Apa itu manajemen postur keamanan data (DSPM)?

DSPM memberikan insight dan otomatisasi yang memungkinkan tim keamanan untuk dengan cepat mengatasi masalah keamanan dan kepatuhan data dan mencegah terulangnya masalah.

Pertama kali diidentifikasi oleh analis industri Gartner dalam Siklus Hype 2022 untuk Keamanan Data, DSPM kadang-kadang disebut sebagai keamanan 'mengutamakan data' karena membalikkan model perlindungan yang dianut oleh teknologi dan praktik keamanan siber lainnya.

Alih-alih mengamankan perangkat, sistem, dan aplikasi yang menampung atau memindahkan atau memproses data, DSPM berfokus pada perlindungan data secara langsung. Meskipun demikian, DSPM melengkapi banyak solusi lain dalam rangkaian teknologi keamanan organisasi.

Sebagian besar teknologi keamanan melindungi data sensitif dengan mencegah akses yang tidak sah ke jaringan, atau dengan mendeteksi dan memblokir perilaku mencurigakan atau berbahaya oleh pengguna yang sah atau tidak sah, antarmuka pemrograman aplikasi (API), perangkat Internet of Things (IoT), atau entitas lainnya.

Teknologi-teknologi ini telah mengubah keamanan data serta deteksi dan respons ancaman menjadi lebih baik. Namun adopsi komputasi cloud yang pesat, pengembangan cloud native yang tangkas, serta kecerdasan buatan (AI) dan machine learning (ML) menyebabkan risiko dan kerentanan keamanan data yang tidak selalu dapat diatasi oleh teknologi ini; yang pada gilirannya dapat membuat organisasi berisiko mengalami pelanggaran data dan pelanggaran kepatuhan terhadap peraturan.

Risiko data yang paling utama adalah data bayangan—data yang dicadangkan, disalin, atau direplikasi ke penyimpanan data yang tidak dipantau, dikelola, atau diatur oleh tim, kebijakan, atau kontrol keamanan yang sama seperti data asli. Misalnya, sebagai bagian dari pengembangan dan pengujian berulang mereka, tim DevOps mungkin membuat sejumlah penyimpanan data baru setiap hari, dan menyalin data sensitif kepada mereka. Satu kesalahan konfigurasi dapat membuat data di salah satu atau semua toko ini lebih rentan terhadap akses yang tidak sah.

Permintaan data untuk pemodelan AI atau ML juga berkontribusi pada data bayangan, karena organisasi memperluas akses data ke lebih banyak pengguna yang kurang memahami keamanan dan tata kelola data yang tepat. Dan peningkatan adopsi lingkungan multicloud (penggunaan layanan dan aplikasi cloud dari berbagai penyedia) dan hybrid cloud (infrastruktur yang menggabungkan dan mengatur lingkungan cloud publik dan cloud privat) menyebarkan risiko.

Menurut Laporan Biaya Pelanggaran Data IBM 2025, 72% pelanggaran data melibatkan data yang disimpan di lingkungan cloud, dan 30% data yang dilanggar disimpan di berbagai jenis lingkungan komputasi termasuk private cloud, cloud publik, hybrid cloud, dan on premises.

Solusi DSPM menemukan data sensitif organisasi, menilai postur keamanannya, memperbaiki kerentanannya sesuai dengan tujuan keamanan organisasi dan persyaratan kepatuhan, serta menerapkan perlindungan dan pemantauan untuk mencegah terulangnya kerentanan yang teridentifikasi.

Biasanya, solusi DSPM tidak memerlukan agen (artinya, solusi ini tidak memerlukan penerapan aplikasi perangkat lunak terpisah untuk setiap aset atau sumber daya yang dimonitor dan dilindungi) dan menyediakan otomatisasi tingkat tinggi.

Meskipun para ahli keamanan mungkin berbeda pendapat tentang detailnya, DSPM umumnya terdiri dari empat komponen utama:

• Penemuan data

• Klasifikasi data

• Penilaian dan penentuan prioritas risiko

• Remediasi dan pencegahan

Kemampuan penemuan data dari solusi DSPM secara terus menerus memindai aset data sensitif di mana pun aset tersebut berada. Ini termasuk pemindaian di seluruh:

• on premises dan di lingkungan cloud (mis. cloud publik, pribadi, dan hybrid cloud).

