Perbedaan antara Perlindungan data, Keamanan dan Privasi Akses

Perbedaan antara Perlindungan data, Keamanan dan Privasi Akses

Perbedaan antara Perlindungan data, Keamanan dan Privasi Akses – Meskipun beberapa bisnis menggunakan istilah perlindungan data, keamanan data, dan privasi data , mereka memiliki tujuan yang berbeda:

  • Perlindungan data melindungi informasi dari kehilangan melalui pencadangan dan pemulihan.
  • Keamanan data mengacu secara khusus pada tindakan yang diambil untuk melindungi integritas data itu sendiri dari manipulasi dan malware. Ini memberikan pertahanan dari ancaman internal dan eksternal.
  • Privasi data mengacu pada pengendalian akses ke data. Organisasi harus menentukan siapa yang memiliki akses ke data. Dapat dimengerti, pelanggaran privasi dapat menyebabkan masalah keamanan data .

Keamanan data vs. privasi data akses

Keamanan data mengacu pada tindakan yang diambil untuk melindungi integritas data dari manipulasi dan malware, sedangkan privasi mengacu pada pengendalian akses ke data.

Perlindungan data dan undang-undang privasi

Undang-undang dan peraturan perlindungan data dan privasi bervariasi dari satu negara ke negara lain, dan bahkan dari satu negara bagian ke negara bagian lainnya — dan selalu ada aliran baru yang baru. Undang-undang privasi data China mulai berlaku 1 Juni 2017. Peraturan Perlindungan Data Umum Uni Eropa ( GDPR ) mulai berlaku pada 2018. Di Amerika Serikat, Undang-Undang Privasi Konsumen California mendukung hak individu untuk mengontrol informasi pengenal pribadi mereka sendiri . Kepatuhan terhadap satu set aturan itu rumit dan menantang.

data pribadi GDPR

Data pribadi dapat terdiri dari apa saja mulai dari nama, foto, alamat email, atau detail rekening bank hingga posting di situs jejaring sosial, data biometrik, atau alamat IP komputer seseorang.

Koordinasi di antara semua aturan dan peraturan yang berbeda adalah tugas besar. Tidak patuh dapat berarti denda besar dan hukuman lainnya, termasuk harus berhenti berbisnis di negara atau wilayah yang dicakup oleh undang-undang atau peraturan.

Untuk organisasi global, para ahli merekomendasikan untuk memiliki kebijakan perlindungan data yang mematuhi serangkaian aturan paling ketat yang dihadapi bisnis, sementara pada saat yang sama menggunakan kerangka keamanan dan kepatuhan yang mencakup serangkaian persyaratan yang luas. Pedoman untuk perlindungan data dan privasi berlaku secara menyeluruh dan mencakup hal-hal berikut:

  • mengamankan data;
  • mendapatkan persetujuan dari orang yang datanya sedang dikumpulkan;
  • mengidentifikasi peraturan yang berlaku untuk organisasi dan data yang dikumpulkannya; dan
  • memastikan karyawan sepenuhnya terlatih dalam nuansa privasi dan keamanan data.
baca juga :  Apa itu Kartu Grafis Video Card? Pelajari Fungsi GPU pada PC Gaming Anda

Perlindungan data untuk kepatuhan GDPR

Uni Eropa memperbarui undang-undang privasi datanya dengan arahan yang mulai berlaku 25 Mei 2018. GDPR menggantikan Arahan Perlindungan Data UE tahun 1995 dan berfokus untuk membuat bisnis lebih transparan. Ini juga memperluas hak privasi sehubungan dengan data pribadi.

GDPR mencakup semua data warga negara Uni Eropa di mana pun organisasi yang mengumpulkan data tersebut berada. Ini juga berlaku untuk semua orang yang datanya disimpan di dalam Uni Eropa, baik mereka warga negara Uni Eropa atau bukan.

