This is the Trace Id: 689a3f0c35b9264d2f151743c981f9ac
Lompati ke konten utama Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Tampilkan semua produk Keamanan cyber yang didukung AI Keamanan cloud Tata kelola dan keamanan data Akses jaringan dan identitas Manajemen risiko dan privasi Keamanan untuk AI Bisnis kecil & menengah SecOps Terpadu Zero Trust Harga Layanan Mitra Mengapa memilih Microsoft Security Kesadaran keamanan cyber Kisah pelanggan Dasar-Dasar Keamanan Uji coba produk Pengakuan industri Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Blog Microsoft Security Acara Microsoft Security Komunitas Teknologi Microsoft Dokumentasi Pustaka Isi Teknis Pelatihan & sertifikasi Program Kepatuhan untuk Microsoft Cloud Pusat Kepercayaan Microsoft Service Trust Portal Microsoft Secure Future Initiative Hub Solusi Bisnis Hubungi Bagian Penjualan Mulai percobaan gratis Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realita campuran Microsoft HoloLens Microsoft Viva Komputasi kuantum Pendidikan Otomotif Layanan keuangan Pemerintah Layanan Kesehatan Produksi Eceran Cari mitra Jadilah mitra Jaringan Mitra Microsoft Marketplace Perusahaan perangkat lunak Blog Microsoft Advertising Pusat Pengembang Dokumentasi Acara Pemberian Lisensi Microsoft Learn Microsoft Research Lihat Peta Situs
Dapatkan laporan
Dua orang sedang melihat laptop.

Apa itu perlindungan data?

Pelajari cara melindungi data di mana pun data berada dan kelola data sensitif dan penting bagi bisnis di seluruh lingkungan Anda.
Jelajahi perlindungan data

Definisi perlindungan data

Perlindungan data mengacu pada strategi dan proses keamanan yang membantu mengamankan data sensitif dari kerusakan, penyusupan, dan kehilangan. Ancaman terhadap data sensitif mencakup kebocoran data dan insiden kehilangan data.

Kebocoran data terjadi akibat akses tidak sah ke informasi, jaringan, atau perangkat organisasi dari sumber seperti serangan cyber, ancaman dari dalam, atau kesalahan manusia. Selain kehilangan data, organisasi Anda dapat dikenakan denda atas pelanggaran kepatuhan, menghadapi tuntutan hukum terkait terpaparnya data pribadi, serta rusaknya reputasi merek Anda dalam jangka panjang.

Insiden kehilangan data adalah gangguan yang disengaja atau tidak disengaja pada operasi organisasi keseharian Anda. Misalnya, laptop hilang atau dicuri, perangkat lunak rusak, atau virus komputer menyusup ke jaringan Anda. Dengan adanya kebijakan keamanan dan melatih karyawan Anda untuk mengenali ancaman dan cara merespons (atau tidak merespons) sangat penting bagi strategi perlindungan data Anda.

Prinsip utama perlindungan data

Dua prinsip utama perlindungan data adalah ketersediaan data dan manajemen data.

Ketersediaan data memungkinkan karyawan mengakses data yang mereka perlukan untuk operasi sehari-hari. Mempertahankan ketersediaan data memengaruhi rencana kelangsungan bisnis dan pemulihan bencana organisasi Anda, yang merupakan elemen penting rencana perlindungan data Anda yang bergantung pada salinan cadangan yang disimpan di lokasi terpisah. Memiliki akses ke salinan tersebut mengurangi waktu henti bagi karyawan dan menjaga pekerjaan mereka tetap berjalan sesuai rencana.

Manajemen data meliputi manajemen siklus hidup data dan manajemen siklus hidup informasi.

