Buang Data dengan Aman
Deskripsi
Buang data dengan aman sesuai kebutuhan. Pembuangan data yang aman memastikan bahwa data tidak dapat dipulihkan. Contoh implementasi termasuk penimpaan data yang aman, penghapusan data secara tingkat degauss, dan penghancuran fisik.
Daftar Periksa Implementasi
Rekomendasi Alat
Platform tata kelola data dan kepatuhan dengan DLP, perlindungan informasi, label sensitivitas, dan manajemen risiko orang dalam
Microsoft · Langganan per pengguna (E5/standalone)
Pencegahan kehilangan data perusahaan yang mencakup endpoint, jaringan, penyimpanan, dan saluran cloud dengan inspeksi konten berbasis kebijakan
Broadcom · Lisensi perusahaan
Platform DLP dan CASB cloud-native yang menyediakan perlindungan data inline untuk SaaS, IaaS, web, dan endpoint
Netskope · Langganan per pengguna
Ancaman & Kerentanan (CIS RAM)
Skenario Ancaman
Pemulihan Data dari Media yang Dibuang Secara Tidak Benar
ConfidentialityPenyerang atau penyelam sampah memulihkan data sensitif dari hard drive, SSD, atau tape yang dibuang tanpa sanitasi yang tepat menggunakan alat pemulihan data forensik.
Sisa Data Penyimpanan Cloud
ConfidentialityData sensitif tetap dapat dipulihkan di penyimpanan cloud atau platform SaaS setelah penghapusan karena metode pembuangan aman tidak diterapkan, meninggalkan data yang dapat diakses oleh staf penyedia atau melalui enumerasi API.
Kerentanan (Saat Pengamanan Tidak Ada)
Tidak Ada Proses Pembuangan Data yang Aman
Tanpa metode pembuangan yang sesuai dengan sensitivitas data, media yang berisi data rahasia dibuang melalui saluran limbah standar tanpa sanitasi.
Praktik Penghancuran Media yang Tidak Konsisten
Ketiadaan prosedur pembuangan yang terdokumentasi berarti departemen yang berbeda menangani penghancuran media secara berbeda, dengan beberapa menggunakan metode yang tidak memadai seperti penghapusan file sederhana.
Persyaratan Bukti
| Jenis | Item Bukti | Frekuensi Pengumpulan |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |