Enkripsi mungkin tidak terdengar seperti topik yang mengundang. Berinvestasi dalam kerangka kerja enkripsi tidak melakukan apa pun untuk keuntungan Anda, dan penerapannya dikaitkan dengan proses yang lambat dan mengganggu yang membuat karyawan dan manajer sama-sama bergidik. Tetapi menggunakan enkripsi dapat menghemat bisnis dari banyak masalah.
Enkripsi, siapa yang membutuhkannya?
Anda mungkin membayangkan bahwa hanya organisasi yang mengerjakan proyek rahasia yang perlu mengkhawatirkan enkripsi data mereka. Namun, meskipun karyawan Anda mungkin tidak membawa-bawa cetak biru yang sangat rahasia, sistem mereka mungkin masih menyimpan data yang perlu dilindungi.
Di bawah GDPR, bisnis diwajibkan untuk melaporkan setiap pelanggaran sistem mereka. Jika Anda menyimpan detail pelanggan di komputer Anda, menggunakan enkripsi akan menurunkan kemungkinan terjadinya pelanggaran, dan karena itu berarti kecil kemungkinan Anda akan menghadapi denda yang besar.
Lihat terkait
Di samping pertimbangan hukum, melindungi data pelanggan hanyalah naluri bisnis yang baik. “Kita semua mengharapkan privasi,” kata Anthony Merry, direktur perlindungan data di Sophos. “Kita semua telah melihat laporan pelanggaran data profil tinggi di surat kabar. Pelanggan tahu bahwa jika Anda memiliki pelanggaran data, identitas mereka mungkin dicuri sebagai akibatnya. Anda dapat meningkatkan kepuasan pelanggan dengan memastikan Anda melindungi data mereka.”
Selain kehilangan yang tidak disengaja, enkripsi juga bisa menjadi pertahanan yang berharga terhadap serangan peretas. “Kami melihat semakin banyak malware yang berupaya mencuri data,” Merry memperingatkan. “Pelanggaran data bukan hanya data yang keluar dari organisasi – ini adalah data yang keluar dalam bentuk yang dapat digunakan oleh penyerang. Jika seorang peretas mendapatkan file Anda, tetapi hanya dalam bentuk terenkripsi, mereka tidak dapat membahayakan.”
Apa yang perlu dienkripsi?
Tanpa diragukan lagi, tindakan keamanan data terpenting yang dapat Anda lakukan adalah menerapkan enkripsi disk penuh pada semua perangkat seluler. “Katakanlah seseorang mencuri laptop terenkripsi Anda,” Merry menjelaskan: “Jika mereka tidak memiliki nama pengguna dan kata sandi, mereka tidak dapat mengakses data di dalamnya. Mereka tidak bisa mem-boot-nya. Mereka bahkan tidak dapat mengakses file jika mereka mengeluarkan disk dan mencoba memasangnya dari sistem lain.”
Enkripsi tingkat file juga berperan. “Kami melampirkan file ke email, menyalin data ke stik USB dan menyebarkannya – ada banyak cara untuk berbagi data, dan sebagai pengguna akhir kami melakukannya secara naluriah,” kata Merry. “Misalnya, katakanlah saya menyalin sebuah Lembar kerja Excel dari pekerjaan ke stik USB saya sehingga saya dapat mengerjakannya di rumah. Stik USB mudah hilang – Anda mengeluarkan kunci dari saku dan stik USB jatuh. Sejauh menyangkut hukum, jika seseorang dapat mengambil stik USB itu dan berpotensi menggunakan data yang ada di dalamnya, itu adalah pelanggaran data. Ini adalah jenis situasi yang sama jika Anda menyimpan informasi rahasia atau hak milik yang berpotensi Dropbox, karena Anda tidak tahu siapa yang dapat mengaksesnya.”