• semua penyedia cloud—misalnya Amazon Web Services (AWS), Google Cloud Platform (GCP), IBM Cloud dan Microsoft Azure, serta penyedia software-as-a-service (SaaS) seperti Salesforce.

• semua layanan cloud—e.g., infrastructure as a service (IaaS), platform as a service (PaaS), and database as a service (DBaaS).

• semua jenis data dan penyimpanan data—mis. data terstruktur dan tidak terstruktur, penyimpanan cloud (file, penyimpanan blok, dan penyimpanan objek), atau layanan penyimpanan yang terkait dengan layanan cloud, aplikasi cloud, atau penyedia layanan cloud tertentu.

Secara umum, klasifikasi data mengkategorikan aset data berdasarkan beberapa kriteria yang telah ditetapkan. Dalam konteks DSPM, klasifikasi data mengkategorikan data menurut sensitivitasnya, dengan menentukan hal-hal berikut untuk setiap aset data:

• Tingkat sensitivitas datanya, apakah PII, rahasia, terkait rahasia dagang, atau lainnya.
• Siapa yang dapat dan harus diberi wewenang untuk mengakses data.
• Bagaimana data disimpan, ditangani, dan digunakan.
• Jika data tunduk pada kerangka kerja peraturan-misalnya Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS), Regulasi Privasi Data Umum Uni Eropa (GDPR), Undang-Undang Privasi Konsumen California (CCPA), dan peraturan perlindungan data/kerahasiaan data lainnya.

DSPM mengidentifikasi dan memprioritaskan kerentanan yang terkait dengan setiap aset data. Pada dasarnya, DSPM mencari kerentanan berikut ini:

Kesalahan konfigurasi
Kesalahan konfigurasi adalah pengaturan keamanan aplikasi atau sistem yang hilang atau tidak lengkap yang membuat data organisasi rentan terhadap akses yang tidak sah. Akibat yang paling sering disebut dari kesalahan konfigurasi adalah penyimpanan data cloud yang tidak aman, tetapi kesalahan konfigurasi juga bisa menciptakan kerentanan seperti patch keamanan yang tidak diterapkan dan enkripsi data yang terlewat. Kesalahan konfigurasi secara luas dianggap sebagai risiko keamanan data cloud yang paling umum dan merupakan penyebab utama kehilangan atau kebocoran data.

Pemberian hak yang berlebihan (atau pemberian izin yang berlebihan)
Pemberian hak yang berlebihan memberi pengguna hak akses data atau izin yang lebih banyak daripada yang mereka butuhkan untuk melakukan pekerjaan mereka. Hak yang berlebihan dapat disebabkan oleh kesalahan konfigurasi, tetapi juga dapat terjadi jika hak pengguna secara sengaja ditingkatkan secara tidak benar atau ceroboh (atau secara jahat, oleh aktor ancaman), atau ketika izin yang dimaksudkan untuk sementara tidak dicabut ketika tidak lagi diperlukan.

Masalah aliran data dan silsilah data
Analisis aliran data melacak semua tempat di mana data berada dan siapa yang memiliki akses ke data tersebut di setiap tempat. Dikombinasikan dengan informasi tentang kerentanan infrastruktur, analisis aliran data dapat mengungkap potensi jalur serangan ke data sensitif.

Kebijakan keamanan dan pelanggaran peraturan
Solusi DSPM memetakan pengaturan keamanan data yang ada ke kebijakan keamanan data organisasi, dan persyaratan keamanan data yang diamanatkan oleh kerangka peraturan apa pun yang menjadi subjek organisasi, untuk mengidentifikasi di mana data tidak dilindungi secara memadai dan di mana organisasi menjalankan risiko ketidakpatuhan.

