Pada saat yang sama, organisasi beroperasi di lingkungan data yang luas, di mana setiap platform menerapkan model keamanan dan tata kelolanya sendiri. Hal ini menciptakan kompleksitas, silo data, dan kontrol yang tidak konsisten, sehingga semakin sulit untuk menentukan di mana data sensitif berada, siapa yang memiliki akses ke data tersebut, dan bagaimana data tersebut digunakan.
Kurangnya visibilitas ini menciptakan celah yang sempurna bagi para penyerang dan tanggung jawab perusahaan di tengah pengawasan regulasi yang semakin ketat, juga semakin besar. Tata kelola data yang kuat memberikan solusi: pedoman yang konsisten untuk akses, akuntabilitas, dan kontrol di seluruh siklus hidup data. Pada momentum Cybersecurity Awareness Month ini, organisasi perlu menilai ulang apakah visibilitas dan tata kelola digunakan sebagai landasan resiliensi mereka.
Anda tidak dapat melindungi yang tidak kelihatan. Keamanan siber dimulai dengan garis pandang yang jelas tentang keberadaan data, siapa yang berinteraksi dengan data tersebut, dan dalam kondisi apa. Namun, penyimpanan data di tempat yang berbeda-beda memperparah tantangan ini. Tim keamanan harus mengelola banyak model yang kompleks secara bersamaan, sehingga sering kali mereka “menjadi serba bisa, namun tidak ahli di satu bidang”.
Hasilnya adalah titik buta, celah dalam pengawasan, dan pengguna yang frustasi sebab mungkin mencoba melewati kebijakan yang rumit, yang dapat mengakibatkan kebocoran data. Visibilitas terpadu memungkinkan perusahaan mendeteksi anomali, menilai paparan risiko dan mencegah pembobolan sebelum terjadi. Framework tata kelola yang mengonsolidasi data di berbagai lingkungan menghilangkan titik buta dan memberikan tim keamanan satu tampilan aktivitas yang terkonsolidasi.
Akuisisi yang dilakukan Cloudera terhadap Octopai, pemimpin dalam teknologi data lineage dan katalog data, menegaskan pendekatan ini. Octopai mengotomatisasi penemuan dan pemetaan data di ekosistem yang kompleks, menunjukkan dengan tepat bagaimana data ini mengalir, berubah, dan digunakan. Dengan membangun data lineage yang bisa diandalkan, organisasi dapat mengurangi kesalahan dalam reporting, mitigasi risiko, dan memastikan model AI mereka tetap akurat dan dapat dipercaya.
Tata kelola tidak boleh dianggap sepele. Tata kelola harus dibangun di setiap tahap siklus hidup data, memastikan perlindungan diterapkan secara konsisten di mana pun data bergerak.
Otomatisasi dan AI memungkinkan hal itu dilakukan dalam skala besar. Termasuk penyesuaian izin secara dinamis, menandai aktivitas yang tidak biasa, dan menegakkan kepatuhan pada regulasi secara real time. Yang penting, tata kelola harus “aman sejak awal”, menanamkan prinsip zero trust yang hanya memberikan akses kepada pengguna yang berhak, sambil meminimalkan beban bagi end-user. Ketika keamanan berjalan mulus, kecil kemungkinan bagi karyawan untuk mem-bypass keamanan, yang artinya mengurangi risiko kebocoran data secara tidak sengaja.
Bank Negara Indonesia (BNI) sudah mempraktikkan hal ini. Dengan memanfaatkan platform data terpadu Cloudera, BNI telah mengintegrasikan tata kelola dan AI ke dalam inti transformasi digital perusahaan.
Mulai dari deteksi penipuan dan pengawasan perjudian, hingga rekomendasi produk real time, data pipeline yang tertata baik sehingga bank dapat menerapkan AI secara aman sekaligus mematuhi regulasi yang ketat. Hal ini menunjukkan bagaimana tata kelola yang dibenamkan ke dalam siklus hidup akan memberdayakan organisasi untuk berinovasi secara bertanggung jawab.
Keamanan siber bukan sekadar menghentikan serangan ransomware. Resiliensi atau ketangguhan yang sejati bergantung pada seberapa efektif data dikelola dan dikendalikan. Saat data tidak konsisten, terpisah-pisah (siloed), atau berkualitas buruk, tools pengawasan meninggalkan titik buta berbahaya yang dapat disalahgunakan oleh penyerang. Celah-celah ini tidak hanya mengakibatkan pembobolan, namun bisa juga mengikis kepercayaan pelanggan, merusak reputasi, dan memicu churn (pelanggan yang pergi) yang mahal harganya.
Sebaliknya, data yang terpadu dan terkelola dengan baik akan memperkuat pertahanan, mempercepat respons dan pemulihan, serta membangun resiliensi atau ketahanan. Akuisisi Taikun, sebuah platform manajemen multi-cloud, oleh Cloudera, memperkuat kemampuan ini. Taikun mengotomatisasi penyediaan infrastruktur, menegakkan kebijakan tata kelola secara konsisten, dan menyederhanakan konfigurasi keamanan.
Dengan menyederhanakan model keamanan cloud, Taikun memberikan titik kontrol tunggal bagi perusahaan di berbagai lingkungan, mengurangi kesalahan konfigurasi, yang menjadi penyebab utama pembobolan.
Pada akhirnya, perusahaan yang menjadikan visibilitas dan tata kelola sebagai tulang punggung strategi keamanan siber mereka akan berada di posisi terbaik untuk meminimalkan risiko, memberi respons dengan cepat, serta menjaga kepercayaan.
Dengan mengintegrasikan tata kelola ke dalam siklus hidup data, menyederhanakan manajemen multi cloud, dan mengadopsi prinsip zero-trust, organisasi dapat melangkah lebih jauh dari sekadar pertahanan, yaitu mengubah keamanan siber menjadi pendorong kepercayaan diri, resiliensi, dan inovasi.
(Carolyn Duby, Field CTO and Cyber Security GTM Lead, Cloudera)
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
