Hampir 2 tahun kebelakang, para pekerja dituntut untuk dapat bekerja sama secara virtual karena adanya pandemic Covid-19 yang membatasi pertemuan tatap muka. Kondisi ini membuat banyak data-data pekerjaan yang dibagikan melalui internet untuk mendukung kolaborasi antar divisi secara virtual. Banyak perusahaan tidak menyadari bahwa data-data penting yang dikirim melalui email atau tautan drive tidak seaman yang dibayangkan karena penjahat siber selalu mencari cara untuk mendapatkan data penting perusahaan.

Berkolaborasi secara internal dan eksternal akan membuat bisnis semakin maju, namun juga akan membawa risiko. Perusahaan harus mulai sadar akan pentingnya system keamanan khusus untuk data. Membangun arsitektur keamanan IT yang adaptif akan membuat perusahaan Anda memiliki sekumpulan protokol yang tepat untuk melindungi dan mengontrol aset paling penting bagi perusahaan Anda yaitu data sensitif di era baru kolaborasi digital.

Tiga Prinsip Dasar Membangun Data-centric Security

Keamanan IT yang berpusat pada data melibatkan penerapan kontrol pada lapisan data, diluar dari perangkat, aplikasi, dan lapisan jaringan. Ada tiga prinsip dasar yang harus dipenuhi ketika perusahaan ingin mengimplementasikan data-centric security. Setidaknya perusahaan perlu memiliki dua dari tiga prinsip ini agar memiliki keamanan yang perusat pada data. Berikut adalah tiga prinsip dasar membangun data-centric security:

1. Persistance

Kebijakan perlu diterapkan secara terus-menerus ke mana pun data tersebut disebar. Data perlu dilindungi di semua jenis environment. Hal ini berarti bahwa, keamanan tetap harus ada di tiap dokumen, bukan hanya di perangkat berbagi dokumen.

2. Consistency

Akses terhadap data perlu dilakukan kontrol secara konsisten antar system. Ketika satu sistem menyerahkan file ke sistem lain, kebijakannya harus sama dan terkoordinasi.

3. Completeness

Kontrol keamanan data perlu diterapkan pada semua jenis data. Hal ini akan membuat semua file sensitive dapat diamankan.

EDRM: Solusi yang Menyatukan Semua Prinsip Dasar Data-centric Security

Tiga prinsip dasar yang sudah disebutkan terdapat pada EDRM (Enterprise Digital Rights Management). Penggunaan EDRM yang tingkat lanjut, dapat mencakup ketiga prinsip tersebut. EDRM mampu memastikan file yang dilindungi secara terus menerus ke mana pun data tersebut disebarkan dan Anda dapat mengontrol Tindakan secara detail. Selanjutnya, penggunaan EDRM mampu memetakan kebijakan keamanan system lain karena memiliki fitur “policy federation” yang berperan untuk mengontrol penggunaan dan kebijakan yang diterapkan secara otomatis ketika file dokumen diunduh, dibagikan dari sumber awal, dan keamanan akan tetap utuh saat file tidak aktif, sedang aktif, dan dalam transit. Otomatisasi penerapan kebijakan membuat keamanan data-centric transparan terhadap pengguna dan membuat penerapan EDRM lebih cepat. Solusi EDRM yang kuat akan mendukung semua file yang biasa digunakan, serta menawarkan beberapa tingkat perlindungan pada format file yang tidakbiasa digunakan. Selain itu, solusi EDRM juga mamp melacak dan mengaudit penggunaan file, baik authorized actions dan unauthorized attempts, untuk membantu mengidentifikasi jika terjadi penyalahgunaan file dan pelakunya.

Implementasikan EDRM bersama Aplikas Servis Pesona

Aplikas Servis Pesona, perusahaan IT security yang menyediakan solusi EDRM atau Enterprise Digital Rights Management. Solusi keamanan EDRM tidak hanya memiliki kontrol pengguna yang persisten untuk melindungi data ke mana pun data tersebut disebarkan dan digunakan, tetapi juga memiliki konektivitas tanpa batas untuk dapat terintegrasi dengan berbagai system yang diperlukan untuk menemukan, menklasifikasikan, mendeteksi, dan memantau data dalam arsitektur keamanan IT yang adaptif. Hadirkan solusi keamanan IT yang menyatukan semua system bersama Aplikas Servis Pesona, anak perusahaan Phintraco Group dengan solusi EDRM.

Hubungi kami ke marketing@phintraco.com untuk mendapatkan informasi lebih lengkap dari para ahli tentang solusi EDRM/ DRM (Enterprise Digital Rights Management).

Referensi:

https://blog.seclore.com/digital-collaboration-is-driving-the-demand-for-data-centric-security/

Perkembangan teknologi semakin hari menjadi semakin canggih. Awalnya, persebaran data dilakukan dengan cara dokumen fisik, sehingga banyak menghabiskan tempat untuk penyimpanan. Namun saat ini, berbagai jenis data dapat kita akses melalui internet. Persebaran data pun semakin lebih mudah dengan mengirimkan soft file dokumen melalui email atau alat komunikasi digital lainnya.

Apakah Anda yakin bahwa data Anda aman tersimpan dan tersebar dengan banyaknya orang yang dapat mengakses data tersebut? Sudah bukan rahasia umum bahwa penjahat siber pun selalu memiliki cara dalam memasuki system keamanan perusahaan. Data yang tersebar secara digital pun dapat diretas oleh penjahat siber. Sehingga perusahaan Anda perlu solusi teknologi untuk menghindari data Anda dapat diakses oleh penjahat siber. Saat ini, persebaran data digital, dapat dilindundi menggunakan Digital Rights Management. Apa itu Digital Rights Management? Apa yang dapat Digital Rights Management lakukan untuk perusahaan Anda dalam melindungi data? Mari kita bahas.

Apa itu Digital Rights Management?

Dari istilahnya, kita bisa mengetahui bahwa Digital Rights Management adalah pengelolaan perlindungan data digital. Digital Rights Management atau yang biasa dikenal dengan DRM atau EDRM (Enterprise Digital Rights Management) adalah suatu teknologi yang dapat mengontrol akses dan penggunaan informasi dalam stand-alone file dan email (atau yang biasa dikenal dengan ‘unstructured’ information). Penggunaan DRM semakin penting untuk diterapkan karena penyebaran data digital saat ini yang marak digunakan. Tujuan dari penggunaan DRM ini tak lain dan tak bukan adalah untuk melindungi hak pemegang cipta dari suatu dokumen dan mencegah konten dari dokumen tersebut di distribusikan dan dimodifikasi secara tidak sah. Solusi teknologi ini akan membantu perusahaan melindungi serangan siber yang dapat dihadapi semua perusahaan, seperti melindungi data pelanggan, pemenuhan compliance, meningkatkan efisiensi operasional, dan mencegah down-time.

Apa yang dapat dilakukan Digital Rights Management?

1. Melindungi

DRM mampu melindungi konten digital dan hak milik. Sehingga data dapat dibagikan secara mudah ke pengguna terpilih dengan metode perlindungan yang berbeda-beda. Sehingga Anda dapat mengklasifikasikan dan melampirkan kebijakan kontrol pengguna dengan beberapa metode seperti rules based, folder based, classification & discovery based, dan beberapa metode lainnya.

2. Mengakses

Penggunaan solusi teknologi ini dapat mengaktifkan akses dengan mudah ke file yang dilindungi kepada karyawan dan pihak eksternal melalui perangkat, format, dan platform apa pun. Sehingga DRM mampu mengatur akses dan melakukan otentikasi dengan mudah karena dapat dilakukan hanya dengan satu klik.

3. Melacak dan Mencabut hak

DRM mampu melacak file untuk dapat melihat siapa yang telah mengakses dokumen, apa yang telah dilakukan pada dokumen tersebut, dan kapan dokumen tersebut diakses. Selanjutnya, DRM juga mampu mencabut akses pengguna mana pun kapan pun untuk memastikan bahwa konten tidak dapat lagi diakses.

Data digital akan susah untuk melakukan persebaran yang terbatas jika tidak dilindungi oleh DRM atau EDRM (Enterprise Digital Rights Management). Perusahaan Anda dapat menggunakan solusi teknolog Digital Rights Management untuk melindungi persebaran data digital dan mengontrol hak akses kapan pun di mana pun. Aplikas Servis Pesona merupakan perusahaan IT Security yang menyediakan solusi teknologi Digitsl Rights Management. Berbagai sector industry sudah dilayani Aplikas Servis Pesona lebih dari 12 tahun.

Hubungi kami di marketing@phintraco.com untuk mengetahui penggunaan lebih lanjut mengenai Digital Rights Management (DRM) atau Enterprise Digital Rights Management (EDRM) untuk perusahaan Anda.

Referensi:

https://www.seclore.com/digital-rights-management/

https://www.seclore.com/seclore-enterprise-digital-rights-management/

Segala aspek kehidupan tidak terlepas dari sentuhan teknologi. Hal tersebut mendorong transformasi digital pada aktifitas dan proses bisnis diberbagai sektor. Maka dari itu, banyak sektor yang memindahkan layanan dan sistem secara digital. Namun, justru akan menjadi tantangan karena ancaman kerentanan keamanan semakin besar. Ancaman serangan siber saat ini kian beragam dan masif sehingga mendorong sektor industri untuk memperketat metode keamanan pada system IT mereka. Penggunaan security information and event management atau SIEM sangatlah menguntungkan, karena berperan sebagai software dan tools untuk menghalau potensi serangan siber dan mendeteksi anomali dalam aplikasi dan layanan.

