3.6
IG1 IG2 IG3

Enkripsi Data pada Perangkat Pengguna Akhir

Kelompok Kontrol: 3. Perlindungan Data
Jenis Aset: Perangkat
Fungsi Keamanan: Lindungi

Deskripsi

Enkripsi data pada perangkat pengguna akhir yang mengandung data sensitif. Contoh implementasi dapat mencakup: Windows BitLocker®, Apple FileVault®, Linux® dm-crypt.

Daftar Periksa Implementasi

1
Tinjau persyaratan pengamanan terhadap kondisi saat ini
2
Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian
3
Implementasikan kontrol dan prosedur yang diperlukan
4
Verifikasi implementasi melalui pengujian dan audit
5
Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Microsoft Purview Forrester Wave Leader, Data Security Platforms 2023

Platform tata kelola data dan kepatuhan dengan DLP, perlindungan informasi, label sensitivitas, dan manajemen risiko orang dalam

Microsoft · Langganan per pengguna (E5/standalone)
Netskope Data Protection Gartner MQ Leader, SSE 2024; Forrester Wave Leader, Data Security 2023

Platform DLP dan CASB cloud-native yang menyediakan perlindungan data inline untuk SaaS, IaaS, web, dan endpoint

Netskope · Langganan per pengguna
Forcepoint DLP Forrester Wave Strong Performer, Data Security 2023

Platform keamanan berpusat pada data dengan DLP di seluruh endpoint, jaringan, cloud, dan email dengan perlindungan adaptif risiko

Forcepoint · Langganan per pengguna

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Pencurian Data dari Laptop yang Hilang atau Dicuri

Confidentiality

Laptop yang tidak terenkripsi dicuri atau hilang selama perjalanan, mengekspos semua data sensitif yang tersimpan termasuk kredensial, catatan klien, dan kekayaan intelektual kepada pencuri.

Ekstraksi Data Forensik dari Perangkat yang Disita

Confidentiality

Musuh dengan akses fisik ke perangkat pengguna akhir yang tidak terenkripsi mengekstrak data sensitif dengan mem-boot dari media eksternal atau melepas drive penyimpanan untuk analisis offline.

Pencurian Data Orang Dalam melalui Akses Fisik

Confidentiality

Karyawan yang akan keluar atau berbahaya mengakses data yang tidak terenkripsi pada perangkat mereka secara offline, melewati kontrol akses berbasis jaringan dan alat DLP.

Kerentanan (Saat Pengamanan Tidak Ada)

Penyimpanan Perangkat Pengguna Akhir yang Tidak Terenkripsi

Tanpa enkripsi disk penuh pada laptop, desktop, dan perangkat seluler, akses fisik ke perangkat memberikan akses tak terbatas ke semua data yang tersimpan.

Tidak Ada Penegakan Enkripsi pada Perangkat BYOD

Perangkat pribadi yang mengakses data perusahaan tidak memiliki kebijakan enkripsi wajib, meninggalkan data sensitif tanpa perlindungan jika perangkat hilang, dicuri, atau dikompromikan.

Persyaratan Bukti

Jenis Item Bukti Frekuensi Pengumpulan
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Enkripsi
Control 3
Standar Enkripsi yang Dapat Diterima
Control 3

Pengamanan Terkait di Kontrol 3

3.1 Tetapkan dan Pelihara Proses Manajemen Data
3.2 Tetapkan dan Pelihara Inventaris Data
3.3 Konfigurasikan Daftar Kontrol Akses Data
3.4 Terapkan Retensi Data
3.5 Buang Data dengan Aman
3.7 Tetapkan dan Pelihara Skema Klasifikasi Data
3.8 Dokumentasikan Aliran Data
3.9 Enkripsi Data pada Media yang Dapat Dilepas
3.10 Enkripsi Data Sensitif saat Transit
3.11 Enkripsi Data Sensitif saat Diam
3.12 Segmentasi Pemrosesan dan Penyimpanan Data Berdasarkan Sensitivitas
3.13 Terapkan Solusi Pencegahan Kehilangan Data
3.14 Catat Akses ke Data Sensitif
3.5 3.7