Mengapa tidak ada untungnya mengirim data ke luar negeri untuk penyimpanan – Konten yang Dipromosikan
Partner Content

Mengapa tidak ada untungnya mengirim data ke luar negeri untuk penyimpanan – Konten yang Dipromosikan

Mengapa tidak ada untungnya mengirim data ke luar negeri untuk penyimpanan


John Donovan, Managing Director, ANZ di Sophos

Kompleksitas lanskap keamanan siber saat ini tidak dapat dilebih-lebihkan, dengan tingkat risiko dan potensi dampak terhadap korban yang terus meningkat seiring para penjahat meningkatkan kecanggihan serangan mereka. Sementara itu, bisnis berinvestasi dalam keamanan siber dan pemerintah memperkenalkan undang-undang baru untuk mencegah penjahat. Dan, di tengah teka-teki yang rumit dan penuh risiko ini, adalah salah satu sumber daya paling berharga di dunia modern: data.

Data telah menjadi salah satu aset paling berharga bagi bisnis, ekonomi, dan masyarakat di seluruh dunia. Ini memungkinkan kami menganalisis pola untuk memprediksi peristiwa di masa depan, memahami perilaku konsumen untuk menjual produk dengan lebih baik, atau dalam kasus penjahat dunia maya, mencuri informasi pengenal pribadi (PII). Potensi penggunaan PII tidak terbatas, yang menjelaskan mengapa lima merek paling berharga di dunia (Apple, Google, Microsoft, Amazon, dan Facebook) memiliki data sebagai intinya.

Lanskap ancaman modern

Selama 12 bulan terakhir, serangan keamanan siber dan ransomware menjadi berita utama di seluruh dunia. Dari serangan Colonial Pipeline di AS hingga pelanggaran Nine Network di Australia, para penjahat telah berani menargetkan perusahaan besar dan organisasi pemerintah, mengungkapkan kerentanan dalam cara mengamankan data di seluruh sektor publik dan swasta.

Menanggapi meningkatnya volume dan kompleksitas serangan, dan meningkatnya biaya reparasi, banyak perubahan legislatif telah diperkenalkan oleh pemerintah. Perubahan ini memberlakukan persyaratan baru tentang cara organisasi mengelola penilaian ancaman, pelaporan, dan kemampuan pertahanan mereka, dengan tujuan memastikan data disimpan dengan aman.

Salah satu topik diskusi yang paling penting adalah di mana data disimpan secara fisik, sering disebut sebagai kedaulatan data. Kedaulatan tanggal berkaitan dengan batas-batas yurisdiksi dan kemampuan regulator untuk memaksakan kondisi pada pengelolaan dan hak akses ke data berdasarkan hukum negara.

Kedaulatan data dan argumen untuk penyimpanan di darat

Dengan munculnya penyedia cloud dan perangkat lunak sebagai layanan, bersama dengan pasar global dan digital saat ini, batas negara tidak selalu ada. Akibatnya, undang-undang daerah sering diadopsi sebagai kerangka standar industri. Misalnya, Peraturan Perlindungan Data Umum (GDPR), yang mulai berlaku di seluruh Uni Eropa pada tahun 2018, sebagian besar telah diadopsi di seluruh dunia sebagai praktik standar.

Namun, meskipun GDPR umumnya diikuti di sebagian besar pasar, setiap wilayah masih memiliki undang-undang dan peraturan kedaulatan datanya sendiri. Di Australia, Kerangka Sertifikasi Hosting Digital Transformation Agency (DTA) mengatur data sektor publik, yang mewajibkan semua data pemerintah disimpan di pusat data di pusat data dengan akreditasi strategis atau terjamin bersertifikat.

Sementara itu, organisasi non-pemerintah mengikuti Undang-Undang Privasi Australia, dan sementara ketentuan yang ditetapkan oleh undang-undang ini mengizinkan penyimpanan lepas pantai dalam beberapa situasi, data pribadi yang terkait dengan individu umumnya perlu dihilangkan identitasnya dan/atau dikumpulkan agar tetap patuh.

Tetapi dengan Undang-Undang Privasi yang saat ini sedang mengalami reformasi, undang-undang kedaulatan data tambahan kemungkinan akan ikut berperan untuk memberikan perlindungan lebih lanjut kepada warga negara dan untuk memastikan data Australia aman dan sesuai, baik di sektor publik maupun swasta. Ketika dunia ini mulai bertabrakan dan undang-undang berubah, organisasi harus berupaya mengadopsi praktik terbaik terkait penyimpanan data mereka.

Kedaulatan dan keamanan data dalam praktik

Saat data disimpan di darat, warga negara dan bisnis Australia memiliki hak untuk memengaruhi bagaimana data ini dapat berinteraksi dan memiliki masukan tentang apa yang dapat dilakukan pemerintah dengan data tersebut.

Ketika data yang sama disimpan di luar negeri, bisnis dan warga negara Australia tidak berdaya untuk menolak atau memprotes setiap perubahan dalam undang-undang dan peraturan data, dan tidak dapat menghentikan kekuatan lokal yang mengambil data atau membangun akses pintu belakang untuk kepentingan negara.

Data yang disimpan secara lokal lebih terlindungi dari akses tidak sah oleh aktor negara asing dan vektor ancaman lepas pantai, memberikan peningkatan keamanan dan penggunaan data Australia yang lebih bertanggung jawab.

Akibatnya, banyak bisnis TI dan penyedia layanan terkelola telah berkomitmen untuk membangun pusat data darat, baik sebagai pusat fisik atau sebagai titik kehadiran untuk menyimpan data warga di darat dengan aman dan terlindungi, di tempat yang dilindungi oleh undang-undang perlindungan data setempat.

Tidak ada untungnya mengirim data ke luar negeri untuk penyimpanan, yang dilakukan hanyalah memaparkan informasi sensitif ke risiko tambahan. Saat lanskap ancaman global berkembang dan teka-teki keamanan data menjadi semakin kompleks, kedaulatan data dan penyimpanan data yang bertanggung jawab adalah salah satu area utama di mana organisasi dapat meningkatkan keamanan siber mereka secara keseluruhan dan memastikan informasi sensitif dilindungi dari pelaku ancaman.

Posted By : angka keluar hongkong