Tag: forcepoint

Generative AI kini menjadi bagian penting dalam cara karyawan melakukan riset, merangkum informasi, menulis, membuat kode, dan mengambil keputusan. Perubahan ini juga mengubah profil risiko — karena setiap prompt, salin-tempel, unggahan, konektor, dan output AI berpotensi menyebabkan paparan data. Tujuan membuat program praktik terbaik keamanan AI bukan sekadar membuat kebijakan baru, tetapi menerapkan kontrol yang dapat ditegakkan pada momen-momen saat data sensitif paling mungkin bocor ke alat, tenant, plugin, atau jejak log yang salah — sambil tetap memungkinkan penggunaan GenAI yang disetujui dalam skala besar. Mengapa GenAI Mengubah Risiko Kebocoran Data GenAI memadatkan pergerakan data ke dalam satu antarmuka. Dalam hitungan detik, pengguna bisa menempelkan data yang diatur regulasi “untuk konteks”, mengunggah kontrak untuk diringkas, atau menghubungkan asisten AI ke repositori yang tidak pernah dimaksudkan untuk alur kerja AI. Risiko bertambah ketika adopsi shadow AI melebihi tata kelola dan kontrol berbeda antara perangkat yang dikelola, yang tidak dikelola, dan lingkungan SaaS. Implikasi praktisnya: kamu tidak hanya menyetujui vendor AI, tetapi juga harus mengamankan model interaksi baru yang menciptakan jalur data baru dan kewajiban audit baru. 1. Mulai dengan AI Data Map Sebelum memperbarui kebijakan, buatlah peta data AI ringan yang dapat ditinjau dan diperbarui setiap kuartal. Ini akan menjadi cetak biru untuk penegakan kebijakan dan dasar laporan kepada pimpinan. Gunakan kerangka risiko yang sudah mapan seperti NIST AI Risk Management Framework (AI RMF 1.0) sehingga inventaris, kontrol, dan laporan sesuai model tata kelola yang dapat diulang. Elemen yang perlu dicatat: Inventaris alat GenAI yang digunakan (termasuk shadow AI) Kategori data yang berisiko (PII, PHI, kode sumber, daftar pelanggan, kontrak, harga, dll.) Jalur interaksi data (salin-tempel, unggah berkas, unduhan output, plugin, konektor) Titik penegakan kebijakan (gateway web aman, kontrol endpoint, kontrol SaaS, AI API) 2. Kendalikan Shadow AI tanpa Menghambat Tim Shadow AI biasanya bukan berbahaya — ini respons produktivitas terhadap hambatan. Tujuanmu adalah membuat jalur aman lebih mudah digunakan daripada jalur berisiko. Langkah-langkah: Buat allowlist yang spesifik tenant (mis. tenant perusahaan yang disetujui) Blokir dan arahkan — jangan sekadar memblokir situs AI, tapi batasi layanan berisiko sambil mengarahkan ke alat resmi Pusatkan penegakan kebijakan sehingga dapat diterapkan konsisten dan hasilnya bisa diukur KPI yang baik: persentase penggunaan GenAI yang terlihat dan aktif diberlakukan kebijakan versus penggunaan yang tidak diketahui. 3. Pasang Guardrails pada Prompt, Unggahan, dan Output Kebocoran nyata sering terjadi saat pengguna membagikan konteks. Praktik terbaik keamanan AI memperlakukan prompt, unggahan, dan output sebagai jalur keluarnya data yang wajib diawasi dan dikontrol. Kontrol utama: Pendeteksian prompt secara inline sebelum dikirim Kontrol unggahan berkas untuk mencegah unggahan data sensitif ke alat AI kecuali tool dan use case disetujui Kontrol output sebelum diunduh, disalin, atau dibagikan Konsistensi kontrol di web, endpoint, dan SaaS Bagi tingkat data: Tidak boleh pernah di GenAI: kredensial, kunci enkripsi, daftar pelanggan, finansial yang belum dirilis, dll. Hanya di alat perusahaan yang disetujui: konten internal yang harus tetap di domain yang dikontrol Umumnya boleh: konten publik atau rendah sensitif dengan pemantauan 4. Amankan Konektor dan Kerja Agen dengan Least Privilege Saat asisten AI terhubung ke email, SharePoint, CRM, dsb., risiko meluas dari “apa yang diketik pengguna” menjadi “apa yang dapat diakses asisten”. Kendalikan konektor sebagai titik integrasi berprivilege tinggi dengan prinsip least-privilege. Desain kontrol: Least privilege di setiap konektor Batas lingkup (mis. folder, tipe catatan) Pemeriksaan persetujuan manusia pada tindakan kritis Jejak audit konektor lengkap 5. Desain untuk Menahan Prompt Injection Prompt injection adalah masalah desain, bukan sesuatu yang cukup hanya dengan pelatihan pengguna. Anggap output model sebagai masukan yang tidak tepercaya dan letakkan kontrol untuk menahan efeknya — misalnya dengan aturan tegas sebelum asisten dapat memanggil API atau alat lain. 6. Bukti Kepatuhan sebagai Bagian dari Program Karena adopsi AI membuka jalur data yang lebih luas, kamu harus bisa menjelaskan data berikut jika diminta: Alat AI yang digunakan, oleh siapa, dan dari perangkat apa Kebijakan apa yang dipicu, diblokir, atau diizinkan Konektor mana yang digunakan dan hak aksesnya Komitmen retensi, residensi, dan penggunaan untuk setiap alat yang disetujui 7. Rencana 30-60-90 Hari untuk Hasil Terukur Hari 0–30: Buat AI data map & allowlist Rute GenAI lewat titik kontrol yang bisa ditegakkan Aktifkan guardrails pada prompt & unggahan Hari 31–60: Perluas kontrol ke perangkat yang tidak dikelola Terapkan least privilege pada konektor Standarkan kebijakan across web, endpoint, SaaS Hari 61–90: Siapkan laporan audit & KPI eksekutif Uji keamanan lewat red team terhadap prompt injection & alur agen Formalisasi siklus tata kelola kuartalan 8. Operasionalisasi dengan Forcepoint DSPM, SWG, dan DLP Forcepoint mendukung praktik terbaik keamanan AI yang bisa ditegakkan melalui gabungan solusi: DSPM: menemukan & mengklasifikasikan data sensitif di cloud, SaaS, dan on-prem SWG: mengontrol akses GenAI di browser dengan proteksi inline DLP: menerapkan kontrol di web, endpoint, email, dan cloud agar perlindungan mengikuti data baik saat bergerak, tersimpan, maupun digunakan Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan  Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Jika organisasi mengandalkan informasi sensitif untuk tetap kompetitif — dan kebanyakan perusahaan memang demikian — maka informasi tersebut juga harus tetap terlindungi dari paparan, penyalahgunaan, atau pelanggaran peraturan. Melindungi data dalam skala besar membutuhkan lebih dari sekadar solusi keamanan reaktif. Untuk menjaga kepatuhan dan mencegah kebocoran data, perusahaan harus secara aktif melihat dan mengendalikan data mereka guna meminimalkan risiko. Solusi Data Security Posture Management (DSPM) dirancang untuk memperkuat keamanan dan melindungi organisasi dari risiko data, namun tidak semua solusi menawarkan hasil investasi (ROI) yang setara. Varonis menyediakan solusi DSPM yang relatif mahal dan kompleks, sedangkan Forcepoint DSPM mengambil pendekatan berbeda: menggabungkan penemuan data dengan remediasi bawaan, pemantauan kepatuhan berkelanjutan, dan integrasi mulus dalam satu platform keamanan data terpadu — menghasilkan perlindungan yang lebih kuat dengan beban yang lebih rendah dan ROI yang lebih tinggi. 