Data saat ini telah menjadi new oil yang sangat berharga sehingga rentan menjadi target serangan siber, mulai dari aksi peretasan hingga phising baik dari dalam, maupun luar organisasi. Insiden kehilangan data dari luar organisasi paling sering terjadi ketika penjahat mendapatkan login pengguna melalui serangan phising.
Database menjadi salah satu target paling berharga yang menjadi sasaran serangan siber, karena menyimpan banyak informasi penting yang terkonsentrasi dalam satu repositori. Sejumlah perusahaan raksasa seperti Facebook, Marriot, Coca Cola, Microsoft, hingga Tesla tak luput dari kehilangan data karena serangan orang dalam oleh karyawan, kontraktor, hingga mitra bisnis.
Upaya pencegahan kehilangan data (Data Loss Prevention/DLP) erat kaitannya dengan perlindungan file berupa informasi penting yang tersimpan dalam database. Mulai dari kontrak, analisis keuangan internal bisnis, informasi identitas pribadi, kartu kredit, data pelanggan, hingga catatan medis.
4 Penyebab Umum Bisnis Kehilangan Data dari Database
Dalam situsnya, Imperva mengungkap empat penyebab paling umum yang membuat bisnis kehilangan data dari database.
Salah Konfigurasi Database
Database dengan sistem keamanan yang lemah sangat rentan menjadi target empuk cyber-attack hingga memberikan risiko besar bagi bisnis.
Hak Akses yang Tidak Tepat
Akun dengan hak istimewa tinggi untuk mengakses data justru berpotensi besar disalahgunakan untuk mencuri data. Kendati di sisi lain sangat penting untuk memperhitungkan dan menjaga kontrol ketat terhadap akun dengan hak istimewa yang lebih tinggi demi mencegah serangan orang dalam.
Inventarisasi Data Tidak Lengkap
Tim IT yang bertanggung jawab terhadap aspek keamanan harus mengetahui di mana data sensitif disimpan agar memiliki peluang untuk melindunginya.
Insiden Keamanan yang Tidak Terdeteksi
Tim IT harus mengetahui petunjuk kejadian yang bisa mengindikasikan kemungkinan insiden kehilangan data. Bahkan ketika menggunakan solusi terbaik, operator SOC harus tetap waspada terhadap insiden keamanan yang tidak terdeteksi sebelumnya.
Cara Cegah Kehilangan Data Bisnis di Database
Berikut beberapa cara yang harus dilakukan tim IT untuk mencegah terjadinya kehilangan data penting yang tersimpan di dalam database:
- Pastikan database bisa diakses oleh pengguna dengan kredensial yang sesuai.
- Ubah kredensial akses default.
- Enkripsi data.
- Siapkan rencana back up (termasuk proteksi back up).
- Tinjau hak akses untuk memastikan akurasi dan kesesuaian tugas.
- Awasi akun pengguna yang memiliki akses hak istimewa tingi.
- Tinjau akun pengguna dan nonaktifkan akun layanan dan akun yang tidak aktif.
- Buat mekanisme pelacakan inventaris data.
- Cari repositori data baru yang diubah secara teratur.
- Tentukan kelas data berdasarkan tingkat sensitivitas dan lacak di mana keberadaan data paling sensitif.
- Tetapkan kebijakan keamanan akses data, termasuk siapa, apa, kapan, dengan cara apa pun mengaksesnya.
- Buat mekanisme untuk menerima notifikasi jika kebijakan keamanan dilanggar.
Cloud Data Security Imperva Cegah Kehilangan Data
Untuk melengkapi upaya mencegah kehilangan data bisnis yang tersimpan di database, Imperva memperkenalkan Cloud Data Security (CDS). CDS akan membantu tim IT menangani kendala, mulai dari mengklasifikasikan data sensitif dan mengotomatiskan tugas secara terus menerus hingga menemukan database Amazon RDS dan Amazon Redshift.
CDS akan otomatis memeriksa keamanan semua database yang Anda temukan dan membantu pengguna mengatasi masalah apa pun. Tak hanya itu, CDS juga akan memberikan notifikasi ketika ada pelanggaran atau perilaku berisiko menghilangkan data, terutama oleh pengguna yang memiliki hak istimewa tinggi.
Dapatkan Imperva dari BPT
Sebagai salah satu IT expert di Indonesia, Blue Power Technology (BPT) telah bekerja sama dengan Imperva dalam memberikan solusi keamanan aplikasi dan IT yang optimal bagi bisnis di Indonesia. BPT memiliki tim profesional dan bersertifikasi yang siap membantu Anda melewati setiap proses, mulai dari konsultasi hingga dukungan after sales untuk menjamin keamanan aplikasi dan bisnis Anda. Dapatkan solusi Imperva dari BPT sekarang dengan menghubungi kami lebih lanjut di marketing@bluepowertechnology.com. [EA]