3.9
IG2 IG3

Enkripsi Data pada Media yang Dapat Dilepas

Kelompok Kontrol: 3. Perlindungan Data
Jenis Aset: Data
Fungsi Keamanan: Lindungi

Deskripsi

Enkripsi data pada media yang dapat dilepas.

Daftar Periksa Implementasi

1
Tinjau persyaratan pengamanan terhadap kondisi saat ini
2
Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian
3
Implementasikan kontrol dan prosedur yang diperlukan
4
Verifikasi implementasi melalui pengujian dan audit
5
Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Microsoft Purview Forrester Wave Leader, Data Security Platforms 2023

Platform tata kelola data dan kepatuhan dengan DLP, perlindungan informasi, label sensitivitas, dan manajemen risiko orang dalam

Microsoft · Langganan per pengguna (E5/standalone)
Symantec DLP Forrester Wave Leader, Data Security Platforms 2023

Pencegahan kehilangan data perusahaan yang mencakup endpoint, jaringan, penyimpanan, dan saluran cloud dengan inspeksi konten berbasis kebijakan

Broadcom · Lisensi perusahaan
Forcepoint DLP Forrester Wave Strong Performer, Data Security 2023

Platform keamanan berpusat pada data dengan DLP di seluruh endpoint, jaringan, cloud, dan email dengan perlindungan adaptif risiko

Forcepoint · Langganan per pengguna

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Pelanggaran Data melalui USB Drive atau Media Eksternal yang Hilang

Confidentiality

USB drive, hard drive eksternal, atau tape backup yang tidak terenkripsi yang berisi data sensitif hilang atau dicuri, mengekspos semua isi kepada siapa pun yang menemukannya.

Serangan Pertukaran Media Berbahaya

Integrity

Penyerang menukar perangkat media yang dapat dilepas yang sah dengan yang berisi data yang dimodifikasi, mengkompromikan integritas data ketika media yang dimanipulasi digunakan untuk transfer data atau pemulihan backup.

Kerentanan (Saat Pengamanan Tidak Ada)

Media yang Dapat Dilepas Tidak Terenkripsi

Perangkat penyimpanan yang dapat dilepas yang digunakan untuk mengangkut atau mencadangkan data sensitif tidak memiliki enkripsi, yang berarti kepemilikan fisik sama dengan akses data penuh.

Tidak Ada Kebijakan yang Mengatur Enkripsi Media yang Dapat Dilepas

Tanpa persyaratan enkripsi wajib untuk media yang dapat dilepas, pengguna membuat keputusan ad-hoc tentang apakah akan mengenkripsi, biasanya default ke tanpa enkripsi.

Persyaratan Bukti

Jenis Item Bukti Frekuensi Pengumpulan
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Enkripsi
Control 3
Standar Enkripsi yang Dapat Diterima
Control 3

Pengamanan Terkait di Kontrol 3

3.1 Tetapkan dan Pelihara Proses Manajemen Data
3.2 Tetapkan dan Pelihara Inventaris Data
3.3 Konfigurasikan Daftar Kontrol Akses Data
3.4 Terapkan Retensi Data
3.5 Buang Data dengan Aman
3.6 Enkripsi Data pada Perangkat Pengguna Akhir
3.7 Tetapkan dan Pelihara Skema Klasifikasi Data
3.8 Dokumentasikan Aliran Data
3.10 Enkripsi Data Sensitif saat Transit
3.11 Enkripsi Data Sensitif saat Diam
3.12 Segmentasi Pemrosesan dan Penyimpanan Data Berdasarkan Sensitivitas
3.13 Terapkan Solusi Pencegahan Kehilangan Data
3.14 Catat Akses ke Data Sensitif
3.8 3.10