Browser Merusak DLP Anda: Bagaimana Data Melewati Kontrol Modern

Titik Buta DLP Modern

Mencegah kehilangan data sensitif secara historis dianggap sebagai masalah titik akhir atau jaringan. Sebarkan agen, periksa file, pantau lalu lintas, dan Anda memiliki jangkauan—atau begitulah menurut Anda.

Analisis terbaru kami menunjukkan hal itu 46% unggahan file sensitif ke aplikasi web dikirim ke akun yang tidak memiliki izinmemperlihatkan kesenjangan yang signifikan dalam cara organisasi memantau dan mengontrol aliran data yang bergerak di seluruh ekosistem digital mereka.

Tim keamanan mengira mereka memiliki cakupan DLP yang signifikan, namun sebenarnya mereka kurang memiliki visibilitas dan kontrol terhadap tempat dimana data sering berpindah saat ini: di browser.

Mengapa DLP Gagal, Pekerjaan Browser Tersembunyi

Alur kerja perusahaan telah beralih dari perangkat lunak pada titik akhir ke aplikasi berbasis browser. Saat ini, karyawan biasanya menggunakan Google Workspace, Microsoft 365, atau Salesforce; pengembang menggunakan GitHub, Jira, dan aplikasi web internal; dan banyak departemen sekarang menggunakan alat AI seperti ChatGPT dan kopilot.

Daripada mengunduh, memodifikasi, dan mengunggah ulang file ke aplikasi web yang terkena sanksi, pengguna berinteraksi dengan data secara langsung di browser dengan menyalin data dari atau antar aplikasi, mengunggah file ke berbagai alat, dan memasukkan data ke dalam formulir web dan perintah AI.

Risiko yang diperparah dari aktivitas ini adalah fakta sederhana bahwa karyawan sering kali menggunakan akun pribadi dan instansi yang tidak berizin tanpa batasan.

Dengan kata lain, kontrol DLP tradisional yang diandalkan tim Anda tidak diinstrumentasikan di tempat sebagian besar aktivitas modern terjadi.

Bagaimana Data Sensitif Sebenarnya Meninggalkan Browser

Untuk memahami mengapa implementasi DLP yang ada gagal, penting untuk melihat bagaimana kebocoran data sebenarnya terjadi di lingkungan modern. Dalam sesi browser, pengguna dapat mengetik, menempelkan, dan mengunggah data ke halaman web dan aplikasi—baik yang diberi sanksi maupun tidak.

Salin dan Tempel: Pengguna secara rutin menyalin data sensitif—catatan pelanggan, kredensial, kode sumber—dari sistem internal dan menempelkannya ke email pribadi, aplikasi SaaS, dan alat AI. Papan klip telah menjadi saluran berisiko tinggi yang sebagian besar solusi DLP tradisional tidak dapat memeriksa atau mengontrol konteksnya

Masukan Formulir dan Perintah AI: Data sensitif tidak selalu dipindahkan sebagai file atau ditempelkan dari konten clipboard. Ini sering kali diketik langsung ke dalam formulir web, aplikasi SaaS, atau bahkan perintah AI.

Beroperasi hanya dalam sesi browser, kontrol DLP titik akhir dan jaringan tidak pernah terpicu.

Unggahan File ke SaaS dan Alat AI: Pengunggahan file tetap menjadi vektor kehilangan data yang besar, dan tampak seperti aktivitas normal di permukaan. Karyawan mengunggah kode sumber, data keuangan, dan catatan pelanggan. Namun seperti disebutkan sebelumnya, hingga setengah dari unggahan ini mungkin ditujukan ke tujuan yang tidak disetujui, termasuk akun pribadi atau alat yang tidak disetujui.

Akun dan Instans Bayangan: Bahkan dalam domain dan aplikasi yang disetujui, kesenjangan risiko dan visibilitas tetap ada. Pengguna dapat mengunggah data PHI ke perintah AI menggunakan akun pribadi, menyimpan file sensitif ke Google Drive pribadi, atau alat SaaS lainnya, bukan di akun perusahaan.

Dari perspektif DLP tradisional, aktivitas ini sering kali terlihat tidak dapat dibedakan dari penggunaan normal pada domain tersebut.

Hilangnya data di browser sering kali terlihat seperti perilaku pengguna normal, namun dalam konteks yang salah.

Contoh Dunia Nyata: Paparan Data Sensitif di Browser

Pertimbangkan alur kerja yang umum: pengembang mengakses repositori GitHub pribadi perusahaan, menyalin blok kode sumber kepemilikan, lalu membuka sesi ChatGPT pribadi untuk memecahkan masalah. Saat mereka menempelkan kode tersebut ke perintah AI, data sensitif secara efektif telah meninggalkan organisasi.