  • Manajemen siklus hidup data mencakup pembuatan, penyimpanan, penggunaan dan analisis, serta pengarsipan atau pembuangan data. Siklus hidup ini membantu memastikan bahwa organisasi Anda mematuhi peraturan yang relevan dan bahwa Anda tidak menyimpan data dengan tidak perlu.
  • Manajemen siklus hidup informasi adalah strategi untuk membuat katalog dan menyimpan informasi yang berasal dari himpunan data organisasi Anda. Tujuannya adalah untuk menentukan seberapa relevan dan akurat informasi tersebut.

Mengapa perlindungan data penting?

Perlindungan data penting untuk menjaga organisasi Anda tetap aman dari pencurian data, kebocoran, dan kehilangan. Hal ini mencakup penggunaan kebijakan privasi yang memenuhi peraturan kepatuhan dan menjaga nama baik organisasi Anda.

Strategi perlindungan data mencakup pemantauan dan perlindungan data dalam lingkungan Anda serta mempertahankan kontrol berkelanjutan atas visibilitas dan akses data.

Mengembangkan kebijakan perlindungan data memungkinkan organisasi Anda menentukan toleransi risikonya untuk semua kategori data serta mematuhi peraturan yang berlaku. Kebijakan ini juga membantu Anda menetapkan autentikasi dan otorisasi, yang menentukan siapa yang harus memiliki akses ke informasi dan alasannya.

Jenis perlindungan data dan praktik terbaik

Solusi perlindungan data membantu Anda memantau aktivitas internal dan eksternal, menandai perilaku berbagi data yang mencurigakan atau berisiko, dan mengontrol akses ke data sensitif.

Pencegahan kehilangan data

Pencegahan kehilangan data adalah solusi keamanan yang membantu organisasi Anda mencegah berbagi, mentransfer, atau menggunakan data sensitif melalui tindakan seperti memantau informasi sensitif di seluruh data estate Anda. Hal ini juga membantu memastikan kepatuhan Anda dengan persyaratan peraturan, misalnya Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) serta Peraturan Perlindungan Data Umum (GDPR) Uni Eropa (UE).

Replikasi

Replikasi terus menyalin data dari satu lokasi ke lokasi lain untuk membuat dan menyimpan salinan terbaru data Anda. Hal ini memungkinkan failover ke data ini jika sistem utama Anda tidak berfungsi. Selain melindungi Anda dari kehilangan data, replikasi menyediakan data dari server terdekat sehingga pengguna yang berwenang dapat mengaksesnya lebih cepat. Memiliki salinan data organisasi yang lengkap juga membebaskan tim Anda untuk melakukan analitik tanpa mengganggu kebutuhan data sehari-hari.

Penyimpanan dengan perlindungan bawaan

Solusi penyimpanan harus memberikan perlindungan data, tetapi juga memungkinkan Anda memulihkan data yang telah dihapus atau diubah. Misalnya, beberapa tingkat bantuan redundansi dalam melindungi data Anda dari hal-hal seperti gangguan layanan, masalah perangkat keras, dan bencana alam. Penerapan versi mempertahankan status data Anda sebelumnya saat operasi overwrite membuat versi baru. Konfigurasikan kunci—misalnya, baca-saja atau tidak dapat menghapus—di akun penyimpanan Anda untuk membantu melindunginya dari penghapusan yang tidak disengaja atau berbahaya.

Firewall

Firewall membantu memastikan bahwa hanya pengguna yang berwenang yang memiliki akses ke data organisasi Anda. Cara kerjanya adalah dengan memantau dan memfilter lalu lintas jaringan sesuai dengan aturan keamanan Anda dan membantu memblokir ancaman seperti virus dan upaya ransomware. Pengaturan firewall biasanya menyertakan opsi untuk membuat aturan masuk dan keluar, menentukan aturan keamanan koneksi, melihat log pemantauan, dan menerima pemberitahuan ketika firewall memblokir sesuatu.

Pengungkapan data

Pengungkapan data adalah proses untuk menemukan himpunan data apa yang ada di organisasi Anda dalam pusat data, laptop dan komputer desktop, berbagai perangkat seluler, serta di platform cloud. Langkah berikutnya adalah mengategorikan data Anda (misalnya, menandainya sebagai terbatas, privat, atau publik) dan memverifikasi bahwa data memenuhi kepatuhan terhadap peraturan.