🔍 1. Melengkapi Visibilitas Data dengan Remediasi Asli Mengetahui lokasi data sensitif hanyalah langkah awal dalam mengurangi risiko dengan efektif. Tanpa kemampuan remediasi, visibilitas saja tidak cukup. Varonis dapat menunjukkan data yang berisiko, tetapi sering membutuhkan add-on tambahan untuk tindakan perbaikan, sehingga menambah biaya dan kompleksitas. Tantangan semakin besar ketika organisasi memigrasi dari Varonis versi on-premise ke versi SaaS karena aturan klasifikasi, alur kerja remediasi, dan kebijakan yang ada tidak otomatis ikut, sehingga harus dibuat ulang secara manual. Sebaliknya, Forcepoint DSPM menyediakan kemampuan seperti deduplikasi, manajemen izin, karantina, pengarsipan, dan penghapusan secara langsung tanpa modul tambahan. Ini berarti tindakan nyata dapat dilakukan segera setelah risiko terdeteksi. 2. Kepatuhan & Tata Kelola yang Lebih Cepat Deteksi cepat terhadap perilaku berisiko sangat penting untuk menjaga kepatuhan. Penundaan deteksi bisa berakibat denda regulator atau kerusakan reputasi. Forcepoint DSPM memantau aktivitas secara terus-menerus dan memberikan alert segera saat kebijakan dilanggar. Varonis sering kali mengharuskan tim mengelola alur kerja atau membeli layanan tambahan sebelum bisa merespons, yang bisa menciptakan keterlambatan berbahaya. 3. Keamanan Terpadu untuk Sistem Hybrid dan Legacy Perusahaan menginginkan perlindungan yang bisa berkembang bersama mereka, baik data di cloud, on-prem, maupun sistem lama. Varonis kini mendorong pelanggan untuk beralih sepenuhnya ke model SaaS — yang dapat meninggalkan gap perlindungan terutama pada sistem lama dan endpoint. Forcepoint DSPM hadir sebagai bagian dari Forcepoint Data Security Cloud, yang menggabungkan DSPM dengan DLP (Data Loss Prevention) dan DDR (Data Detection & Response), sehingga dapat melindungi data di endpoint, cloud, dan on-prem dari satu konsol terpadu. 4. AI yang Lebih Cerdas & Disesuaikan Peran kecerdasan buatan (AI) semakin penting untuk mengidentifikasi dan mengklasifikasikan data sensitif. Varonis menggunakan AI dengan templat kepatuhan pra-buat. Forcepoint DSPM menggunakan “AI Mesh” yang bisa dilatih terhadap lingkungan data spesifik organisasi, sehingga lebih akurat — misalnya mengenali kode transaksi eksklusif untuk bank tertentu atau pola desain sensitif dalam perusahaan manufaktur. 5. Kepemimpinan dan Pengalaman Industri Forcepoint memiliki pengalaman panjang menyediakan perlindungan data untuk industri yang sangat teregulasi — terutama dalam Data Loss Prevention — dan kini kemampuan tersebut diperkuat dengan integrasi DSPM. ✅ Kesimpulan: Pilih Platform yang Siap untuk Masa Depan DSPM kini menjadi komponen penting dalam perlindungan data modern. Agar efektif, teknologi ini harus mampu: ✔️ Menyediakan visibilitas serta remediasi ✔️ Menjaga kepatuhan secara real-time ✔️ Menghadapi kompleksitas lingkungan hybrid ✔️ Mengadaptasi diri dengan kondisi data organisasi Forcepoint DSPM menawarkan kedalaman kemampuan yang lebih luas dibandingkan Varonis, termasuk remediasi bawaan, penegakan real-time, AI yang disesuaikan, dan integrasi dengan solusi DLP terkemuka — semua dalam satu platform yang lebih hemat biaya dan mencakup perlindungan lintas cloud, endpoint, dan on-prem. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan  Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Artikel ini membahas Agentic AI, yaitu sistem AI yang bisa bertindak secara mandiri dan otonom, bukan hanya memberikan saran atau rekomendasi. Contohnya, AI yang bisa mengeksekusi serangkaian tugas, mengubah kode, atau mengambil keputusan otomatis dalam sistem digital.  Risiko Utama Agentic AI Autonomi yang Tidak Terbatas AI agentic bisa membuat keputusan sendiri, yang meningkatkan risiko kesalahan atau tindakan tidak diinginkan jika tidak diawasi. Kesalahan dan Manipulasi Data AI ini bisa salah menginterpretasi data atau dipengaruhi oleh data yang tidak valid, sehingga keputusan yang diambil bisa merugikan organisasi. Eksposur Keamanan Siber Agentic AI bisa dimanfaatkan oleh pihak ketiga yang berniat jahat, misalnya melalui eksploitasi celah dalam sistem atau manipulasi AI untuk menyerang data sensitif. Kesulitan dalam Audit dan Kontrol Karena AI bertindak secara otonom, sulit untuk melacak dan mengaudit setiap keputusan atau tindakan yang diambil, membuat tata kelola dan kepatuhan lebih kompleks.  Rekomendasi Forcepoint Menerapkan Pengawasan yang Ketat: Semua AI agentic harus diawasi dengan kebijakan keamanan yang jelas. Audit dan Logging: Setiap aksi AI harus tercatat untuk memudahkan pelacakan. Pengujian Risiko: Uji kemampuan AI dan skenario berisiko sebelum diimplementasikan. Perlindungan Data Sensitif: Pastikan AI tidak memiliki akses langsung ke data rahasia tanpa kontrol. Kesimpulan Agentic AI menghadirkan potensi besar dalam produktivitas dan otomatisasi, tetapi juga membawa risiko serius jika tidak dikontrol. Organisasi perlu mengembangkan strategi keamanan khusus AI untuk melindungi data dan sistem dari potensi kesalahan atau penyalahgunaan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan  Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Artikel ini menjelaskan bahwa penggunaan SaaS yang cepat meningkat membawa risiko-risiko besar yang sering tidak disadari oleh tim keamanan. Aplikasi SaaS sekarang menyimpan data paling penting perusahaan — seperti data pelanggan di Salesforce, finansial di Google Drive, kode di GitHub, kontrak di Box, dan beragam data lainnya di Microsoft 365 — tetapi banyak organisasi tidak sepenuhnya melihat semua yang terjadi di sistem tersebut.  