Berdasarkan blog sebelumnya mengenai UU Perlindungan Data Pribadi, dimana pasal tersebut mewajibkan para Penyelenggara Sistem Elektronik (PSE) menjaga data pribadi yang mereka kelola dalam sistem mereka dan akan dikenai sanksi jika terjadi kobocoran atau penyalahgunaan. Pencegahan kebocoran data dapat dilakukan dengan meningkatkan IT atau cyber security dari serangan eksternal seperti memasang firewall sebagai parimeter security dan antivirus sebagai perlindungan untuk malware. Pencegahan kebocoran data dari internal institusi dapat dilakukan dengan melakukan monitoring terhadap aktivitas di endpoint menggunakan solusi IP-guard.
Pada blog kali ini akan lebih membahas bagaimana solusi IP-guard dapat digunakan untuk meningkatkan keamanan endpoint. Empat aspek penting endpoint security yang dapat dianalisa oleh IP-guard adalah:
1. Keamanan Jaringan
Permasalahan kemanan jaringan seperti hak akses, penyebaran data melalui internet seperti upload file atau file sharing, mengakses web berbahaya dan sebagainya dapat dimonitor oleh IP-guard. IP-guard membatasi komputer jarak jauh harus terpasang agent baru boleh terhubung dengan jaringan korporat lewat VPN dan mengakses resource kantor. Hanya dengan cara ini baru bisa memastikan legalitas user yang terhubung dan membatasin hak akses user. Korporat juga dapat mengatur agar internal perusahaan tidak dapat mengupload atau membagikan dokumen melalui internet.
2. Kontrol Device
Keamanan device dapat ditingkatkan dengan memastikan device perusahaan selalu memenuhi persyaratan keamanan seperti OS terupdate dan patch antivirus terbaru. Persyaratan seperti ini bisa dimonitor oleh endpoint security IP-guard melalui mekanisme security detection yaitu melakukan pengecekan terhadap komputer yang beroperasi jarak jauh untuk memastikan aplikasi yang dipakai tidak membahayakan lingkungan sistem perusahaan. Jika perusahaan memperbolehkan aturan BYOD (Bring Your Own Device) untuk karyawan, perangkat tersebut bisa dipasang dengan endpoint security IP-guard sehingga bisa selalu dipantau oleh perusahaan. Jika perusahaan tidak bisa menyediakan perangkat untuk kerja jarak jauh, karyawan bisa menggunakan PC/Laptop pribadi, lewat VPN atau internet remote login ke perangkat kantor ataupun virtual desktop yang sudah dipasang endpoint security IP-guard, untuk mengambil data di data warehouse kantor, tetap akan ada log penggunaan yang lengkap sehingga pelacakan dan kontrol tetap bisa dilakukan.
3. Proteksi Data
IP-guard dapat memonitor pergerakan dokumen melalui dokumen event logs. Fitur ini dapat menginformasikan pergerakan dokumen seperti modify, copy, delete, dll, untuk mengetahui secara details waktu, path, title dari pergerakan dokumen. Jika mau memastikan dokumen tidak digunakan pihak tak berkepentingan atau resiko perangkat hilang, solusi paling tepat ialah melakukan auto-enkripsi terhadap dokumen. IP-guard dapat menentukan enkripsi level dan enkripsi zone, serta mengatur hak akses karyawan terhadap dokumen tersebut. Sehingga dokumen yang bersifat rahasia atau confidential tetap terjaga dengan aman.
4. Kerahasiaan Informasi
IP-guard menawarkan fitur lengkap dalam menjaga keamanan informasi. Fitur screen watermark dapat menjadi jawaban untuk memperingatkan dan membantu melacak pembocoran data. Fitur ini dapat mengantisipasi user yang sengaja screenshot komputer, sengaja menghapus dokumen, mencetak file rahasia, atau secara diam-diam mengirimkan informasi rahasia melalui aplikasi instant message. Endpoint security IP-guard memiliki fitur untuk membatasi penggunaan dokumen, print, instant message dan penggunaan email, serta log rekaman dan bahkan secara otomatis backup file yang dikirimkan. Fitur-fitur ini berguna untuk audit maupun menjaga agar dokumen tidak hilang.
Jika anda tertarik dan merasa memerlukan fitur-fitur yang ditawarkan IP-guard dapat langsung mengajukan konsultasi ataupun implementasi melalui Netmarks Indonesia dengan mengisi form contact us pada website ini atau melalui email ke marketing@netmarks.co.id. Tidak ada salahnya mencegah keamanan informasi perusahaan sebelum terjadi hal yang merugikan perusahaan terlebih lagi UU Perlindungan Data Pribadi sudah disahkan pemerintah dan dapat berujung pada sanksi pidana dan perdata.
Sources: