JAKARTA - Salah satu penyedia perangkat lunak perusahaan terbesar di dunia yang berfokus pada penyelesaian dilema TI, Micro Focus mengatakan bahwa pemberlakuan Undang-Undang Perlindungan Data Pribadi (PDP) dapat menjadi keuntungan bagi ekonomi digital Indonesia pada tahun 2025.
“Pengenalan Undang-Undang Perlindungan Data Pribadi Indonesia mungkin awalnya tampak menakutkan, tetapi pada akhirnya, ini memberikan kerangka kerja kepada bisnis untuk memastikan akuntabilitas dan kekuatan dalam rezim perlindungan data mereka," ujar Anna Russell, Worldwide Vice President, Strategy, Voltage Data Privacy & Protection, Micro Focus dalam pernyataannya.
Namun, meskipun Russell mengatakan bahwa mengadaptasi dan mengimplementasikan perubahan pada strategi privasi data organisasi tidak dapat dilakukan dalam semalam.
Saat bisnis beradaptasi dengan lanskap kebijakan yang berkembang di Indonesia, ada tiga langkah awal untuk memastikan privasi data ditangani secara menyeluruh di dalam bisnis:
BACA JUGA:
- https://voi.id/teknologi/251939/komunitas-shiba-inu-minta-binance-listing-token-bone
- https://voi.id/teknologi/245430/shib-army-sambut-peluncuran-shibarium-token-shiba-inu-naik
- https://voi.id/teknologi/245430/shib-army-sambut-peluncuran-shibarium-token-shiba-inu-naik
Ketahui Data Anda
Percaya atau tidak, sebagian besar perusahaan tidak mengetahui di mana data sensitif mereka berada atau apakah mereka memiliki data sensitif sama sekali.
Data yang berisiko dan sensitif mungkin tidak hanya ada di email, dokumen, dan aplikasi bisnis saja, tetapi juga di file multimedia seperti rekaman audio, gambar, dan video. Dengan data yang masuk dari berbagai sumber dan dalam berbagai format, mengidentifikasi informasi sensitif tampaknya menjadi tugas yang sulit.
Di sinilah solusi penemuan data (data discovery solutions) terbukti efektif. Saat ini, banyak dari solusi tersebut juga dilengkapi dengan kemampuan kepatuhan (compliance), yang digunakan untuk mengidentifikasi bagian mana dari informasi yang disimpan, termasuk informasi identitas pribadi, yang mengacu pada peraturan dan undang-undang setempat. Hal ini pada akhirnya mengurangi beban kepatuhan pada perusahaan.
Jadikan data tidak bernilai bagi para peretas
Data sensitif adalah umpan bagi peretas, dan meskipun tidak ada jaminan bahwa data Anda tidak akan dibobol, bisnis dapat membendung kerusakan dengan memastikan peretas tidak memperoleh nilai dari informasi yang dicuri.
Caranya adalah dengan memanfaatkan teknologi yang mencegah data terhubung ke identitas, sebuah proses yang dikenal sebagai enkripsi dan tokenisasi. Data sensitif dienkripsi dan ditautkan ke token unik, sehingga pengguna yang sah masih dapat melihatnya dalam format asli, tetapi tidak untuk para pelaku kejahatan siber. Dengan cara ini, informasi dianggap tidak berguna dan memiliki nilai bagi peretas.
Menegakkan kebijakan dan kontrol keamanan
Strategi privasi data end-to-end juga harus disertai dengan kebijakan manajemen identitas dan akses serta deteksi ancaman untuk perlindungan tambahan. Misalnya, penting untuk menentukan siapa saja yang memiliki akses ke data sensitif, bagaimana mereka dapat menggunakannya, dan risiko di belakangnya.
Pada saat yang sama, memiliki kemampuan untuk mengidentifikasi indikasi awal potensi pelanggaran dengan teknologi dapat memungkinkan operasi keamanan mengambil kendali dan mencegah pelanggaran sejak dini.