“Meskipun karyawan Anda mungkin tidak membawa-bawa cetak biru yang sangat rahasia, sistem mereka mungkin masih menyimpan data yang perlu dilindungi”
Sebaiknya pikirkan juga tentang tablet dan smartphone. “Dengan perangkat perusahaan, Anda dapat memilih untuk mengelola semua aspek keamanan, termasuk aplikasi yang dipasang pengguna,” kata Merry. “Atau, Anda dapat memiliki skenario BYOD. Dalam hal ini Anda dapat mengatakan: 'Ini mungkin perangkat Anda, tetapi jika Anda ingin memiliki data perusahaan di dalamnya maka Anda perlu melindunginya.’ Perangkat seperti ponsel memiliki enkripsi bawaan yang dapat Anda gunakan mengaktifkan."
Desktop dan server agak kecil kemungkinannya untuk jatuh, tetapi jika Anda kurang beruntung menjadi korban pencurian, Anda mungkin melihat bencana kehilangan data. “Anda mendapatkan pencurian dari bisnis – bahkan perusahaan besar dengan pusat data besar,” Sian John memperingatkan. “Dan enkripsi sangat mudah diaktifkan sekarang sehingga layak untuk dilakukan.”
Enkripsi juga dapat memberikan manfaat sekunder saat perangkat keras lama harus dihentikan. “Saat Anda pergi untuk mendaur ulang komputer Anda di akhir masa pakainya, pastikan Anda telah menghancurkan datanya,” tambah John. “Jika Anda menggunakan enkripsi, mudah untuk menghapus drive tersebut sehingga tidak dapat dipulihkan.”
Kinerja dan manajemen
Lihat terkait
Tidakkah mengenkripsi dan mendekripsi data membebani prosesor, artinya sistem Anda akan mengonsumsi lebih banyak daya dan bekerja lebih lambat? “Ada fokus untuk membuat enkripsi lebih cepat, sehingga tidak berdampak apa pun pada sistem Anda,” kata John. “Dari sudut pandang pengguna, ada proses pendaftaran saat Anda pertama kali membuka kunci sistem, tetapi setelahnya mulus – Anda bahkan tidak tahu proses itu ada di sana.”
“Prosesor Intel modern memiliki satu set instruksi yang disebut AES-NI,” tambah Merry. "Pada dasarnya, ini melakukan akselerasi perangkat keras dari enkripsi di dalam CPU." Demikian pula, beberapa penyimpanan perangkat menyertakan prosesor enkripsi mereka sendiri, yang menangani enkripsi dan dekripsi pada pengontrol tingkat. Hasilnya, sistem operasi tidak perlu melakukan pekerjaan itu sendiri, atau bahkan mengetahui bahwa data Anda dienkripsi.
“Bisnis yang ingin meluncurkan enkripsi tidak perlu membeli server atau perangkat keras baru,” pungkas Merry. “Enkripsi seharusnya tidak memiliki dampak yang terlihat pada produktivitas atau kinerja sistem. Artinya, kami dapat membuat pengguna kami tetap produktif sekaligus menjaga keamanan data.”
Menghindari jebakan
Enkripsi bukanlah teknologi yang dapat Anda lepaskan begitu saja ke dalam organisasi Anda: Anda perlu menerapkannya secara sistematis untuk memastikan data tidak lolos dari celah. “Bisnis harus memiliki strategi perlindungan data,” saran Merry. “Lihatlah apa yang dilakukan karyawan, bagaimana mereka menggunakan data, dan bagaimana data mengalir secara alami di dalam dan di luar organisasi. Kemudian buat rencana, dan komunikasikan: setiap karyawan harus mengetahui strategi perlindungan data bisnis dan apa artinya bagi mereka.”
Dan penting untuk merencanakan ke depan. Seperti yang diperingatkan Sian John: “Jika Anda meluncurkan enkripsi di lingkungan perusahaan, pikirkan tentang kunci dekripsi tambahan. Banyak upaya telah dilakukan untuk memudahkan pemulihan jika pengguna lupa kata sandinya, atau keluar dari organisasi. Anda dapat memiliki kunci master untuk mendekripsi PC mereka setelah mereka pergi. Anda tidak ingin menyiapkan sistem di mana karyawan mengenkripsi hal-hal yang tidak dapat Anda dapatkan kembali.”
Menjaga keamanan perusahaan Anda harus menjadi tempat panggilan pertama, untungnya Davey Winder memberi Anda ikhtisar praktis cara menghentikan bisnis Anda diretas.