Risiko Tersembunyi Utama Izin Berlebihan Banyak pengguna masih memiliki akses ke data sensitif meskipun sudah tidak membutuhkannya. Ini meningkatkan peluang penyalahgunaan akses dan kebocoran data. File Sensitif Terbuka untuk Publik File yang dibagikan dengan link publik sering tetap terbuka setelah proyek selesai — dan bisa tetap terlihat oleh siapa saja yang punya link tersebut. Data ROT (Redundan, Usang, dan Tidak Penting) Banyak data yang sudah tidak berguna menumpuk di sistem SaaS, tetapi tetap menyimpan informasi sensitif seperti PII atau data finansial yang tunduk pada regulasi. Eksposur Data Terstruktur Data dalam database atau data lake sering tidak terkontrol dengan baik, sehingga analis, kontraktor, atau akun layanan bisa mengakses data sensitif tanpa pengawasan yang cukup. Risiko dari Generative AI Tools AI seperti ChatGPT/CoPilot memungkinkan pengguna memasukkan data rahasia ke prompt. Ini bisa mengakibatkan data penting tersimpan di luar kendali tim keamanan dan kembali menjadi jalur kebocoran baru.  Kesimpulan Artikel menekankan bahwa tantangan utama bukan hanya visibilitas, tetapi kontrol terhadap data yang sebenarnya — bagaimana menemukan semua data sensitif di berbagai SaaS, memperbaiki izin yang berlebihan, menghapus eksposur yang tidak perlu, dan mencegah keluarnya data ke layanan yang tidak terkelola, termasuk AI generatif. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan  Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Pendahuluan Banyak organisasi kini menerapkan pendekatan cloud-first karena memberi fleksibilitas bagi karyawan untuk mengakses data dari mana saja. Namun, hal ini menyebabkan data organisasi tersebar di banyak lokasi — terutama di berbagai layanan cloud publik, privat, atau hybrid. Forcepoint Masalahnya: sampai 80 % data yang disimpan oleh organisasi biasanya merupakan “dark data” — data yang tidak digunakan dan sering tidak diketahui keberadaannya. Forcepoint Banyak organisasi mengira menyimpan semua data adalah hal yang bertanggung jawab, tetapi meninggalkan data “ROT” (Redundant/Redundan, Obsolete/Usang, Trivial/Sepele) semakin memperbesar attack surface dan meningkatkan risiko. Forcepoint Cahaya pada Dark Data: Penemuan & Klasifikasi Lanjutan Keamanan data dimulai dari visibilitas yang baik terhadap data itu sendiri. Solusi Digital Security Posture Management (DSPM) dari Forcepoint dapat menemukan data secara cepat dan menyeluruh di lingkungan cloud maupun on-premise. Ini membantu organisasi mengetahui: • Di mana data sensitif berada • Siapa yang punya akses ke data tersebut • Memisahkan data yang dibutuhkan dan data yang hanya menjadi beban (ROT) Forcepoint Forcepoint Data Classification mendukung proses ini dengan mengklasifikasikan data secara akurat sehingga organisasi dapat menerapkan kebijakan, membuat laporan konsisten, dan mengotomatisasi banyak tugas terkait keamanan data secara efisien. Forcepoint Solusi penemuan dan klasifikasi ini didukung oleh teknologi Artificial Intelligence (AI) dan Machine Learning (ML) dengan model AI berdimensi 50 yang dilatih menggunakan ratusan juta file riil, sehingga dapat bekerja dengan sangat cepat dan akurat. Forcepoint  Contoh penggunaan: Sebuah institusi keuangan besar meminta Forcepoint untuk memindai 2,5 TB data mentah, termasuk 9 juta email dengan lampiran dalam lima bahasa — dan berhasil diselesaikan dalam waktu setengah dari target awal! Forcepoint Modernisasi & Automasi dengan Teknologi Berbasis AI Dengan menggabungkan solusi klasifikasi data dan DSPM, organisasi mendapatkan visibilitas dan kontrol menyeluruh atas data penting mereka. Beberapa keuntungan dari pendekatan ini antara lain: ✅ Meningkatkan produktivitas Akses dan berbagi data jadi lebih cepat & aman, mendukung kolaborasi & inovasi. Forcepoint ✅ Mengurangi biaya Automasi membantu menekan waktu dan sumber daya untuk investigasi serta remediasi. Forcepoint ✅ Mengurangi risiko kebocoran data Dengan menemukan dan menangani data sensitif yang tidak dikelola dengan baik. Forcepoint ✅ Mempermudah kepatuhan & audit Karena organisasi kini punya visibilitas nyata atas semua data sensitif yang mereka simpan. Forcepoint Kesimpulan Penemuan (discovery) dan klasifikasi data adalah bagian penting dari strategi Data Security Everywhere dan merupakan elemen kunci dari solusi DSPM Forcepoint. Forcepoint Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan  Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Pendahuluan Hari ini, kami dengan bangga memperkenalkan Forcepoint DSPM kepada pelanggan kami. Ini adalah solusi Data Security Posture Management (DSPM) yang menjadi bagian penting dari pendekatan Data Security Everywhere, yang membantu orang bekerja dengan lebih produktif di mana pun data berada. Forcepoint Forcepoint DSPM menggunakan kecerdasan buatan (AI) untuk meningkatkan keamanan data dengan cara yang cepat dan akurat dalam mengidentifikasi risiko sebelum penyerang dapat mengeksploitasinya. Solusi ini juga: Mengurangi biaya kepatuhan dengan menyederhanakan pelaporan. Membantu organisasi menghindari denda terkait pelanggaran privasi data. Meningkatkan efisiensi dengan menyederhanakan manajemen akses dan mengotomatisasi tugas-tugas keamanan data. Forcepoint Tantangan Masa Kini Dalam beberapa tahun terakhir, aplikasi dan data telah banyak berpindah dari data center tradisional ke lingkungan cloud. Akibatnya, banyak organisasi tidak lagi dapat melihat secara jelas di mana data sensitif mereka berada, siapa yang bisa mengaksesnya, atau bagaimana data itu digunakan. Forcepoint Salinan informasi yang tidak diketahui (disebut dark data) yang tersembunyi di sistem file cloud atau di laptop kini diperkirakan