Data yang Dicari Peretas

Dalam insiden siber, data yang dicari peretas merupakan data yang sudah mereka klasifikasikan sebelumnya untuk tujuan lebih jauh

Paparan informasi kebocoran data yang diincar ini sangat sulit untuk diketahui apakah data tersebut telah diakses atau tidak.

Ini berarti bahwa data rahasia Anda, rahasia dagang, data pelanggan, data pribadi, dan apa pun yang disimpan di sistem informasi dapat diekspos atau digunakan sebagai bagian dari kegiatan mata-mata perusahaan.

Hal utama yang dicari oleh penjahat dunia maya adalah informasi identitas pribadi (PII). Informasi pribadi mencakup nomor jaminan sosial, nomor kartu kredit, dan detail pribadi lainnya yang dapat mengakibatkan pencurian identitas.

Perhatikan bahwa tidak semua informasi identitas pribadi (PII) adalah apa yang biasanya Anda anggap sebagai informasi rahasia. Data sederhana seperti nama atau nama gadis ibu juga menjadi target.

Target umum lainnya adalah informasi medis atau kesehatan yang dilindungi (PHI) seperti yang didefinisikan dalam standar HIPAA AS, “informasi yang dibuat oleh penyedia layanan kesehatan dan berkaitan dengan kesehatan fisik atau mental masa lalu, sekarang, atau masa depan atau kondisi apa pun. Individu.”

Informasi Pengguna

Data ini berbeda dari perusahaan ke perusahaan, tetapi biasanya ada beberapa faktor umum yang terlibat:

Informasi identitas: nama, alamat, nomor telepon, alamat email, nama pengguna, sandi
Informasi aktivitas: riwayat pesanan dan pembayaran, kebiasaan menjelajah, detail penggunaan
Informasi kartu kredit: nomor kartu, kode CVV, tanggal kedaluwarsa, kode pos penagihan

Informasi yang spesifik untuk perusahaan juga dapat diekspos. Ini bisa berupa keuangan untuk bank dan grup investasi, catatan medis untuk rumah sakit dan asuransi atau dokumen dan formulir sensitif untuk entitas pemerintah.

Informasi Perusahaan

Informasi pelanggan bukanlah satu-satunya hal. Informasi perusahaan dapat bocor termasuk:

Komunikasi internal: memo, email, dan dokumen yang menjelaskan operasi perusahaan
Metrik: statistik kinerja, proyeksi, dan data lain yang dikumpulkan tentang perusahaan
Strategi: detail pesan, peta jalan, rolodex, dan informasi bisnis penting lainnya

Pengungkapan jenis informasi ini dapat menghambat proyek perusahaan, memberikan wawasan kepada pesaing tentang operasi bisnis, dan mengungkap budaya dan kepribadian internal. Semakin besar perusahaan, semakin banyak minat pada jenis data ini.

Rahasia Dagang

Ini adalah hal yang paling berbahaya untuk diekspos dalam kebocoran data. Informasi yang sangat penting bagi bisnis Anda dan kemampuannya untuk bersaing. Rahasia dagang meliputi:

Paket, formula, desain: Informasi tentang produk dan layanan yang sudah ada atau yang akan datang
Kode dan software: Teknologi eksklusif yang dijual atau dibuat oleh bisnis untuk penggunaan internal
Metode komersial: Strategi dan kontak pasar

Paparan jenis data ini dapat menurunkan nilai produk dan layanan yang disediakan bisnis Anda dan membatalkan penelitian bertahun-tahun.

Analitik

Data yang dicari peretas berikutnya adalah data analitik, yakni kumpulan data besar yang berisi berbagai sumber informasi yang mengungkapkan gambaran besar tren, pola, dan lintasan.

Sama pentingnya dengan analitik bagi banyak bisnis, data yang diperlukan untuk melakukan analitik dapat menjadi vektor serangan jika tidak diamankan dengan baik. Data analitik mencakup:

Data psikografis: Preferensi, atribut kepribadian, demografi, perpesanan
Data perilaku: Informasi mendetail tentang cara seseorang menggunakan situs, misalnya
Data sesuai model: Atribut yang diprediksi berdasarkan informasi lain yang dikumpulkan

Analitik memberi Anda cara untuk memahami individu sebagai sekumpulan poin data dan memprediksi tindakan mereka selanjutnya dengan tingkat akurasi yang tinggi.

Ini mungkin terdengar abstrak, tetapi jenis data ini dapat digunakan untuk memengaruhi pemilih dan mengubah arus pemilu dengan membujuk dalam skala besar.

Lihat Cambridge Analytica, Aggregate IQ, dan Facebook jika menurut Anda informasi ini tidak dapat merusak reputasi.

Mengapa Kebocoran Data Terjadi?

Untuk memahami mengapa kebocoran data terjadi, kita perlu melangkah mundur dan memahami bagaimana informasi dihasilkan, dimanipulasi, dan digunakan.

Hari-hari ini hampir merupakan kesimpulan sebelumnya bahwa kumpulan besar data sensitif ada dan perusahaan menggunakannya.

Ketika kita memeriksa keamanan informasi, menjadi jelas bahwa mengatur proses yang baik sulit dilakukan dalam skala besar.

Kesenjangan operasional, kesalahan proses, dan kesadaran keamanan siber yang buruk dapat menyebabkan aset rentan yang menyebabkan kebocoran data.

Manfaat dan risiko data digital adalah sama. Data digital dapat direproduksi dengan murah dan tanpa degradasi. Organisasi memiliki banyak salinan data produksi yang mencakup data pelanggan, rahasia dagang, dan informasi sensitif lainnya.

Alat pencegahan kehilangan data (DLP), pergudangan, pemulihan bencana, lingkungan pengembangan dan pengujian, layanan analitik, dan laptop yang dibawa pulang oleh karyawan Anda, semuanya dapat menyimpan salinan data Anda dan pelanggan Anda yang paling sensitif.

Intinya adalah banyak salinan data yang ada dan semakin banyak salinan data yang ada semakin tinggi kemungkinan sesuatu atau seseorang dapat secara tidak sengaja mengungkapkannya.

Keamanan Aplikasi dan Rantai Penyimpanan Data

Saat Anda memproses data, data mengalir secara efektif melalui serangkaian pengamanan. Ini bisa begitu sederhana Anda atau serumit mengalir melalui beberapa layanan cloud di berbagai wilayah.

Hal utama yang harus dipahami adalah bahwa tindakan keamanan aplikasi dan keamanan siber yang buruk di bagian mana pun dari lacak balak dapat menyebabkan kebocoran data.

Inilah sebabnya mengapa manajemen risiko pihak ketiga dan manajemen risiko vendor sangat penting untuk bisnis apa pun.

Bukan lagi hanya kontraktor pertahanan dan perusahaan jasa keuangan yang perlu mengkhawatirkan keamanan data, tapi semua orang.

Digitalisasi pada dasarnya mengubah bisnis dan dampaknya memengaruhi bisnis kecil dan perusahaan multinasional besar.

Meskipun Anda mungkin tidak berkecimpung dalam bisnis data, Anda masih menghasilkan banyak data. Bahkan jika Anda menjual barang fisik seperti mobil atau menyediakan layanan seperti perawatan kesehatan, kemungkinan Anda membuat, memproses, dan bahkan melakukan outsourcing data di suatu tempat.

Dan meskipun bisnis Anda mungkin memiliki alat keamanan dan perlindungan malware, jika pihak ketiga yang memproses data Anda tidak, hal ini dapat membuat data tetap terpapar.

Baca lainnya:

Sumber berita:

Prosperita IT News

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.