Contoh Kasus Penggunaan SIEM

Banyak solusi keamanan siber yang dapat diterapkan perusahaan. Investasi yang dilakukan perusahaan untuk keamanan siber harus sesuai dengan kebutuhan dan permasalahan yang ada. Berikut adalah 4 contoh kasus penggunaan SIEM pada sistem IT security perusahaan yang perlu Anda ketahui:

1. Ancaman Keamanan Jaringan

Kasus penggunaan SIEM yang paling kritis melibatkan ancaman keamanan jaringan. Pencegahan saja tidak bisa menghentikan serangan. Tim IT security harus menyadari bahwa ancaman baru membutuhkan paradigma baru sehingga kita dapat bertahan melawan mereka. Dengan solusi SIEM, Anda dapat mengetahui lebih dalam dan memantau serangan siber. SIEM akan mengumpulkan segala informasi yang Anda butuhkan tentang ancaman siber yang saat itu terjadi, sehingga tim IT security perusahaan tahu apa yang harus mereka lakukan selanjutnya. Tim IT security Anda dapat menggunakan deteksi dan pemantauan untuk menghentikan serangan yang sedang berlangsung sebelum menyebabkan kerusakan.

2. Keamanan IoT

Salah satu kasus paling berbahaya yang dihadapi perusahaan saat ini melibatkan perangkat IoT. Meskipun sangat bermanfaat bagi alur kerja, namun tetap saja layaknya perangkat elektronik lainnya yang bergantung pada internet, IoT juga bisa diserang. Kemudahan yang didapat lewat IoT juga sebanding dengan kemudahan para penjahat siber untuk menyerang keamanan IoT yang Anda gunakan. Dalam kasus terburuk, pihak yang tidak bertanggung jawab bisa mengubah IoT dari yang digunakan sebagai alat bantu manusia, menjadi senjata mematikan yang membawa kerugian besar bagi perusahaan. Maka dari itu, penggunaan SIEM bekerja untuk mengidentifikasi pola traffic yang tidak biasa yang terhubung ke perangkat IoT dan untuk mengelola kerentanan sistem IT. x

3. Compliance

Guna memenuhi ketentuan audit keamanan IT, perusahaan yang menggunakan SIEM mendapatkan kemudahan dalam pelaporan kepatuhan untuk memenuhi audit dengan standar pelaporan yang sudah tersedia, sehingga bisa menghemat sumber daya. Di lain sisi, protokol dalam SIEM dapat dibuat secara otomatis mengumpulkan data yang diperlukan untuk memenuhi compliance dengan kebijakan perusahaan dan juga mendeteksi koneksi jaringan yang tidak sah.

4. Ancaman Orang Dalam

Kasus penggunaan SIEM lainnya yaitu melibatkan ancaman orang dalam. Mencegah serangan dari orang dalam membutuhkan strategi. Serangan dari orang dalam seringkali tidak terdeteksi, terutama karena mereka sudah memiliki akses yang mudah ke aset penting perusahaan.

Melawan serangan orang dalam saat ini dapat dilakukan dengan bantuan machine learning dan artificial intelligence.  Perilaku dasar pengguna bisa ditetapkan untuk seluruh akun pengguna dan entitas dalam jaringan. Melakukan perbandingan antara aktivitas terbaru pengguna dengan perilaku dasar bisa membantu mendeteksi aktivitas mencurigakan dan memperingatkan tim IT security Anda.

Berdasarkan ke empat kasus dalam penggunaan SIEM diatas dapat di simpulkan bahwa, bagi sebuah perusahaan sangatlah penting berinvestasi untuk keamanan siber bisnis mereka, karena hanya dengan cara itulah mereka bisa merasa lebih aman terhadap seluruh sistem, jaringan dan data yang dimiliki. Sebagai penyedia solusi yang salah satu fokusnya adalah IT Security Solution, Aplikas Servis Pesona anak perusahaan dari Phintraco Group tentunya mampu berkomitmen membantu perusahaan dalam meningkatkan strategi keamanan siber. Salah satunya yaitu dengan menghadirkan solusi Security Information and Event Management (SIEM).

Untuk mengetahui lebih lanjut terkait bagaimana Aplikas membantu meningkatkan sistem IT security perusahaan dengan menerapkan solusi SIEM, hubungi kami di marketing@phintraco.com.

Referensi:

The Top 10 Enterprise SIEM Use Cases