Autentikasi dan otorisasi

Kontrol autentikasi dan otorisasi memverifikasi kredensial pengguna dan mengonfirmasi bahwa hak akses ditetapkan dan diterapkan dengan benar. Kontrol akses berbasis peran adalah salah satu contoh penyediaan akses khusus bagi karyawan yang membutuhkannya untuk melakukan pekerjaan mereka. Hal ini dapat digunakan bersama dengan manajemen identitas dan akses untuk membantu mengontrol hal apa yang dapat dan tidak dapat diakses karyawan agar sumber daya organisasi Anda (seperti aplikasi, file, dan data) lebih aman.

Pencadangan

Pencadangan termasuk dalam kategori manajemen data. Cadangan dapat dilakukan sesering yang Anda butuhkan (misalnya, pencadangan penuh setiap malam dan pencadangan bertahap sepanjang hari) dan memungkinkan Anda memulihkan data yang hilang atau rusak dengan cepat untuk meminimalkan waktu henti. Strategi pencadangan umum termasuk menyimpan beberapa salinan data Anda dan menyimpan salinan lengkap yang ditetapkan pada server terpisah dan lainnya di lokasi di luar situs. Strategi pencadangan Anda akan selaras dengan rencana pemulihan bencana.

Enkripsi

Enkripsi membantu menjaga keamanan, kerahasiaan, dan integritas data Anda. Ini digunakan pada data yang sedang tidak aktif atau bergerak untuk mencegah pengguna yang tidak sah melihat konten file meskipun mereka mendapatkan akses ke lokasinya. Teks biasa diubah menjadi cipher-text yang tidak dapat dibaca (dengan kata lain, data dikonversi menjadi kode) yang memerlukan kunci dekripsi untuk membaca atau memprosesnya.

Pemulihan bencana

Pemulihan bencana adalah elemen keamanan informasi (InfoSec) yang berfokus pada cara organisasi menggunakan pencadangan untuk memulihkan data dan kembali ke kondisi operasi normal setelah bencana (misalnya, bencana alam, kegagalan peralatan skala besar, atau serangan cyber). Ini adalah pendekatan proaktif yang membantu organisasi Anda mengurangi dampak kejadian yang tidak dapat diprediksi dan menanggapi lebih cepat terhadap gangguan yang direncanakan atau tidak terencana.

Perlindungan titik akhir

Titik akhir adalah perangkat fisik yang terhubung ke jaringan seperti perangkat seluler, komputer desktop, mesin virtual, perangkat yang disematkan, dan server. Perlindungan titik akhir membantu organisasi Anda memantau perangkat tersebut dan menghalau pelaku ancaman yang mencari kerentanan atau kesalahan manusia serta memanfaatkan kelemahan keamanan.

Snapshot

Snapshot adalah tampilan sistem file Anda pada waktu tertentu; mempertahankan tampilan tersebut dan melacak setiap perubahan yang dibuat setelah waktu tersebut. Solusi perlindungan data ini merujuk pada array penyimpanan yang menggunakan kumpulan drive, bukan server. Array biasanya membuat katalog yang mengarah pada lokasi data. Snapshot menyalin array dan menetapkan data menjadi baca saja. Entri baru dibuat dalam katalog saat katalog lama dipertahankan. Snapshot juga menyertakan konfigurasi sistem untuk memulihkan server.

Penghapusan data

Penghapusan adalah menghapus data tersimpan yang tidak lagi diperlukan organisasi Anda. Proses ini juga dikenal sebagai penghapusan data dan sering kali menjadi persyaratan peraturan. Terkait dengan GDPR, individu memiliki hak untuk menghapus data pribadi mereka berdasarkan permintaan. Hak untuk menghapus ini juga disebut “hak untuk dilupakan.”
Kembali ke tab

Perlindungan, keamanan, dan privasi

Meskipun tampak serupa, perlindungan data, keamanan data, dan privasi data memiliki tujuan yang berbeda. Perlindungan data melibatkan strategi dan proses yang digunakan organisasi Anda untuk membantu mengamankan data sensitif dari kerusakan data, penyusupan, dan kehilangan. keamanan data berkaitan dengan integritas data dan berfungsi untuk melindunginya dari kerusakan data oleh pengguna yang tidak sah atau ancaman dari dalam. Privasi data mengontrol siapa yang memiliki akses ke data Anda dan menentukan data apa yang dapat dibagikan dengan pihak ketiga.

Hukum dan kepatuhan perlindungan data

Setiap organisasi harus mematuhi standar, hukum, dan peraturan perlindungan data yang relevan. Kewajiban hukum mencakup, namun tidak terbatas pada, hanya mengumpulkan informasi yang Anda perlukan dari pelanggan atau karyawan, menjaga keamanannya, dan membuangnya dengan benar. Berikut ini adalah contoh undang-undang privasi.

GDPR adalah undang-undang privasi dan keamanan data yang paling ketat. Undang-undang ini dirancang dan disahkan oleh Uni Eropa, tetapi organisasi di seluruh dunia wajib mematuhinya jika mereka menargetkan atau mengumpulkan data pribadi dari warga negara atau penduduk Uni Eropa, atau menawarkan barang dan jasa kepada mereka.

California Consumer Privacy Act (CCPA) membantu mengamankan hak privasi bagi konsumen California, termasuk hak untuk mengetahui tentang informasi pribadi yang dikumpulkan bisnis serta bagaimana informasi itu digunakan dan dibagikan, hak untuk menghapus informasi pribadi yang dikumpulkan dari mereka, dan hak untuk memilih keluar dari penjualan informasi pribadi mereka.

HIPAA membantu melindungi informasi kesehatan pasien agar tidak diungkapkan tanpa sepengetahuan atau persetujuan pasien. Aturan Privasi HIPAA melindungi informasi kesehatan pribadi dan diterbitkan agar menerapkan persyaratan HIPAA. Aturan Keamanan HIPAA membantu melindungi informasi kesehatan yang dapat diidentifikasi yang dibuat, diterima, dipelihara, atau dikirim oleh penyedia layanan kesehatan secara elektronik.

Gramm-Leach-Bliley Act (GLBA) (juga dikenal sebagai Financial Services Modernization Act tahun 1999) mengharuskan lembaga keuangan untuk menjelaskan praktik berbagi informasi mereka kepada pelanggan dan untuk melindungi data sensitif.

Federal Trade Commission adalah badan perlindungan konsumen utama di Amerika Serikat. Federal Trade Commission Act menyatakan bahwa setiap metode persaingan yang tidak adil dan tindakan atau praktik yang tidak adil atau menipu yang memengaruhi perdagangan dianggap melanggar hukum.

Pengungkapan dan klasifikasi data

Pengungkapan data dan klasifikasi data adalah proses terpisah yang bekerja sama untuk memberikan visibilitas ke dalam data organisasi Anda. Alat pengungkapan data memindai seluruh lingkungan digital untuk menemukan lokasi data terstruktur dan tidak terstruktur, yang penting bagi strategi perlindungan data Anda. Klasifikasi data mengatur data dari proses pengungkapan data berdasarkan jenis file, konten, dan metadata lainnya; membantu menghilangkan data duplikat; dan memudahkan untuk menemukan dan mengambil data.

Data yang tidak dilindungi adalah data yang rentan. Mengetahui data apa yang dimiliki serta lokasinya membantu Anda melindunginya sekaligus mematuhi persyaratan kepatuhan terhadap peraturan yang terkait dengan proses dan kontrol data.

Solusi perlindungan data

Solusi perlindungan data membantu melindungi dari kehilangan data dan menyertakan keamanan, pencadangan data, dan pemulihan, yang secara langsung mendukung rencana pemulihan bencana organisasi Anda.

Sederhanakan cara organisasi Anda memahami data sensitif yang dimiliki. Dapatkan visibilitas ke semua data Anda; dapatkan perlindungan yang lebih kuat di seluruh aplikasi, cloud, dan perangkat; dan mengelola persyaratan peraturan dengan solusi Microsoft Security.
Sumber daya

Pelajari selengkapnya tentang Microsoft Security

  1.
Seorang pria sedang melihat komputer.

Microsoft Purview

jelajahi solusi tata kelola, perlindungan, dan kepatuhan untuk data organisasi Anda.
Pelajari selengkapnya
Dua laki-laki melihat laptop bersama-sama

Bantu mencegah kehilangan data

Identifikasi aktivitas berbagi, transfer, atau penggunaan data sensitif yang tidak sah pada titik akhir, aplikasi, dan layanan.
Pelajari selengkapnya
Dua wanita muda di dalam kantor yang terang oleh sinar matahari: satu wanita dengan kacamata bekerja menggunakan laptop; yang lain mengenakan jaket denim tersenyum melihat ponselnya.

Perlindungan informasi

Bantu lindungi dan kelola data Anda dengan solusi bawaan, cerdas, terpadu, dan dapat diperluas.
Pelajari selengkapnya
Sekelompok empat orang yang beragam terlibat dalam diskusi hangat di sekitar meja.

Kepatuhan komunikasi

Gunakan pembelajaran mesin untuk mendeteksi pelanggaran komunikasi.
Pelajari selengkapnya
Kembali ke Bagian sumber daya
FAQ

Tanya jawab umum

  • Contoh perlindungan data meliputi perlindungan dari kerusakan akibat serangan berbahaya atau kecelakaan, penerapan strategi pemulihan bencana, dan pembatasan akses hanya untuk pengguna yang membutuhkan data.
  • Tujuan perlindungan data adalah untuk melindungi data organisasi dari penyusupan, bahaya, dan kehilangan.
  • GDPR menyatakan bahwa individu memiliki hak dan kebebasan mendasar dalam hal perlindungan data pribadi mereka. Setiap organisasi yang mengumpulkan data pribadi harus mendapatkan persetujuan eksplisit dari individu dan harus transparan tentang bagaimana data tersebut akan digunakan.
  • Alat perlindungan data mencakup pengungkapan dan inventarisasi data, enkripsi, penghapusan data, manajemen akses, dan keamanan titik akhir.
  • Untuk membantu melindungi data, bisnis dapat memulai dengan membuat kebijakan keamanan yang menentukan hal-hal seperti penggunaan yang disetujui dan pelaporan insiden. Selain itu, pencadangan data penting, pembaruan perangkat lunak, dan pelatihan karyawan tentang perlindungan data juga merupakan tindakan penting yang harus dilakukan.

Ikuti Microsoft Security

Copilot untuk organisasi Copilot untuk penggunaan pribadi Microsoft 365 Microsoft 365 Family Microsoft 365 Personal Windows 11 apps Profil akun Pusat Unduh Pengembalian Pelacakan pesanan Microsoft Education Perangkat untuk pendidikan Microsoft Teams untuk Pendidikan Microsoft 365 Education Office Education Pelatihan dan pengembangan pengajar Diskon untuk pelajar dan orang tua Azure untuk pelajar
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Pengembang Microsoft Microsoft Learn Dukungan aplikasi marketplace AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Perusahaan perangkat lunak Visual Studio Karier Tentang Microsoft Berita perusahaan Privasi di Microsoft Investor
Indonesia (Indonesia) Privasi Kesehatan Konsumen Hubungi Microsoft Privasi Kelola cookie Persyaratan penggunaan Merek dagang Mengenai iklan kami