mencapai sekitar 80 % data organisasi. Ketidakmampuan melihat dan mengelola data ini meningkatkan risiko pelanggaran yang berpotensi membawa konsekuensi serius bagi bisnis, lembaga nirlaba, maupun organisasi pemerintahan. Forcepoint Bagian dari Solusi Keamanan Data Menyeluruh Solusi DSPM seperti Forcepoint DSPM memberikan visibilitas dan kontrol proaktif terhadap data sehingga pemilik data dan tim TI dapat mendeteksi serta memperbaiki ancaman sebelum data hilang. Namun, berbeda dengan solusi standalone dari vendor alat tunggal, Forcepoint DSPM menjadi bagian dari solusi keamanan data end-to-end yang lengkap. Forcepoint Forcepoint DSPM mengotomatisasi proses yang kompleks seperti menemukan, mengklasifikasikan, dan memprioritaskan data sensitif. Selain itu, DSPM ini bekerja seamlessly dengan teknologi pencegahan kehilangan data (Data Loss Prevention / DLP) Forcepoint untuk memastikan data yang terdeteksi dapat dilindungi dan dipantau secara terpadu dalam satu solusi data security yang komprehensif. Forcepoint Kemampuan Utama Forcepoint DSPM 1. Penemuan Cepat dan Komprehensif Forcepoint DSPM menyediakan berbagai connector untuk mencari data sensitif yang tersimpan di berbagai lingkungan — baik di cloud maupun on-premises. DSPM ini mampu memindai sekitar satu juta file per jam di berbagai platform seperti AWS (S3 & IAM), Microsoft (Azure AD, OneDrive, SharePoint Online), Google (Google Drive & IAM), serta sistem LDAP dan SharePoint lokal. Forcepoint 2. Klasifikasi Data Bertenaga AI Mesin machine learning Forcepoint DSPM menerapkan model 50-dimensi untuk menentukan secara otomatis isi data dan apakah data tersebut sensitif. Mesin ini belajar dari data itu sendiri sehingga mampu melampaui pencocokan pola sederhana, memberikan identifikasi yang lebih akurat terhadap apa yang benar-benar penting bagi bisnis. Forcepoint 3. Pemantauan Waktu Nyata dan Penilaian Risiko Data Dengan penilaian berkelanjutan terhadap data yang paling penting, DSPM ini dapat dengan efisien menganalisis dan memperbaiki isu-isu yang paling berdampak besar bagi bisnis. DSPM juga dapat memprioritaskan dan memberikan peringatan terkait data yang usang, salinan berlebihan, kesalahan izin akses, atau salinan data yang tidak tepat. Forcepoint 4. Orkestrasi Alur Kerja (Workflow Orchestration) Forcepoint DSPM memudahkan pelacakan kepemilikan dan tanggung jawab atas aset data, sehingga setiap tindakan yang diambil terhadap data sensitif selaras dengan peran pemangku kepentingan yang bertanggung jawab. Hal ini meningkatkan efisiensi, mengurangi biaya, dan menghindarkan kebingungan operasi. Forcepoint Kesimpulan Pada akhirnya, Forcepoint DSPM memberi tim keamanan pandangan tajam terhadap data sensitif mereka yang tersebar di berbagai lingkungan (data in the wild), sehingga organisasi dapat lebih baik mengendalikan dan memanfaatkan data tersebut. Inilah inti dari pendekatan modern Forcepoint terhadap keamanan data. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan  Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Seri blog Future Insights 2025, artikel #2 Catatan dari Lionel: Direktur Kepatuhan Global, Michael Leach, mengulas dampak regulasi AI yang sedang disiapkan dan bagaimana hal tersebut akan memengaruhi industri dalam artikel kedua dari seri Future Insights 2025. Jika Anda melewatkannya, silakan lihat artikel blog pertama tentang AISPM. Perusahaan-perusahaan sedang berlari cepat menuju garis akhir di mana tumpukan teknologi dan layanan yang mereka berikan semakin tak terpisahkan dari kecerdasan buatan (AI). Meskipun masih ada perdebatan mengenai produk seperti stik golf bertenaga AI, AI telah berkembang pesat dari sekadar chatbot sederhana menjadi teknologi dasar di balik beberapa layanan perangkat lunak paling berdampak di pasar saat ini. Pada saat yang sama, para legislator dan regulator di seluruh dunia sedang merumuskan pedoman untuk pendekatan yang lebih bijaksana dan hati-hati dalam mengadopsi AI. Agar tetap selangkah lebih maju, perusahaan perlu mempertimbangkan bagaimana perangkat lunak berbasis AI mereka dapat tetap berfungsi tanpa AI. Regulasi Mengikuti Inovasi ChatGPT membuka Kotak Pandora. Tak lama setelah diperkenalkan pada akhir 2022, puluhan ribu perusahaan AI membanjiri pasar terbuka, menjanjikan segalanya menjadi lebih cepat dan lebih baik. Di tengah hiruk-pikuk IPO dan peluncuran produk, Anda mungkin melewatkan apa yang terjadi di balik layar. Para pembuat undang-undang dengan cepat mulai menyusun pedoman dan pembatas untuk teknologi paling transformatif sejak internet. Sejumlah negara memperkenalkan versi kerangka kerja AI global mereka masing-masing. Kerangka ini memberikan panduan praktis bagi perusahaan sektor swasta untuk mengatasi isu etika dan tata kelola utama dalam perancangan dan penerapan solusi AI. Kerangka kerja ini menekankan transparansi, keadilan, dan akuntabilitas. Contoh kerangka kerja AI meliputi: Kerangka Etika AI Australia Kerangka Tata Kelola AI Model Singapura Strategi Nasional AI India Strategi Nasional AI Korea Selatan Pedoman Etika AI Uni Emirat Arab Beberapa kerangka kerja ini hadir bersamaan dengan undang-undang AI global yang dirancang untuk mendorong penerapan di tingkat nasional, seperti: EU AI Act: Berfokus pada regulasi berbasis risiko terhadap sistem AI, dengan mengkategorikannya ke dalam risiko yang tidak dapat diterima, tinggi, dan rendah atau minimal. Perintah Eksekutif AI AS: Menekankan transparansi, keamanan, dan privasi dalam pengembangan dan penerapan AI, serta menyerukan standar dan praktik terbaik baru di berbagai sektor. Banyak negara bagian di AS memiliki undang-undang AI yang sedang dibahas atau telah diberlakukan. Arahan Kanada tentang Pengambilan Keputusan Otomatis: Memastikan sistem keputusan otomatis digunakan secara transparan, akuntabel, dan selaras dengan hak asasi manusia. Mengharuskan penilaian dampak dan pemantauan berkelanjutan. Banyak kebijakan ini dibangun di atas undang-undang perlindungan data dan privasi yang sudah ada—beberapa di