Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam kerangka kerja Zero Trust, data adalah batas keamanan penting. Melindungi infrastruktur atau identitas saja tidak cukup—organisasi harus memahami data apa yang mereka miliki, tempatnya berada, seberapa sensitifnya, dan bagaimana data diakses dan digunakan. Pilar Data berfokus pada menemukan, mengklasifikasikan, melindungi, dan mengatur data untuk mengurangi risiko, menerapkan hak istimewa paling sedikit, dan memantau penggunaan yang tidak pantas.
Panduan lokakarya pilar data berfokus pada pemahaman data estate, menentukan kebijakan klasifikasi dan perlindungan, memberlakukan kontrol pada penggunaan dan berbagi data, serta memantau risiko data di seluruh pengguna, titik akhir, dan aplikasi.
Implementasi lokakarya
Lokakarya Data mencakup area implementasi yang dirangkum dalam tabel.
| Area | Rincian |
|---|---|
| Menemukan dan mengklasifikasikan data sensitif | Identifikasi dan inventarasikan data sensitif di seluruh lokasi seperti Microsoft 365, titik akhir, dan sumber data terhubung lainnya. Gunakan pengklasifikasi bawaan dan dapat dilatih (termasuk kecocokan data dan sidik jari yang tepat) untuk mendeteksi informasi sensitif berdasarkan konten dan pola. |
| Menentukan dan menstandarkan taksonomi klasifikasi data | Tetapkan taksonomi pelabelan sensitivitas (misalnya, internal, rahasia, dan sangat rahasia) yang selaras dengan persyaratan bisnis. Pastikan definisi pelabelan jelas, dapat diterapkan, dan diterapkan secara konsisten di seluruh beban kerja. |
| Mendapatkan visibilitas ke dalam penggunaan dan aktivitas data | Pahami bagaimana data diakses, digunakan, dan dibagikan di seluruh organisasi. Gunakan alat pemantauan aktivitas dan eksplorasi data untuk menilai perilaku saat ini dan mengidentifikasi risiko sebelum memberlakukan kebijakan. |
| Menerapkan label dan menerapkan kebijakan perlindungan data | Terapkan label sensitivitas (manual dan otomatis) untuk melindungi data melalui enkripsi, pembatasan akses, dan kontrol penggunaan. Terapkan perlindungan secara konsisten pada data yang tersimpan, sedang ditransmisikan, dan sedang digunakan. |
| - Menerapkan akses data dan kontrol penggunaan | Terapkan kontrol berbasis kebijakan yang mengatur bagaimana data yang dilindungi dapat diakses dan digunakan berdasarkan konteks identitas, perangkat, lokasi, dan sesi. Gunakan akses bersyarah untuk aplikasi, kontrol sesi, dan perlindungan berbasis aplikasi untuk memberlakukan keputusan akses Zero Trust untuk data. |
| Memantau dan mengontrol berbagi dan kolaborasi data | Lacak dan kendalikan pembagian data sensitif secara eksternal maupun internal. Terapkan kebijakan untuk mengatur kolaborasi dengan mitra dan pengguna eksternal, dan menerapkan pembatasan perilaku berbagi berisiko di seluruh layanan seperti SharePoint, OneDrive, dan Teams. |
| Melindungi data di seluruh titik akhir dan perangkat | Perluas kebijakan perlindungan data ke titik akhir dengan mengintegrasikan pelabelan dan DLP dengan kontrol perangkat dan aplikasi. Pastikan data sensitif tetap terlindungi saat diakses, disalin, atau dipindahkan di seluruh perangkat terkelola dan tidak terkelola. |
| Mengelola risiko orang dalam dan paparan data sensitif | Mendeteksi dan menanggapi aktivitas pengguna berisiko yang melibatkan data, seperti eksfiltrasi, penyalahgunaan, atau pola akses yang tidak biasa. Mengkorelasikan sinyal antara data, identitas, dan endpoint, serta menerapkan perlindungan yang ditingkatkan pada aset data bernilai tinggi. |
| Mengelola tata kelola data dan kontrol administratif | Terapkan kontrol akses berbasis peran (RBAC) dan segmentasi administratif untuk peran perlindungan, pelabelan, dan kepatuhan data. Pastikan pemisahan tugas sehingga hanya personel yang berwenang yang dapat menentukan, mengelola, dan mengoperasikan kebijakan keamanan data. |
| Mengintegrasikan sinyal data ke dalam operasi keamanan (SecOps) | Gunakan pemberitahuan terkait data, peristiwa DLP, dan sinyal risiko orang dalam sebagai bagian dari pemantauan keamanan dan respons insiden yang lebih luas. Menghubungkan aktivitas data dengan sinyal identitas dan perangkat untuk mendeteksi, menyelidiki, dan merespons ancaman. |
Menilai kondisi data
Alat penilaian Zero Trust dapat menilai konfigurasi data Anda terhadap berbagai praktik terbaik keamanan. Pelajari lebih lanjut.
Langkah berikutnya
Jalankan penilaian, dan mulai lokakarya Data.