IG1 IG2 IG3

Buang Data dengan Aman

Kelompok Kontrol: 3. Perlindungan Data

Jenis Aset: Data

Fungsi Keamanan: Lindungi

Deskripsi

Buang data dengan aman sesuai kebutuhan. Pembuangan data yang aman memastikan bahwa data tidak dapat dipulihkan. Contoh implementasi termasuk penimpaan data yang aman, penghapusan data secara tingkat degauss, dan penghancuran fisik.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Microsoft Purview Forrester Wave Leader, Data Security Platforms 2023

Platform tata kelola data dan kepatuhan dengan DLP, perlindungan informasi, label sensitivitas, dan manajemen risiko orang dalam

Microsoft · Langganan per pengguna (E5/standalone)

Symantec DLP Forrester Wave Leader, Data Security Platforms 2023

Pencegahan kehilangan data perusahaan yang mencakup endpoint, jaringan, penyimpanan, dan saluran cloud dengan inspeksi konten berbasis kebijakan

Broadcom · Lisensi perusahaan

Netskope Data Protection Gartner MQ Leader, SSE 2024; Forrester Wave Leader, Data Security 2023

Platform DLP dan CASB cloud-native yang menyediakan perlindungan data inline untuk SaaS, IaaS, web, dan endpoint

Netskope · Langganan per pengguna

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Pemulihan Data dari Media yang Dibuang Secara Tidak Benar

Confidentiality

Penyerang atau penyelam sampah memulihkan data sensitif dari hard drive, SSD, atau tape yang dibuang tanpa sanitasi yang tepat menggunakan alat pemulihan data forensik.

Sisa Data Penyimpanan Cloud

Confidentiality

Data sensitif tetap dapat dipulihkan di penyimpanan cloud atau platform SaaS setelah penghapusan karena metode pembuangan aman tidak diterapkan, meninggalkan data yang dapat diakses oleh staf penyedia atau melalui enumerasi API.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Proses Pembuangan Data yang Aman

Tanpa metode pembuangan yang sesuai dengan sensitivitas data, media yang berisi data rahasia dibuang melalui saluran limbah standar tanpa sanitasi.

Praktik Penghancuran Media yang Tidak Konsisten

Ketiadaan prosedur pembuangan yang terdokumentasi berarti departemen yang berbeda menangani penghancuran media secara berbeda, dengan beberapa menggunakan metode yang tidak memadai seperti penghapusan file sederhana.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Retensi dan Pembuangan Data

Control 3

Pengamanan Terkait di Kontrol 3

3.1 Tetapkan dan Pelihara Proses Manajemen Data

3.2 Tetapkan dan Pelihara Inventaris Data

3.3 Konfigurasikan Daftar Kontrol Akses Data

3.4 Terapkan Retensi Data

3.6 Enkripsi Data pada Perangkat Pengguna Akhir

3.7 Tetapkan dan Pelihara Skema Klasifikasi Data

3.8 Dokumentasikan Aliran Data

3.9 Enkripsi Data pada Media yang Dapat Dilepas

3.10 Enkripsi Data Sensitif saat Transit

3.11 Enkripsi Data Sensitif saat Diam

3.12 Segmentasi Pemrosesan dan Penyimpanan Data Berdasarkan Sensitivitas

3.13 Terapkan Solusi Pencegahan Kehilangan Data

3.14 Catat Akses ke Data Sensitif