Tidak ada file yang diunduh atau diunggah. Perusahaan mengizinkan lalu lintas ke ChatGPT, sehingga tidak ada perlindungan berbasis jaringan yang dipicu. Tidak ada kontrol DLP tradisional yang menandai tindakan tempel. Seluruh rangkaian peristiwa ini tampak sebagai aktivitas pengguna dan browser yang tidak berbahaya meskipun menimbulkan risiko nyata terhadap data sensitif perusahaan.

Dengan DLP asli browser, interaksi ini menjadi sepenuhnya terlihat dan dapat diterapkan. Solusi DLP berbasis browser, seperti Tetap Sadarmendeteksi data sensitif, memahami bahwa data tersebut berasal dari aplikasi yang terkena sanksi, dan mengenali bahwa data tersebut dikirim ke alat AI tidak berizin yang terkait dengan akun pribadi.

Kebijakan kemudian dapat memblokir tindakan pengguna atau memperingatkan tim keamanan mengenai tindakan tersebut, sekaligus menangkap garis waktu kejadian secara lengkap—mengubah hal yang tadinya tidak terlihat menjadi sinyal keamanan yang jelas dan dapat ditindaklanjuti.

Kesenjangan DLP Tradisional di Browser

Solusi DLP tradisional dirancang untuk model risiko yang berbeda, yang berfokus pada pencegahan kebocoran data dari titik akhir, jaringan, dan bahkan lingkungan cloud.

DLP Endpoint tidak memiliki visibilitas terhadap data yang disalin dan ditempelkan dalam browser, aplikasi web itu sendiri, dan jenis akun pengguna yang digunakan—semua titik data kontekstual penting yang diperlukan untuk mengatur data sensitif secara efektif.

Demikian pula, DLP Jaringan tidak memiliki konteks penting yang sama—bahkan ketika solusi proxy memungkinkan pemeriksaan lalu lintas browser yang dienkripsi—sementara tenaga kerja jarak jauh dan terdistribusi dapat menambah masalah visibilitas yang mendasarinya.

Cloud DLP seperti kombinasi solusi DLP titik akhir dan jaringan, namun memberikan visibilitas dan kontrol atas instans SaaS atau lingkungan cloud tertentu, yang sudah disetujui dan diatur oleh keamanan TI.

DLP tradisional melihat file yang disimpan dan data yang dipindahkan, namun tidak dirancang untuk memeriksa, apalagi mengontrol, aktivitas pengguna dan konteks sesi dalam aplikasi yang paling banyak digunakan di dunia kerja saat ini.

DLP Asli Browser: Menutup Kesenjangan dalam Perlindungan Data Modern

DLP asli browser beroperasi secara langsung dalam sesi penjelajahan pengguna, diposisikan secara unik dengan visibilitas yang memungkinkan organisasi untuk:

• Periksa data secara real-time (kegiatan salin dan tempel, input formulir dan prompt, unggahan file)
• Pahami konteksnya (aplikasi mana yang digunakan, apakah akun atau instansinya perusahaan atau pribadi, jenis data apa yang ditangani)
• Terapkan kontrol inline (blokir atau peringatkan tindakan berisiko, terapkan kebijakan bersyarat berdasarkan konteks, izinkan alur kerja yang aman tanpa mengganggu produktivitas)

Pendekatan ini tidak menggantikan tumpukan DLP organisasi Anda yang sudah ada. Ini melengkapinya, mengisi kesenjangan visibilitas yang mencolok yang tidak dapat diatasi oleh alat tingkat jaringan dan titik akhir.

Keep Aware menghadirkan kemampuan ini langsung ke dalam browser itu sendiri. Daripada mengandalkan sinyal pergerakan file atau lalu lintas jaringan, ia beroperasi pada titik interaksi pengguna, menganalisis data secara real-time di seluruh input yang diketik, aktivitas salin/tempel, dan unggahan, dengan konteks aplikasi, instance, dan akun yang terlibat. Kebijakan penegakan inline memberdayakan tim keamanan untuk memblokir tindakan sensitif, memperingatkan pengguna sebelum melakukan perilaku berisiko, mengizinkan alur kerja yang disetujui dengan perlindungan, memperkuat Kebijakan Penggunaan yang Dapat Diterima pada saat tindakan dilakukan, dan memberikan detail forensik melalui kemampuan pengumpulan bukti yang kuat.

Jika Anda mengevaluasi kecocokan DLP asli browser dengan strategi keamanan Anda, meminta demo untuk melihat cara kerja Keep Aware di lingkungan perusahaan nyata.

Disponsori dan ditulis oleh Tetap Sadar.