Solusi DSPM menyediakan pelaporan dan dasbor waktu nyata yang memprioritaskan kerentanan sesuai dengan tingkat keparahan, sehingga tim keamanan dan manajemen risiko dapat fokus pada perbaikan masalah yang paling kritis. Banyak solusi DSPM yang juga menyediakan petunjuk remediasi langkah demi langkah atau pedoman respons insiden untuk menyelesaikan potensi risiko atau ancaman keamanan data yang sedang berlangsung.

Beberapa solusi DSPM mengotomatiskan modifikasi pada konfigurasi aplikasi atau sistem, kontrol akses, dan pengaturan perangkat lunak keamanan untuk melindungi dengan lebih baik dari potensi pemaparan data. Yang lain dapat berintegrasi dengan alur kerja DevOps untuk memperbaiki potensi risiko keamanan di awal siklus pengembangan aplikasi.

Semua DSPM secara terus menerus memantau lingkungan untuk aset data baru, dan secara terus menerus mengaudit aset tersebut untuk mengetahui potensi risiko keamanan.

Manajemen postur keamanan cloud (CPSM) adalah teknologi keamanan siber yang mengotomatiskan dan menyatukan identifikasi dan remediasi kesalahan konfigurasi dan risiko keamanan di seluruh lingkungan dan layanan hybrid cloud dan multicloud.

CSPM terdengar mirip dengan DSPM, tetapi keduanya berbeda dalam fokus. CSPM berfokus pada menemukan dan memulihkan kerentanan di tingkat infrastruktur cloud, dan khususnya di unit komputasi (seperti mesin virtual atau kontainer) dan implementasi PaaS. DSPM berfokus pada menemukan dan memperbaiki kerentanan di tingkat data.

Semakin banyak organisasi memperluas adopsi cloud mereka, semakin besar kemungkinan mereka membutuhkan CSPM untuk membatasi atau mencegah akses tidak sah ke aset infrastruktur cloud, dan DSPM untuk membatasi atau mencegah akses tidak sah ke data yang terkandung dalam aset tersebut.

DSPM dapat diintegrasikan dengan alat keamanan perusahaan lainnya untuk meningkatkan postur keamanan data organisasi pada khususnya, dan kemampuan deteksi, pencegahan, dan respons terhadap ancaman secara umum.

DSPM dan IAM Manajemen identitas dan akses, atau IAM, mengelola identitas pengguna dan izin akses untuk memastikan bahwa hanya pengguna dan perangkat resmi yang dapat mengakses sumber daya yang mereka perlukan untuk alasan yang tepat pada waktu yang tepat. Dengan mengintegrasikan DSPM dan IAM, tim keamanan dapat mengotomatiskan perubahan pada izin akses untuk melindungi data sensitif organisasi mereka dengan lebih baik.

DSPM dan EDR Deteksi dan respons titik akhir (EDR) menggunakan analitik real-time dan otomatisasi yang didukung AI untuk memantau dan mengamankan titik akhir serta membantu mencegah ancaman siber yang melewati perangkat lunak antivirus dan teknologi keamanan titik akhir tradisional lainnya. Mengintegrasikan DSPM dan EDR dapat membantu memastikan konsistensi antara keamanan titik akhir, keamanan data, dan kebijakan kepatuhan organisasi.

DSPM dan SIEM Informasi keamanan dan manajemen peristiwa (SIEM) mengumpulkan data log terkait keamanan dan informasi lain dari seluruh perusahaan, dan menghubungkan serta menganalisis data tersebut untuk membantu tim keamanan mendeteksi ancaman dan merampingkan atau mengotomatiskan respons insiden. DSPM dapat menyerap data SIEM untuk mendapatkan konteks dan insight tambahan terkait postur keamanan aset data.

Strategi dan alat pencegahan kehilangan data (DLP) membantu organisasi mencegah kebocoran data, eksfiltrasi data (pencurian data), dan kehilangan data dengan melacak data di seluruh jaringan dan menegakkan kebijakan keamanan terperinci. Mengintegrasikan DSPM dan DLP dapat memperkaya analisis aliran data DSPM untuk mengidentifikasi risiko keamanan data dan jalur serangan terhadap data sensitif secara lebih akurat.