Apa itu Security Control?
Security Control adalah parameter yang diterapkan untuk melindungi berbagai bentuk data dan infrastruktur yang penting bagi suatu organisasi. Setiap jenis perlindungan atau tindakan pencegahan yang digunakan untuk menghindari, mendeteksi, melawan, atau meminimalkan risiko keamanan terhadap properti fisik, informasi, sistem komputer, atau aset lainnya dianggap sebagai Security Control. Mengingat tingkat Cyber Attack yang terus meningkat, security control data menjadi lebih penting saat ini daripada sebelumnya. Menurut studi Clark School di University of Maryland, Cyber Attack di AS sekarang terjadi rata-rata setiap 39 detik, mempengaruhi satu dari tiga orang Amerika setiap tahun; 43% dari serangan ini menargetkan bisnis kecil. Antara Juli 2018 dan April 2019, biaya rata-rata pelanggaran data di Amerika Serikat adalah 8,2 juta USD. Pada saat yang sama, peraturan privasi data berkembang, sehingga sangat penting bagi bisnis untuk menopang kebijakan perlindungan data mereka atau menghadapi potensi denda. Uni Eropa menerapkan aturan Peraturan Perlindungan Data Umum (GDPR) yang ketat tahun lalu. Di AS, Undang-Undang Privasi Konsumen California akan mulai berlaku 1 Januari 2020, dengan beberapa negara bagian lain saat ini mempertimbangkan tindakan serupa. Peraturan ini biasanya mencakup hukuman berat bagi perusahaan yang tidak memenuhi persyaratan. Misalnya, Facebook baru-baru ini melaporkan mengantisipasi denda lebih dari USD 3 miliar dari Komisi Perdagangan Federal AS untuk kekurangan seputar kebijakan perlindungan data yang menyebabkan beberapa pelanggaran data.
Â
Jenis jenis Security Control
Ada beberapa jenis security control yang dapat diterapkan untuk melindungi hardware, software, jaringan, dan data dari tindakan dan kejadian yang dapat menyebabkan kehilangan atau kerusakan. Sebagai contoh:
- Physical security controls
termasuk hal-hal seperti data center perimeter fencing, locks, guards, access control cards, biometric access control systems, surveillance camera, dan detection sensors.
- Digital security controls
mencakup hal-hal seperti usernames dan passwords, two-factor authentication, antivirus software, dan firewalls.
- CyberSecurity Control
mencakup apa pun yang dirancang khusus untuk mencegah serangan terhadap data, termasuk mitigasi DDoS, dan sistem pencegahan intrusi.
- Cloud Security Control
sertakan tindakan yang Anda ambil dalam kerja sama dengan penyedia layanan cloud untuk memastikan perlindungan yang diperlukan untuk data dan beban kerja. Jika organisasi Anda menjalankan beban kerja di cloud, Anda harus memenuhi persyaratan keamanan dan peraturan industri kebijakan perusahaan atau bisnis mereka.
