retensi
Tanpa jadwal retensi yang ditegakkan, penghapusan data bergantung pada penilaian individu, menyebabkan praktik yang tidak konsisten dan penimbunan data yang terus-menerus.
Persyaratan Bukti
| Jenis | Item Bukti | Frekuensi Pengumpulan |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |