Buat pendekatan holistik pada perlindungan data

Pandangan budaya organisasi Anda mengenai perlindungan data menunjukkan bagaimana privasi data dan kebijakan keamanan diterapkan dan dilaksanakan. Harvard Business School mendefinisikan "etika data" sebagai kewajiban moral terkait pengumpulan, perlindungan, dan penggunaan informasi yang teridentifikasi pribadi, beserta dampak dari tindak tersebut.³ Untuk membuat keputusan yang tepat mengenai data dan mendukung AI yang bertanggung jawab, pertimbangkan prinsip etika data berikut ini.

Menerapkan etika data dengan benar dimulai dari mengetahui siapa pemilik data yang Anda gunakan. Hanya karena pengguna memberikan data pada Anda, tidak berarti Anda memilikinya. Persetujuan itu wajib, begitu pula perlindungan data dan penghormatan data. Menegakkan integritas data berarti tidak pernah menyalahgunakan data dan menghapus data segera setelah Anda selesai menggunakannya.

Dalam istilah perlindungan data, transparansi berarti menjelaskan pada pelanggan bagaimana data mereka akan digunakan. Menurut Pew Research Center, 81% orang mengatakan bahwa potensi risiko pengumpulan data lebih besar dari manfaatnya.⁴ Untuk mengatasi ketidakpercayaan ini, dorong pengguna untuk memahami tujuan dan siklus proses data pelanggan agar mereka merasa nyaman ketika data mereka digunakan oleh organisasi dengan benar dan dengan niat yang baik.

Ketika perusahaan mengumpulkan informasi, lalu menyimpan dan menganalisisnya, informasi tersebut tidak boleh digunakan, disimpan, dibagikan, dipelihara, ditahan, atau dibuang di luar tujuan yang disepakati saat informasi didapatkan. Dalam kejadian inilah strategi privasi data berperan untuk memperkuat etika data dan kebijakan keamanan.

Baik organisasi Anda adalah penyedia solusi maupun penyedia digital, selalu transparanlah tentang tujuan Anda terkait penggunaan data dan kecerdasan mesin. AI yang bertanggung jawab memastikan pengguna memahami cara kerja data dan teknologi dan alasan keputusan yang dibuat AI. Alat untuk meningkatkan kepercayaan kami pada AI (misalnya, toolkit penjelasan, taksonomi teknik AI, dan solusi pengelolaan AI) membantu pengguna mengetahui niat Anda sehingga mereka dapat mempercayai teknologi dan proses Anda, serta hasil dari penggunaan data.

Buku elektronik: Pelajari apa yang diperlukan untuk membangun dan menerapkan kerangka kerja tata kelola AI →

Pelanggaran data, serangan ransomware, dan keteledoran berbahaya bagi pelanggan dan akan menguji kesabaran, kesetiaan, dan keyakinan mereka terhadap organisasi Anda. Karena masalah tersebut dapat dan akan meningkat, maka sangat penting untuk menerapkan perlindungan manajemen risiko. Sebuah studi IBM menemukan bahwa perusahaan yang telah menerapkan AI dan otomatisasi sepenuhnya sebagai bagian dari strategi keamanan mereka mampu menghemat rata-rata sebesar USD 3,05 juta biaya pelanggaran data dibandingkan dengan yang belum.

Etika data adalah tentang membangun budaya perusahaan terkait perilaku dan praktik berprinsip untuk manajemen data. Idealnya, budaya etika dan literasi data ini diterapkan di seluruh organisasi dan dicerminkan dalam produk dan operasi Anda. Di sisi lain, privasi data adalah cara mendefinisikan kebijakan dan praktik yang mengaktifkan perilaku berprinsip ini untuk semua orang, proses bisnis, dan teknologi, serta mengoperasikannya di seluruh siklus proses data, dari pengumpulan hingga penyimpanan data. Metode ini adalah esensi dari penciptaan dan otomatisasi kerangka kerja tata kelola data yang solid sebagai bagian dari pendekatan struktur data.

Tata kelola data membantu menyeimbangkan antara pembatasan akses terhadap data untuk memastikan privasi dengan menerapkan akses ke data yang lebih luas untuk analisis yang lebih baik. Agar mempermudah organisasi Anda dalam menggunakan data sekaligus melindungi dari akses tidak sah, Anda perlu menerapkan alat privasi data yang tepat seperti kontrol akses data. Gabungkan alat ini dengan AI, seperti menganonimkan data sensitif agar dapat digunakan tanpa teridentifikasi atau tag data untuk memungkinkan penegakan kebijakan.

Memiliki arsitektur data yang tepat, seperti struktur data yang digabungkan dengan manajemen data yang kuat akan sangat membantu untuk memastikan data pribadi tetap privat dan aman, sekaligus tetap memungkinkan pengguna data mendapatkan insight.

“Kerangka kerja perlindungan data Anda harus sangat elastis dan responsif untuk menghadapi perubahan regulasi yang belum diketahui, data pihak ketiga, regulasi AI, dan 25 perkembangan selanjutnya,” ujar Lee Cox, Vice President, Services, Compliance & Research, Chief Privacy Office di IBM. “Terdapat lebih banyak sinergi antara privasi dan etika dan tata kelola data dibandingkan yang pernah kami perkirakan. Tetapi teknologi yang kami miliki saat ini memungkinkan kami untuk bergantung pada data dalam skala besar dengan efisiensi yang jauh lebih besar dibandingkan sebelumnya.”

Privasi data terutama adalah tentang melindungi data pelanggan dan memelihara kepercayaan di tengah regulasi yang selalu berubah. Tetapi pada pasar saat ini, hal ini juga menjadi pembeda bisnis. “Privasi adalah bagian dari kisah keunggulan kompetitif yang berdampak pada praktik di seluruh perusahaan dan berkontribusi langsung pada pendapatan seiring dengan pembangunan teknologi yang mendukung program privasi secara global,” ucap Christina Montgomery, IBM Chief Privacy Officer.

Pengenalan Peraturan Perlindungan Data Umum (GDPR) oleh Uni Eropa di tahun 2018 telah menantang banyak organisasi, termasuk IBM, untuk mempercepat perkembangan program privasi mereka. Untuk sebuah perusahaan global, langkah logis pertama adalah menyelaraskan dan mengonsolidasikan persyaratan hukum setempat ke dalam kerangka kerja kepatuhan privasi global. Misalnya, dengan mengklasifikasikan dan mengkonsolidasikan metadata dari ribuan repositori data yang ada ke dalam struktur data pusat, IBM dapat dengan cepat menentukan jenis informasi pribadi apa yang sedang diproses di seluruh perusahaan, oleh siapa, dan di mana data disimpan. Memiliki kerangka kerja privasi terpadu  memberikan pendekatan berbasis metadata dan sumber kebenaran tunggal tepercaya yang merupakan dasar dalam mengurangi eksposur IBM terhadap risiko regulasi.

Pelajari cara menjadi yang terdepan dalam regulasi privasi data yang terus berkembang

Organisasi yang melampaui kepatuhan terhadap peraturan yang biasa dapat membangun kepercayaan dengan pelanggan dan menonjol dari pesaing lain. Pendekatan holistik dan adaptif ke privasi data ini juga menyimpan manfaat lain:

Memahami risiko data
Nilai penggunaan data dan risiko terhadap pelanggan dan tanggung jawab regulasi.

Berbagi data dengan aman
Lindungi data pribadi dengan kendali keamanan siber untuk memberikan pengalaman tepercaya.

Mengotomatiskan respons insiden
Merespons dengan efisien untuk mengatasi masalah risiko dan kepatuhan, serta untuk menskalakan dengan lebih mudah.

“Teknologi terus berkembang, tetapi ancaman juga semakin banyak,” ucap Mehdi Charafeddine, Distinguished Engineer and Global CTO for Data Platform Services di IBM. “Untungnya ada semakin banyak cara canggih untuk menerapkan perlindungan data dan mendukung privasi data.”

Menurut Gartner, keamanan data terdiri dari proses dan metodologi terkait yang melindungi aset informasi sensitif, baik saat dalam perjalanan maupun disimpan. Itulah mengapa keamanan data adalah tentang alat dan perangkat lunak yang digunakan untuk melindungi privasi data, baik berupa enkripsi, autentikasi multifaktor, masking, penghapusan, ataupun ketahanan data. Tetapi menetapkan kontrol dan kebijakan yang sesuai adalah masalah budaya organisasi dan juga penerapan aplikasi dan algoritma yang tepat.

Dari sudut pandang teknologi, Anda dapat melindungi data menggunakan arsitektur struktur data, yang melindungi data dari “pintu depan”, yaitu tempat pengguna berinteraksi dengan data saat menggunakan aplikasi, dan dari “pintu belakang”, yaitu tempat data dibuat dan disimpan, dan di mana pun di antaranya. Pendekatan pintu depan pintu belakang ini sangat penting untuk memastikan kebijakan dan kendali keamanan data yang tepat dilaksanakan.

Pertimbangan lainnya adalah beroperasi di lebih dari satu wilayah geografis. Karena adanya silo data dan kurangnya tata kelola pusat, sering kali tidak realistis ilmuwan data dapat menjalankan analisis di berbagai wilayah geografis. Dengan struktur data, tidak perlu lagi “membayangkan dan menyimulasikan data dan mengerjakan model.” Dengan arsitektur data modern ini, sebuah organisasi dapat memberikan data pada ilmuwan data dengan tata kelola dan peraturan privasi yang tepat agar mereka merasa benar-benar menjalankan inisiatif lintas organisasi.

Memasukkan langkah-langkah keamanan data ke dalam manajemen data menyeluruh penting demi mendukung keamanan dan privasi, terutama untuk data sensitif. Misalnya untuk penelitian medis di rumah sakit. Rumah sakit mungkin berkolaborasi dengan pakar atau ilmuwan data pihak ketiga yang perlu mengerjakan data atau aplikasi spesifik tanpa melihat informasi identifikasi pribadi atau yang diatur apa pun. Kebijakan data berbasis peran otomatis dapat memungkinkan kolaborasi dengan berbagai pihak berbeda sekaligus melindungi data dari sudut pandang privasi dan kepatuhan di tingkat aplikasi. Pada saat yang sama, untuk AI yang bertanggung jawab, data harus dilindungi di sumber tempat penyimpanannya, misalnya, database on premises tempat pengambilan data pertama kali. Jika tidak, informasi pasien akan rentan terhadap penjahat siber yang ingin menyusupi sistem.

Jika keamanan data dilakukan dengan benar, dapat menggabungkan orang, proses, dan teknologi, serta membangun kepercayaan terhadap AI. Jelajahi praktik terbaik berikut untuk menjadikan keamanan informasi sebagai prioritas di seluruh area perusahaan.

Langkah-langkah utama dalam melindungi data sensitif termasuk mengotomatiskan visibilitas, kontekstualisasi, mengontrol kebijakan akses dan menerapkan pemantauan berkelanjutan untuk mengidentifikasi kerentanan dan risiko sebelum menjadi pembobolan.

Dukung pendekatan zero trust pada manajemen data dengan serangkaian kemampuan terintegrasi, termasuk salinan data yang dibuat secara otomatis dan diisolasi dengan aman, yang dapat menutup celah keamanan siber dalam penerapan cloud on premises atau hybrid cloud.

Mengatasi banyaknya mandat privasi sudah cukup sulit. Mengikuti proses pelaporan juga dapat menjadi kesulitan bagi tim Anda. Sederhanakan proses kepatuhan dengan otomatisasi, analitik, dan pemantauan aktivitas.