antaranya telah mempertimbangkan bagaimana AI berinteraksi dengan data. Undang-undang tersebut meliputi GDPR, CCPA, LGPD, PIPA, APPI, dan Privacy Act 1988 Australia. Memahami tujuan regulasi ini, sejauh mana cakupannya (atau keterbatasannya), dan siapa saja yang terpengaruh sering kali menjadi langkah awal yang terabaikan dalam adopsi AI yang sesungguhnya. Ramai-Ramai Membahas Sesuatu yang Penting Regulasi mendorong perusahaan untuk lebih bijak dalam menggunakan AI dan memahami dampaknya terhadap pengguna akhir. Perusahaan bertanggung jawab memastikan data berada di tangan yang aman, seperti halnya aplikasi lain, dan pengguna harus tetap memiliki kendali atas data apa yang diberikan ke AI—termasuk jika mereka ingin menghapusnya. Banyak perusahaan hanya menambahkan antarmuka pengguna pada AI dan berharap “voila” – pendanaan Seri A sudah di depan mata. Namun, bagi banyak startup, seluruh backend produk bersifat open source, dan AI dilatih menggunakan data tersebut. Dengan mempertimbangkan regulasi AI, organisasi harus mempertahankan kendali penuh atas data. Dalam beberapa kasus, ini berarti memastikan AI bersifat plug-and-play dan bukan solusi satu-untuk-semua. Pertimbangkan hal-hal berikut: Data adalah jalan satu arah. AI harus berfungsi sebagai model perusahaan yang tertutup. AI berbeda-beda berdasarkan fungsi. Evaluasi investasi AI berdasarkan peran Anda—misalnya dukungan pelanggan, pengembangan perangkat lunak, atau pemasaran. Tingkat kritikalitas atau sensitivitas data yang dibagikan harus sebanding dengan langkah-langkah keamanan yang diterapkan. AI harus transparan. Dokumentasikan semuanya dan pastikan orang memahami bagaimana AI digunakan dalam suatu produk. Tidak perlu membocorkan kekayaan intelektual, tetapi jelaskan bagaimana data mengalir dari input ke output. Contohnya, Forcepoint melakukan ini melalui AI Mesh mereka. Selalu Ingat Tombol “Mati” Yang paling penting, perusahaan harus semakin cermat dalam mengintegrasikan AI ke dalam tumpukan layanan mereka. Pasalnya, secara individual, organisasi harus memungkinkan pengguna untuk meminta agar AI dimatikan. Bayangkan jika Anda menghabiskan satu tahun terakhir membangun chatbot AI baru, lalu sebuah regulasi memberi pengguna hak untuk menolak penggunaan AI—bagaimana Anda akan menangani permintaan tersebut? Alur kerja dan dampak regulasi terhadapnya harus dipertimbangkan sejak awal. Sebagai contoh, Forcepoint memberi tahu pengguna—baik di jendela prompt maupun pada hasil yang dihasilkan—bahwa mereka sedang berinteraksi dengan AI sebelum menggunakan kemampuan chatbot AI yang disediakan oleh Forcepoint. Forcepoint juga menyediakan daftar sub-pemroses data yang digunakan untuk mendukung produk dan operasional kami. Oleh karena itu, alat dan layanan AI kami ditandai dengan (*), melalui Daftar Sub-pemroses Forcepoint di situs web kami. Dengan menggunakan fitur obrolan, Anda menyetujui pemrosesan data Anda dan penyimpanan obrolan sesuai dengan Kebijakan Privasi Forcepoint. Harap diperhatikan bahwa chatbot ini menggunakan Kecerdasan Buatan Generatif untuk memproses dan menjawab pertanyaan. Respons chatbot dapat mengandung kesalahan, harap verifikasi keakuratan hasilnya. Penggunaan AI secara biner ini akan menjadi standar pada tahun 2025 dan seterusnya, seiring perusahaan terus bergulat dengan cara menyediakan layanan perangkat lunak berbasis AI sambil tetap memberi opsi bagi pengguna untuk menolak penggunaan AI tersebut. Selain opsi opt-out, organisasi juga harus mampu mengidentifikasi individu yang berinteraksi dengan AI serta data pribadi yang mereka bagikan. Data Security Posture Management (DSPM) membantu dengan mengidentifikasi dan mengklasifikasikan data yang dimiliki, sehingga interaksi dengan platform seperti ChatGPT Enterprise dapat dipantau agar tidak menimbulkan ketidakpatuhan. Pengguna sangat antusias memanfaatkan AI, dan perusahaan memang tepat untuk terus mendorong inovasi. Namun, vendor perangkat lunak harus memperhitungkan regulasi sejak tahap desain layanan—lebih cepat daripada nanti. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Berapa banyak produk Software-as-a-Service (SaaS) yang digunakan perusahaan Anda saat ini dibandingkan beberapa tahun lalu? Bagian mana dari bisnis Anda yang mendorong permintaan akan solusi SaaS baru? Jika perusahaan Anda seperti kebanyakan organisasi lainnya, jumlah tersebut kemungkinan besar terus meningkat dengan cepat, dengan permintaan datang dari hampir seluruh fungsi bisnis. Kemudahan implementasi dan kemampuan kolaborasi yang ditawarkan produk SaaS menjadikannya sangat penting bagi sebagian besar operasional. Namun, adopsi alat SaaS hanya dapat berkelanjutan jika Anda memiliki langkah-langkah keamanan yang tepat untuk mencegah kebocoran data. Di sini Anda akan menemukan tujuh praktik terbaik keamanan data SaaS untuk meningkatkan keamanan dan produktivitas perusahaan Anda. Praktik terbaik yang dibahas meliputi: Menerapkan autentikasi terpusat yang kuat Memperkuat postur keamanan SaaS secara proaktif Mengimplementasikan solusi Data Loss Prevention (DLP) Memantau pengguna dengan analitik perilaku Memanfaatkan AI/ML untuk kapabilitas lanjutan Menggunakan CASB untuk melindungi akses SaaS dan menemukan shadow IT Menyatukan kontrol atas kebijakan keamanan data Menerapkan autentikasi terpusat yang kuat Langkah awal yang krusial untuk memastikan keamanan data SaaS adalah menggunakan mekanisme autentikasi yang kuat dan konsisten. Multi-Factor Authentication (MFA) memberikan lapisan keamanan tambahan dengan mewajibkan pengguna menyediakan dua atau lebih faktor verifikasi untuk mendapatkan akses. Hal ini secara signifikan mengurangi risiko akses tidak sah, bahkan jika kata sandi pengguna berhasil dikompromikan. Alat Identity Access Management (IAM) membantu mengelola identitas dan tingkat akses pengguna, sehingga hanya individu yang berwenang yang dapat mengakses data sensitif. Memperkuat postur keamanan SaaS secara proaktif Untuk tetap selangkah lebih maju dari potensi ancaman, penting untuk secara