Data Loss Prevention
Data Loss Prevention (DLP) adalah serangkaian fungsi otomatis yang memantau data untuk pemicu yang merupakan
konten spesifik yang di tentukan oleh administrator domain,mendeteksi dan mencegahnya agar tidak bocor atau hilang secara tidak sengaja. DLP di rancang untuk membantu organisasi mengelola data identitas pribadi dan sensitif dengan lebih baik.
DLP memberikan klasifikasi dan redaksi yang cepat dan dapat di skalakan untuk elemen data sensitif seperti
nomor kartu kredit,nama, nomor jaminan sosial, dan nomor pengenal internasional, nomor telepon, dan kredensial GCP.
Cloud DLP mengklasifikasikan data ini menggunakan lebih dari 90 detektor yang telah di tentukan untuk mengidentifikasi pola format dan checksum dan bahkan memahami petunjuk kontekstual. Anda juga dapat mengubah data secara opsional, menggunakan teknik seperti masking, hashing yang aman, tokenisasi, bucket, dan enkripsi format-pelestarian.
Cara kerja DLP
DLP bersandar pada kemampuan machine learning Google yang luas termasuk pengenalan gambar dan visi mesin, pemrosesan bahasa alami dan analisis konteks untuk mencari data sensitif yang terlewatkan atau tidak terduga dan secara otomatis menyuntingnya.
Misalnya, di Gmail, Google DLP memindai pesan untuk pemicu dan jika terdeteksi, melakukan tindakan yang telah di tentukan oleh administrator.
Bergantung pada kebijakan perusahaan dan tingkat pencegahan yang di perlukan, administrator G Suite dapat menyiapkan kebijakan DLP untuk satu atau beberapa jenis pesan:
- Yang pertama Email di terima dari luar set domain yang terkait dengan organisasi
- Kemudian Email yang dikirim di luar set domain yang terkait dengan organisasi
- Email di terima dari dalam set domain yang terkait dengan organisasi
- Email yang dikirim dalam set domain yang terkait dengan organisasi
Ada tiga jenis pemicu utama yang dapat di atur:
- Ekspresi spesifik apa pun kata atau frasa apa pun dapat diatur
- Atribut metadata seperti IP sumber ukuran item apakah pesan dikonfirmasi atau tidak apakah koneksi TLS dienkripsi atau tidak
- Pencocokan konten yang telah di tentukan sebelumnya – tersedia berbagai negara dan pola detektor internasional, seperti nomor CCN, nomor paspor, Nomor Jaminan Sosial, IBAN, dll
Keamanan Data dengan Data Loss Prevention
Untuk mengamankan data sebuah organisasi yang didalamnya terkandung informasi sensitif perlu ditambahkan sebuah fitur lapisan keamanan dimana solusi ini mampu mencegah supaya data-data tersebut tidak terekspos pada pihak yang tidak berwenang.
Fitur ini menjadi salah satu cara dalam mengolah manajemen keamanan informasi suatu organisasi atau perusahaan. Karena tanpa kita sadari, kita terkadang memasukan informasi sensitif seperti nomor kartu kredit, informasi personal perusahaan
dan sebagainya pada orang – orang yang tidak berkepentingan, yang akhirnya dapat mengancam perusahaan.
Dengan membuat beberapa policy / kebijakan tertentu yang sesuai dengan keinginan perusahaan / organisasi untuk diterapkan pada seluruh atau sebagian departemen perusahaan.
Fitur Data Loss Prevention (DLP) memungkinkan perusahaan untuk melakukan sejumlah aksi pada data masuk atau keluar untuk diperiksa layak atau tidaknya. Perlindungan dengan fitur keamanan ini mencakup endpoint, network, discover dan cloud.
editor : sukur yulianti
Tanya & Beli Program?