Oleh Tim Batu Bebas, Kepala Strategi dan Pemasaran, Kiteworks
Selama beberapa waktu, industri jasa keuangan telah menjadi yang terdepan dalam lanskap digital yang canggih dan terus berkembang. Perusahaan ini telah menyaksikan kemajuan teknologi yang pesat dan transformatif yang telah memberikan layanan baru kepada pelanggan dan mendorong banyak sekali efisiensi operasional. Namun, pergerakan data rahasia ke dalam ruang digital dan pertukaran data secara berkala dengan pihak pertama dan ketiga tidak luput dari perhatian pihak-pihak yang mempunyai niat jahat. Hal ini membuat industri keuangan terus menjadi target utama para penjahat dunia maya. Faktanya, menurut Laporan Ancaman Global CrowdStrike tahun 2023, sektor keuangan kini menjadi sektor kedua yang paling sering menjadi sasaran setelah sektor teknologi. Di antara data yang menjadi target, Laporan Investigasi Pelanggaran Data (DBIR) Verizon tahun 2023 menemukan bahwa informasi identitas pribadi (PII) adalah target utama pelaku kejahatan – yang mencakup hampir tiga perempat (74%) serangan. Situasinya menjadi sangat buruk sehingga 96% organisasi jasa keuangan memberi tahu kami bahwa mereka telah mengalami empat atau lebih eksploitasi komunikasi konten sensitif dalam satu tahun terakhir saja.
Terlalu banyak alat terpilah untuk komunikasi konten sensitif
Laporan Privasi dan Kepatuhan Komunikasi Konten Sensitif kami tahun lalu mengungkapkan bahwa perusahaan jasa keuangan saat ini kesulitan mengelola risiko komunikasi data file dan email. Baik di dalam organisasinya maupun dengan pihak ketiga. Salah satu alasannya adalah banyaknya sistem yang digunakan organisasi keuangan untuk mengirim dan berbagi data pribadi saat ini. Hampir tujuh dari sepuluh lembaga keuangan mempunyai enam atau lebih sistem komunikasi konten sensitif. Tidak heran mereka berjuang untuk mengamankannya.
Memberi peringkat risiko komunikasi konten pihak ketiga
Sistem tersebut tidak hanya digunakan untuk mengirim data secara internal. Faktanya, organisasi keuangan berada pada peringkat tertinggi di antara industri mana pun dalam hal banyaknya sistem berbeda yang digunakan untuk mengirim dan berbagi komunikasi konten di luar organisasi dengan pihak ketiga. Enam dari sepuluh (60%) menggunakan enam sistem atau lebih. Yang mengejutkan, dalam hal peringkat, formulir web berada di urutan teratas, dengan seperempat (25%) responden memberi peringkat nomor satu. Ketika peringkat satu dan dua digabungkan, email akan masuk ke dalam formulir web, dengan 41% masing-masing memberikan peringkat nomor satu dan dua. Salah satu cara email menimbulkan risiko tersebut berkaitan dengan tantangan enkripsinya. Khususnya, ketika penerima tidak dapat mendekripsi email karena email tersebut dienkripsi dalam format yang tidak didukung oleh organisasi mereka. Dari aplikasi lain yang dianggap memiliki risiko terbesar, antarmuka pemrograman aplikasi (API) berada di peringkat kedua, dengan 30% responden menempatkannya di peringkat satu dan dua.
Agak mengejutkan bahwa tata kelola memainkan peran sebab akibat yang penting dalam hal ini. Kurang dari sepertiga (31%) hanya melacak dan mengontrol akses ke folder konten sensitif untuk tipe konten tertentu. Sementara hanya 37% lainnya yang hanya melakukan hal tersebut pada departemen tertentu.
Meskipun benar bahwa manajemen risiko komunikasi konten pihak ketiga dipandang sebagai masalah di seluruh sektor industri, layanan keuangan merupakan salah satu permasalahan yang paling banyak terjadi. Oleh karena itu, diperlukan pendekatan baru atau setidaknya pendekatan yang ada saat ini memerlukan perbaikan yang signifikan.
Diperlukan manajemen risiko digital yang lebih baik
Tidak diragukan lagi, kurangnya manajemen hak digital (DRM) yang kuat saat ini merupakan salah satu penyebab utama permasalahan ini. Meskipun demikian, kelemahan di berbagai organisasi jasa keuangan tidaklah sama. Sementara dua dari lima (43%) responden mengatakan mereka memiliki kebijakan administratif untuk melacak dan mengendalikan kolaborasi dan berbagi konten secara lokal, namun tidak di cloud. Pada saat yang sama, satu dari lima (21%) mengatakan sebaliknya. Yakni, mereka memiliki pelacakan dan kontrol untuk cloud tetapi tidak di lokasi. Yang mengkhawatirkan, hanya sedikit lebih dari sepertiganya yang menunjukkan bahwa mereka memiliki kemampuan manajemen risiko digital baik untuk cloud maupun on-premise.
Sebuah potensi pengubah permainan
Diperlukan suatu perubahan. Jaringan Konten Pribadi bisa menjadi jawabannya. Jaringan Konten Pribadi menggunakan pendekatan zero-trust yang ditentukan kontennya yang memungkinkan organisasi jasa keuangan menyatukan, melacak, mengontrol, dan mengamankan semua komunikasi konten sensitif mereka ke dalam satu platform tunggal. Hal ini akan memungkinkan organisasi jasa keuangan untuk melacak dan mengontrol akses ke file dan folder, siapa yang dapat mengedit dan membagikannya, serta kepada siapa dan di mana file dan folder tersebut dapat dibagikan. Hal ini dapat menjadi sebuah terobosan karena hal ini akan memungkinkan perusahaan keuangan untuk memastikan bahwa informasi pribadi, kekayaan intelektual, catatan keuangan klien, klaim asuransi, dan banyak lagi akan tetap bersifat pribadi dan mematuhi peraturan global yang semakin ketat.