proaktif menjaga postur keamanan SaaS yang kuat. Hal ini dapat dicapai dengan mengadopsi alat seperti Data Security Posture Management (DSPM). Anda juga mungkin menemukan produk dengan kapabilitas yang saling tumpang tindih di bawah kategori seperti Cloud Security Posture Management (CSPM), SaaS Security Posture Management (SSPM), dan AI Security Posture Management (AISPM). Alat-alat ini membantu mengidentifikasi dan mengurangi risiko keamanan dengan memantau dan menilai postur keamanan secara berkelanjutan. Mereka memberikan wawasan tentang kerentanan dan kesalahan konfigurasi, sehingga Anda dapat mengambil tindakan korektif sebelum dieksploitasi oleh penyerang. Mengimplementasikan solusi Data Loss Prevention (DLP) Solusi Data Loss Prevention (DLP) sangat penting untuk melindungi data sensitif dari akses tidak sah dan kebocoran yang tidak disengaja. Alat DLP memantau dan mengendalikan transfer data di seluruh jaringan Anda, memastikan informasi sensitif tidak dibagikan atau diakses secara tidak semestinya. Dengan menerapkan solusi DLP yang efektif, Anda dapat menegakkan kebijakan keamanan data, mendeteksi potensi pelanggaran, dan mencegah eksfiltrasi data. Hal ini sangat penting bagi produk SaaS yang menangani volume besar data pelanggan yang sensitif. Memantau pengguna dengan analitik perilaku Dengan memanfaatkan analitik perilaku tingkat lanjut, aktivitas pengguna dapat dipantau secara otomatis untuk mendeteksi perilaku yang tidak normal. Alat seperti Forcepoint Risk-Adaptive Protection yang menganalisis pola perilaku dapat mengidentifikasi ancaman keamanan potensial seperti serangan orang dalam atau akun yang dikompromikan. Pendekatan ini memungkinkan respons ancaman secara real-time, sehingga meminimalkan risiko kebocoran data. Menerapkan Risk-Adaptive Protection sebagai bagian dari strategi keamanan data SaaS membantu memastikan aktivitas mencurigakan segera ditandai dan ditangani. Memanfaatkan AI/ML untuk kapabilitas lanjutan Artificial Intelligence (AI) dan Machine Learning (ML) menyediakan fungsionalitas terobosan untuk meningkatkan keamanan data SaaS, baik melalui otomatisasi maupun proses yang lebih cerdas. Sebagai contoh, model AI Mesh yang digunakan oleh Forcepoint DSPM dapat dengan cepat dan akurat mengidentifikasi data sensitif di seluruh organisasi Anda, sehingga Anda dapat menghapus data ROT (Redundant, Obsolete, atau Trivial) yang mudah memicu kebocoran. Menggunakan CASB untuk melindungi akses SaaS dan menemukan shadow IT Cloud Access Security Broker (CASB) sangat penting untuk melindungi akses ke aplikasi SaaS Anda. CASB memberikan visibilitas dan kontrol atas data serta aktivitas pengguna di seluruh layanan cloud. CASB membantu menegakkan kebijakan keamanan, mendeteksi akses tidak sah, dan mencegah kebocoran data. Dengan menggunakan CASB terdepan, Anda dapat memastikan semua aplikasi SaaS digunakan secara aman dan aplikasi tidak resmi (shadow IT) dapat diidentifikasi serta dikelola dengan tepat. Menyatukan kontrol atas kebijakan keamanan data Solusi Security Service Edge (SSE) dapat memberikan kontrol terpadu atas kebijakan keamanan data di seluruh lingkungan SaaS Anda. Platform SSE mengintegrasikan berbagai fungsi keamanan seperti CASB, Secure Web Gateway (SWG), dan Zero Trust Network Access (ZTNA), serta menyediakan visibilitas terpadu dalam satu tampilan. Pendekatan ini menyederhanakan pengelolaan kebijakan keamanan dan memastikan penerapan yang konsisten di semua aplikasi dan layanan. Dengan mengadopsi SSE, Anda dapat merampingkan operasi keamanan dan meningkatkan postur keamanan keseluruhan produk SaaS Anda. Keamanan data SaaS sebagai strategi menuju kesuksesan Dengan menerapkan tujuh praktik terbaik keamanan data SaaS ini, Anda dapat meningkatkan keamanan portofolio SaaS yang terus berkembang dan melindungi data sensitif dari ancaman siber. Memprioritaskan keamanan data tidak hanya melindungi operasional Anda, tetapi juga membangun kepercayaan pelanggan, yang memastikan keberlanjutan bisnis dalam jangka panjang. Mengadopsi strategi yang proaktif dan terintegrasi akan membantu Anda memaksimalkan manfaat SaaS tanpa terjebak dalam kerentanan berbahaya. Apakah Anda siap mempelajari lebih lanjut tentang bagaimana SSE melindungi akses ke produk SaaS? Unduh laporan Gartner® “6 Steps for Securing Access to SaaS Using the Security Service Edge.” Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Dari Monolitik ke Terdistribusi: Dampak Evolusi Aplikasi terhadap ADC Aplikasi merupakan mesin produktivitas digital, penggerak yang mengubah kekuatan pemrosesan mentah menjadi alat-alat bermanfaat yang membuat hidup sehari-hari lebih mudah, serta telah mentransformasi pekerjaan, perjalanan, hiburan, dan industri. Program perangkat lunak ini dapat berupa aplikasi pemesan makanan, aplikasi pengendali satelit di luar angkasa, penggerak jalur perakitan, hingga aplikasi pengolah kata yang digunakan untuk menulis blog ini. Aplikasi telah berkembang pesat dari waktu ke waktu, dari program dasar untuk tugas komputasi tertentu menjadi aplikasi modern yang dinamis, didukung oleh AI, dan digerakkan oleh input dari lingkungan terdistribusi. Dengan melihat bagaimana aplikasi berkembang dalam beberapa tahun terakhir, kita dapat memahami bagaimana komputasi menyesuaikan diri dengan perubahan kebutuhan pengguna, persyaratan bisnis, dan inovasi teknologi yang membentuk dunia digital kita. Namun, seiring aplikasi menjadi semakin kompleks, terhubung, dipersonalisasi, mudah diakses, dan cerdas, permukaan serangan aplikasi meningkat, membuat aplikasi berada pada risiko lebih besar terhadap ancaman dan eksploitasi berbahaya. Singkatnya, permukaan serangan yang semakin luas memberi peluang lebih besar bagi penjahat siber, yang terus berinovasi untuk menembus pertahanan siber terbaru. Seiring aplikasi berevolusi dari aplikasi monolitik di pusat data fisik menjadi aplikasi AI yang sangat terdistribusi saat ini, dibutuhkan generasi baru ADC yang menggabungkan kemampuan keamanan aplikasi berperforma