Persyaratan kepatuhan GDPR mencakup hal berikut:

  • Mencegah bisnis menyimpan atau menggunakan informasi pengenal pribadi seseorang tanpa persetujuan tertulis dari orang tersebut.
  • Mewajibkan perusahaan untuk memberi tahu semua orang yang terkena dampak dan otoritas pengawas dalam waktu 72 jam setelah pelanggaran data.
  • Untuk bisnis yang memproses atau memantau data dalam skala besar, memiliki petugas perlindungan data yang bertanggung jawab atas tata kelola data dan memastikan perusahaan mematuhi GDPR.

Organisasi harus mematuhi GDPR atau menanggung risiko denda sebanyak 20 juta euro atau 4% dari omset di seluruh dunia tahun fiskal sebelumnya, tergantung mana yang lebih besar.

Perbedaan antara Perlindungan data, Keamanan dan Privasi Akses
Perbedaan antara Perlindungan data, Keamanan dan Privasi Akses

Manfaat kepatuhan GDPR

GDPR dapat memacu perusahaan untuk mengadopsi praktik yang memberikan keunggulan kompetitif jangka panjang.

GDPR, dalam Recital 1 , mencatat bahwa perlindungan data pribadi adalah hak dasar. Namun dalam Resital 4 disebutkan bahwa hak ini harus diimbangi dengan hak-hak lainnya.

Resital 1 menyatakan: “Perlindungan individu dalam kaitannya dengan pemrosesan data pribadi adalah hak dasar. Pasal 8(1) Piagam Hak-hak Dasar Uni Eropa (‘Piagam’) dan Pasal 16(1) Perjanjian tentang Berfungsinya Uni Eropa (TFEU) menetapkan bahwa setiap orang berhak atas perlindungan data pribadi mengenai dirinya.”

Resital 4 menyatakan: “Pemrosesan data pribadi harus dirancang untuk melayani umat manusia. Hak atas perlindungan data pribadi bukanlah hak mutlak; itu harus dipertimbangkan dalam kaitannya dengan fungsinya dalam masyarakat dan diseimbangkan dengan hak-hak dasar lainnya, sesuai dengan prinsip proporsionalitas Peraturan ini menghormati semua hak-hak dasar dan menghormati kebebasan dan prinsip-prinsip yang diakui dalam Piagam sebagaimana tercantum dalam Perjanjian, khususnya penghormatan terhadap kehidupan pribadi dan keluarga, rumah dan komunikasi, perlindungan data pribadi, kebebasan berpikir, hati nurani dan agama, kebebasan berekspresi dan informasi, kebebasan untuk menjalankan bisnis, hak atas pemulihan yang efektif dan pengadilan yang adil, dan keragaman budaya, agama dan bahasa.”

baca juga :  Desktop as a Service (Daas) Membuat Hybrid Bekerja Lebih Mudah
Perbedaan antara Perlindungan data, Keamanan dan Privasi Akses
Perbedaan antara Perlindungan data, Keamanan dan Privasi Akses

Tren perlindungan data

Meskipun penelitian menunjukkan kesenjangan keterampilan perlindungan data , penting untuk tetap mengikuti tren terbaru dalam kebijakan dan teknologi perlindungan data ini.

Hiperkonvergensi. Dengan munculnya hyper-convergence , vendor telah mulai menawarkan peralatan yang menyediakan backup dan recovery untuk lingkungan fisik dan virtual yang hyper-converged, non-hyper-converged dan mixed. Kemampuan perlindungan data yang terintegrasi ke dalam infrastruktur hyper-converged menggantikan berbagai perangkat di pusat data.

Cohesity, Rubrik, dan vendor lainnya menawarkan hyper-convergence untuk penyimpanan sekunder, menyediakan pencadangan, DR, pengarsipan, manajemen salinan data, dan fungsi penyimpanan nonprimer lainnya. Produk ini mengintegrasikan perangkat lunak dan perangkat keras, dan dapat berfungsi sebagai target pencadangan untuk aplikasi pencadangan yang ada di pusat data. Mereka juga dapat menggunakan cloud sebagai target dan menyediakan cadangan untuk lingkungan virtual.

