Kesalahan yang dapat merugikan perusahaan dalam jumlah besar bisa muncul dari berbagai sumber. Salah satu kasus yang menonjol melibatkan sebuah agen kredit ternama yang mengalami kerugian sekitar US$575 juta akibat kerentanan dalam framework yang belum diperbarui pada salah satu databasenya. Insiden ini menyebabkan hilangnya informasi pribadi hampir 150 juta orang, menjadi peringatan penting mengenai risiko dan biaya tinggi yang dapat ditimbulkan oleh pencurian data.
Perkembangan kerja jarak jauh atau work from home (WFH) yang menjadi kebutuhan utama saat ini semakin menuntut perusahaan untuk meningkatkan fokus pada keamanan digital. Di kawasan Timur Tengah dan Afrika, awal tahun 2020 lebih diwarnai oleh upaya menjaga kelangsungan bisnis dengan memastikan karyawan dapat bekerja secara efektif dari jarak jauh tanpa gangguan.
Namun, ancaman keamanan yang lebih serius mulai muncul kembali. Meskipun karyawan tidak berada di kantor secara fisik, mereka tetap mengakses, mengedit, dan membagikan data sensitif melalui berbagai perangkat, termasuk komputer pribadi atau perangkat bersama. Hal ini menimbulkan risiko baru terhadap keamanan informasi perusahaan.
Survei terbaru dari Microsoft menunjukkan bahwa 73 persen chief information security officers (CISO) mengaku organisasi mereka mengalami kebocoran data sensitif dalam 12 bulan terakhir. Selain itu, data yang belum diklasifikasikan atau sudah usang masih mendominasi, seperti yang terjadi pada sebuah organisasi di Uni Emirat Arab di mana 75 persen data yang dimiliki belum dikelola dengan baik.
Peningkatan Risiko dan Tantangan Kepatuhan
Transformasi digital yang dipercepat akibat pandemi COVID-19 menyebabkan banyak perusahaan meluncurkan teknologi baru dengan cepat, tanpa memastikan kontrol risiko dan kepatuhan sudah diterapkan secara memadai. Survei oleh firma hukum global Baker McKenzie menyebutkan lebih dari sepertiga bisnis mengakui hal tersebut. Sebanyak 41 persen responden juga melaporkan bahwa organisasi mereka menjadi target penyelidikan hukum terkait penerapan teknologi yang tidak sesuai.
Regulasi perlindungan data mulai diperketat di beberapa wilayah. Contohnya, Undang-Undang Perlindungan Data Dubai International Financial Center (DIFC) yang baru berlaku tahun ini, serta undang-undang serupa di Qatar dan Bahrain. Di Afrika Selatan, Undang-Undang Perlindungan Informasi Pribadi (POPI) mulai diterapkan sejak Juli 2021 dengan sanksi denda hingga R10 juta atau hukuman penjara hingga 10 tahun bagi pelanggar.
Namun, tantangan semakin kompleks dengan adanya tekanan pengurangan anggaran pada bagian kepatuhan akibat situasi ekonomi di tahun 2020.
Peran Teknologi dalam Menangani Risiko Data
Penerapan alat dan proses yang tepat dapat membantu perusahaan menghadapi risiko ini. Contohnya, Microsoft Information Protection mampu mengklasifikasikan dan melindungi data perusahaan di berbagai platform, baik on-premise maupun cloud. Sistem pencegahan kehilangan data terpadu (Unified Data Loss Prevention - DLP) memungkinkan pengaturan kebijakan yang diterapkan secara konsisten di seluruh aplikasi dan perangkat.
Fitur Endpoint DLP yang sudah tersedia di Windows 10, Microsoft 365 Apps, dan Microsoft Edge memperluas perlindungan pada titik akhir tanpa perlu perangkat lunak tambahan. Selain itu, fitur ini memberikan edukasi kepada pengguna saat melanggar kebijakan dan terintegrasi dengan Microsoft Defender for Endpoint untuk memprioritaskan respons insiden.
Teknologi lain seperti Conditional Access membantu mengamankan akses ke aplikasi cloud dengan kontrol berbasis konteks dan otentikasi multi-faktor (MFA). MFA, yang mengharuskan pengguna memberikan beberapa bentuk verifikasi saat login, terbukti efektif mencegah hingga 99,9 persen serangan penyusupan akun. Penggunaan MFA juga dapat menggantikan ketergantungan pada kata sandi yang rentan, dengan metode otentikasi biometrik seperti sidik jari atau pengenalan wajah.
Kombinasi Teknologi dan Praktik Keamanan
Meskipun teknologi memegang peranan penting dalam menjaga kepatuhan dan keamanan data, perusahaan juga harus memastikan praktik keamanan menjadi bagian dari budaya kerja karyawan, terutama dalam lingkungan kerja jarak jauh. Keberhasilan perlindungan data saat ini sangat bergantung pada kolaborasi antara kemampuan teknologi dan kesadaran serta disiplin pengguna dalam menerapkan kebijakan keamanan.