tinggi dan kemampuan pengiriman aplikasi dalam satu platform. Lanskap ancaman yang semakin kompleks ini semakin diperburuk oleh tidak adanya platform yang dapat menyediakan pengiriman dan keamanan aplikasi serta API secara konsisten. Application Delivery Controller (ADC) selama ini memegang peran penting dalam tumpukan teknologi untuk memungkinkan fungsi delivery aplikasi, namun ADC kini perlu berevolusi untuk memenuhi kebutuhan lingkungan modern. Kombinasi faktor-faktor ini mendorong kebutuhan strategi baru yang lebih komprehensif, yang menggabungkan layanan keamanan aplikasi dan pengiriman aplikasi untuk perlindungan yang lebih lengkap serta manajemen yang lebih sederhana dan terpadu di seluruh ekosistem TI yang beragam. Mari kita telusuri bagaimana kita sampai pada titik ini, dimulai dari aplikasi paling awal pada 1940-an. Aplikasi 1.0: Aplikasi Monolitik dan Aplikasi Tiga-Lapis Komputer paling awal pada tahun 1940-an dan 1950-an sebenarnya belum menggunakan aplikasi seperti yang kita pahami sekarang. Komputer-program tersebut dijalankan menggunakan bahasa mesin dan kartu punch. Aplikasi pertama—yang dapat kita anggap sebagai Aplikasi 1.0—berkembang seiring komputer mainframe terpusat pada 1960–1970-an yang menjalankan aplikasi monolitik untuk tugas seperti penggajian, inventaris, dan pemrosesan data dasar. Aplikasi awal ini dibangun dalam satu basis kode besar, satu blok kode terpadu yang beroperasi di pusat data atau kantor perusahaan. Bayangkan seperti kastil terpencil yang dilindungi dinding tinggi dan parit, di mana pekerja datang untuk mengakses sumber daya komputasi terpusat menggunakan bahasa seperti FORTRAN dan COBOL. “Semakin cerdas dan dinamis sebuah aplikasi, semakin besar ketergantungannya pada jaringan dan koneksi yang rentan terhadap berbagai risiko keamanan, sehingga membutuhkan mitigasi keamanan dan layanan pengiriman aplikasi yang terus berkembang untuk lingkungan terdistribusi.” Kemajuan dari aplikasi monolitik muncul melalui model aplikasi tiga-lapis, yang membagi komputasi menjadi tiga lapisan: Presentasi (UI) – diatur oleh aplikasi desktop seperti perangkat lunak produktivitas. Business logic – server aplikasi yang memproses permintaan dan komputasi. Data layer – database yang menyimpan dan mengelola data. Meski lebih modular, model tiga-lapis tetap bergantung pada infrastruktur pusat data fisik dan sumber daya on-prem. Aplikasi monolitik dan tiga-lapis masih umum digunakan di sektor kesehatan, perbankan, dan pemerintahan yang membutuhkan sistem legacy yang memenuhi regulasi ketat dan tidak boleh mengalami downtime. Aplikasi 2.0: Cloud, Microservices, dan Container Munculnya e-commerce pada 1990-an memulai era dot-com. Application Service Providers (ASP) menawarkan layanan hosting mirip cloud sehingga bisnis bisa meluncurkan aplikasi web HTML tanpa perlu membangun infrastruktur sendiri. Aplikasi web tersedia secara global selama pengguna memiliki koneksi internet. Awal 2010-an adalah era disrupsi cloud. Banyak aplikasi kemudian dimodernisasi agar dapat berjalan di cloud — lahirlah aplikasi cloud-native. Aplikasi cloud-native dioptimalkan untuk skala dan performa cloud, dibangun berdasarkan arsitektur microservices. Microservices bukan lagi satu blok aplikasi besar, tetapi sekumpulan layanan kecil yang dapat dideploy secara mandiri dan berkomunikasi melalui API. Microservices ini dikemas dalam container — lingkungan ringan dan portabel yang dapat berjalan konsisten di berbagai platform. Namun, microservices biasanya diambil dari library cloud publik atau platform eksternal dan terhubung melalui API. Hal ini memperluas permukaan serangan, memunculkan risiko intrusi jaringan, serta kerentanan dalam library pihak ketiga. Aplikasi 3.0: Aplikasi Terdistribusi dan AI Saat ini aplikasi memasuki paradigma baru. Prediksi “kematian pusat data” terbukti berlebihan. Banyak organisasi kini menggunakan portofolio hybrid yang mencakup aplikasi modern dan aplikasi tradisional yang berjalan di on-prem, edge, dan cloud. Ini makin menegaskan kebutuhan akan platform yang konsisten untuk mengonsolidasikan delivery dan keamanan aplikasi serta API di mana pun mereka berada. Aplikasi kini jauh lebih kompleks, memadukan microservices cloud dengan aliran data real-time serta berbagai input lain. Misalnya situs travel modern yang memadukan: API real-time untuk hotel, penerbangan, dan rental mobil, data cuaca, peta interaktif, konten multimedia. Ketika AI ditambahkan, kompleksitas dan permukaan serangan meningkat drastis. Layanan berbasis AI seperti rekomendasi dan chatbot memanfaatkan data masif dan pola lalu lintas kompleks, termasuk akses ke model AI di “AI factories”. Workload AI biasanya berjalan di infrastruktur terdistribusi, termasuk cloud publik, edge, dan sistem hybrid — membuka risiko baru terkait privasi data, serangan adversarial pada model AI, dan kerentanan infrastruktur. Tantangan-tantangan ini mendorong kebutuhan akan keamanan komprehensif untuk aplikasi kaya API, disatukan dengan manajemen lalu lintas dan layanan pengiriman aplikasi berperforma tinggi untuk mendukung aplikasi dan workload AI modern di mana pun mereka berada. Evolusi Aplikasi: Fungsi Lebih Baik, Kompleksitas Lebih Besar Sejarah aplikasi adalah cerminan dari evolusi komputasi: dari menghitung angka sederhana pada 1940-an hingga aplikasi dinamis modern yang digerakkan oleh AI dan data terdistribusi. Aplikasi juga berkembang mengikuti perangkat keras yang semakin terjangkau dan mudah diakses, mulai dari mainframe sebesar ruangan hingga komputer pribadi, laptop, dan kemudian perangkat seluler dengan antarmuka sentuh dan perintah suara. Namun, aplikasi modern yang semakin cerdas sangat bergantung pada jaringan yang rentan terhadap risiko keamanan. Diperlukan mitigasi keamanan yang terus berkembang serta ADC yang dioptimalkan untuk lingkungan terdistribusi. Yang dibutuhkan adalah konvergensi fungsi pengiriman aplikasi dan keamanan aplikasi secara terpadu untuk mengelola aplikasi tradisional, aplikasi modern, dan aplikasi berbasis AI — semuanya berjalan di lingkungan yang tersebar. Kami percaya ADC adalah teknologi yang tepat untuk…

Keamanan Data Tidak Terstruktur dengan DSPM Jalur Menuju Postur Keamanan yang Siap untuk Masa Depan Data tidak terstruktur adalah sumber daya penting sekaligus kerentanan besar. Seiring pertumbuhan data tidak terstruktur yang semakin meluas di berbagai lingkungan, perlindungannya menjadi semakin menantang. Solusi Data Security Posture Management (DSPM) memainkan peran penting dalam menyederhanakan keamanan data tidak terstruktur. Gartner’s 2024 Strategic Roadmap for World-Class Security of Unstructured Data mendorong para pemimpin keamanan senior untuk beralih menuju kondisi masa depan di mana data tidak terstruktur dapat dikendalikan, dilindungi, dan tetap patuh sepanjang siklus hidupnya. Solusi DSPM menawarkan pendekatan praktis dan visioner untuk menyederhanakan proses kompleks dalam mengamankan data tidak terstruktur. Pendekatan ini memungkinkan tim keamanan memperoleh visibilitas, otomatisasi, dan kemampuan pertahanan proaktif yang sesuai dengan lanskap risiko yang dinamis saat ini. Berikut cara DSPM mempercepat dan menyederhanakan jalan menuju keamanan data tidak terstruktur: Memberikan visibilitas terpadu dan komprehensif di seluruh sumber data Mencapai kondisi masa depan dimulai dari visibilitas. DSPM menyediakan pemetaan terpusat dan berkelanjutan terhadap data tidak terstruktur di semua repositori, termasuk lingkungan cloud, on-premises, dan penyimpanan hybrid. Pandangan menyeluruh mengenai lokasi data sensitif membantu tim keamanan mengurangi sprawl, memantau pergerakan data, dan mengidentifikasi kerentanan dengan cepat. Dengan visibilitas yang tersederhanakan, DSPM memberdayakan pemimpin keamanan dengan wawasan yang diperlukan untuk mempertahankan postur keamanan yang kuat dan mudah dikelola atas data tidak terstruktur. Mengotomatiskan klasifikasi data dan pelabelan sensitivitas Data tidak terstruktur lebih sulit untuk diklasifikasikan. Untuk menjawab tantangan ini, Forcepoint DSPM menggunakan otomatisasi berbasis AI (melalui AI Mesh) untuk memberikan pelabelan real-time yang akurat berdasarkan konten. Proses klasifikasi otomatis ini memastikan bahwa data sensitif terlindungi secara konsisten tanpa intervensi manual, sekaligus menyelaraskan klasifikasi dengan kebijakan internal dan standar regulasi. Tim keamanan kemudian dapat menerapkan kontrol granular pada data berlabel, meminimalkan risiko paparan tak sengaja atau ketidakpatuhan. Menyediakan wawasan risiko terkonsteks dan real-time Salah satu tujuan kondisi masa depan adalah keamanan proaktif berbasis risiko, yang dicapai DSPM melalui penyediaan wawasan kontekstual secara real-time. Alat seperti Risk-Adaptive Protection kami memperluas kemampuan ini dengan memberikan skor risiko berdasarkan perilaku pengguna, tren akses, dan faktor lingkungan, menyoroti pola akses atau aktivitas tidak biasa yang menyimpang dari norma. Hal ini memungkinkan pemimpin keamanan memprioritaskan respons berdasarkan dampak risiko, memastikan ancaman berprioritas tinggi ditangani dengan cepat. Menyederhanakan manajemen akses dan pemantauan izin Mengelola izin atas data tidak terstruktur adalah tantangan, terutama dalam lingkungan kolaboratif. DSPM menyediakan kontrol akses granular yang secara kontinu memindai dan memantau izin di seluruh repositori. Dengan kemampuan ini, tim keamanan dapat segera mengatasi permissions drift atau akses berisiko dan memastikan hanya pengguna berwenang yang dapat mengakses file sensitif. Wawasan real-time mengenai izin dan rekomendasi otomatis juga mengurangi ancaman orang dalam, memastikan kebijakan keamanan dapat beradaptasi seiring perubahan lingkungan. Mendorong kemampuan deteksi dan respons yang cepat Dengan cepatnya lanskap ancaman saat ini, kemampuan deteksi dan respons yang segera menjadi sangat penting. Fitur pemantauan real-time DSPM mendeteksi insiden saat terjadi, memungkinkan tim keamanan merespons dengan cepat. Ketika diintegrasikan dengan SIEM dan SOAR, DSPM dapat memicu peringatan saat mendeteksi anomali seperti akses file tanpa otorisasi, eksfiltrasi data, atau perilaku pengguna yang tidak biasa. Respons cepat dan otomatis ini selaras dengan penekanan kondisi masa depan pada ketahanan, meminimalkan kehilangan data dan mencegah eskalasi insiden. Menyederhanakan kepatuhan dan tata kelola Dengan peraturan seperti GDPR dan CCPA yang menegakkan perlindungan data ketat, DSPM menjadi kunci dalam menjaga kepatuhan. DSPM mengotomatisasi tugas tata kelola data, memetakan data sensitif ke persyaratan kepatuhan, dan menghasilkan jejak audit atas penanganan data. Penyederhanaan ini tidak hanya menghemat waktu dan biaya, tetapi juga memastikan kewajiban regulasi dipenuhi secara konsisten. Dengan menyelaraskan praktik keamanan dengan mandat regulasi, DSPM membantu organisasi mencapai postur keamanan yang patuh dan transparan dengan usaha manual minimal. Jalan Menuju Kondisi Masa Depan Dimulai dengan DSPM DSPM lebih dari sekadar alat—ini adalah aset kritis untuk keamanan data tidak terstruktur. Dengan menggabungkan visibilitas, otomatisasi, wawasan berbasis risiko, manajemen akses, respons cepat, dan dukungan kepatuhan, DSPM membangun pendekatan proaktif dan terukur untuk melindungi data tidak terstruktur. Pendekatan yang berorientasi masa depan ini mempersiapkan organisasi untuk beradaptasi dan berkembang dalam lingkungan data yang semakin kompleks, memungkinkan mereka menghadapi tantangan keamanan data tidak terstruktur dengan percaya diri. Jika organisasi Anda membutuhkan bantuan dalam perjalanan menuju keamanan data tidak terstruktur, bicaralah dengan salah satu pakar kami. Gartner, Inc. 2024 Strategic Roadmap for World-Class Security of Unstructured Data. Joerg Fritsch, 6 Mei 2024. GARTNER adalah merek dagang terdaftar dari Gartner, Inc. dan/atau afiliasinya di AS dan internasional dan digunakan di sini dengan izin. Semua hak dilindungi. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!