Ransomware. Jenis malware ini, yang menyandera data dengan biaya pemerasan, adalah masalah yang berkembang. Metode pencadangan tradisional telah digunakan untuk melindungi data dari ransomware . Namun, ransomware yang lebih canggih beradaptasi dan menghindari proses pencadangan tradisional.

Versi terbaru dari malware perlahan-lahan menyusup ke data organisasi dari waktu ke waktu, sehingga organisasi tersebut akhirnya mencadangkan virus ransomware bersama dengan datanya. Situasi ini mempersulit, jika bukan tidak mungkin, untuk memutar kembali ke versi data yang bersih.

Untuk mengatasi masalah ini, vendor sedang berupaya mengadaptasi produk dan metodologi pencadangan dan pemulihan untuk menggagalkan kemampuan ransomware baru .

Selain itu, bisnis harus memastikan bahwa mereka melindungi data yang disimpan dari jarak jauh , karena ancaman ransomware semakin meningkat ketika karyawan lebih rentan dan beroperasi di jaringan yang kurang aman.

baca juga :  Apple iPhone 13 Diluncurkan Simak Detailnya yang perlu diketahui

Salin manajemen data. CDM mengurangi jumlah salinan data yang harus disimpan organisasi, mengurangi overhead yang diperlukan untuk menyimpan dan mengelola data, serta menyederhanakan perlindungan data. CDM dapat mempercepat siklus rilis aplikasi, meningkatkan produktivitas, dan menurunkan biaya administrasi melalui otomatisasi dan kontrol terpusat.

Langkah selanjutnya dengan CDM adalah menambahkan lebih banyak kecerdasan. Perusahaan seperti Veritas Technologies menggabungkan CDM dengan platform manajemen data cerdas mereka.

Pemulihan bencana sebagai layanan. Penggunaan DRaaS berkembang karena lebih banyak opsi ditawarkan dan harga turun. Ini digunakan untuk sistem bisnis penting di mana semakin banyak data yang direplikasi daripada hanya dicadangkan.

Perlindungan data seluler

Di antara tantangan perlindungan data umum , pencadangan dan pemulihan untuk perangkat seluler sangat sulit. Mungkin sulit untuk mengekstrak data dari perangkat ini, dan konektivitas yang tidak konsisten membuat penjadwalan pencadangan menjadi sulit — jika bukan tidak mungkin. Dan perlindungan data seluler semakin diperumit oleh kebutuhan untuk menjaga data pribadi yang disimpan di perangkat seluler terpisah dari data bisnis.

Sinkronisasi dan berbagi file selektif adalah salah satu pendekatan untuk perlindungan data pada perangkat seluler. Meskipun ini bukan pencadangan yang sebenarnya, produk sinkronisasi dan berbagi file biasanya menggunakan replikasi untuk menyinkronkan file pengguna ke repositori di cloud publik atau di jaringan organisasi. Lokasi itu kemudian harus dicadangkan. Sinkronisasi dan berbagi file memang memberi pengguna akses ke data yang mereka butuhkan dari perangkat seluler sambil menyinkronkan setiap perubahan yang mereka buat pada data dengan salinan aslinya. Namun, itu tidak melindungi status perangkat seluler, yang diperlukan untuk pemulihan cepat.

Kesimpulan

Perlindungan data adalah proses menjaga informasi penting dari korupsi, kompromi atau kehilangan.Pentingnya perlindungan data meningkat karena jumlah data yang dibuat dan disimpan terus bertambah dengan kecepatan yang belum pernah terjadi sebelumnya. Ada juga sedikit toleransi untuk downtime yang dapat membuat tidak mungkin untuk mengakses informasi penting. Informasi ini semoga bermanfaat,

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.