Beranda Proton Drive for Business

Keamanan data cloud yang mengembalikan kendali kepada Anda

Jaga keamanan data bisnis di cloud — dan jauhkan dari jangkauan orang lain. Proton Drive meningkatkan keamanan dan privasi data cloud dengan melindungi file bisnis dari akses tidak sah, pengawasan, pelatihan AI, dan kebocoran data.

Apa itu keamanan data cloud?

Keamanan data cloud adalah serangkaian teknologi, kebijakan, dan praktik yang digunakan untuk melindungi data yang disimpan, diproses, dan ditransfer menggunakan penyimpanan cloud. Tujuannya adalah untuk menjaga keamanan data dari pencurian, kebocoran, akses tidak sah, kehilangan, dan kerusakan, sekaligus menyediakan akses bagi pengguna yang sah.

Tiga pilar yang memandu standar keamanan informasi seperti ISO 27001 juga mendasari keamanan data cloud:

  • Kerahasiaan: Menjaga data di tangan yang tepat dengan memastikan hanya orang dan sistem yang berwenang yang dapat mengaksesnya.

  • Integritas: Melindungi data dari perubahan yang tidak diisepakati atau tidak diinginkan, sehingga dapat dipastikan tetap akurat dan andal.

  • Ketersediaan: Memastikan data dan layanan cloud siap serta dapat diakses kapan saja saat dibutuhkan oleh pengguna yang sah.

Cara kerja keamanan data cloud

Strategi keamanan data cloud yang efektif menambahkan beberapa lapisan perlindungan saat data berpindah ke, dari, dan di dalam cloud:

1. Mengenkripsi data selama transfer

Saat mengunggah data ke layanan cloud, data tersebut dilindungi saat melintasi internet menggunakan protokol enkripsi aman seperti HTTPS/TLS, teknologi yang sama dengan yang digunakan oleh perbankan daring.

Enkripsi ini memastikan bahwa, meskipun penyerang mencegat data selama transfer, mereka tidak dapat mengakses atau memanipulasinya.

2. Mengenkripsi data selama penyimpanan

Pada layanan cloud tradisional, penyedia mendekripsi data setelah diterima, lalu mengenkripsinya kembali untuk penyimpanan menggunakan enkripsi sisi server dan mengelola kunci enkripsi.

Meskipun hal ini melindungi data dari ancaman eksternal, ini juga berarti penyedia secara teknis dapat mengakses konten saat diperlukan — untuk hal-hal seperti pemindaian file, fitur AI, layanan yang dipersonalisasi, atau hal lain yang diperbolehkan dalam ketentuan layanannya.



3. Mengontrol siapa saja yang dapat mengakses data

Sistem keamanan data cloud menggunakan kontrol akses untuk memastikan hanya orang yang disetujui yang dapat melihat, mengedit, atau membagikan file — juga dikenal sebagai prinsip hak akses minimum. 

Hal ini biasanya mencakup kombinasi dari:

  • Login dan kata sandi pengguna atau kunci sandi untuk memverifikasi identitas.
  • Pengaturan izin yang membatasi tindakan yang dapat dilakukan setiap pengguna.

Sebagai contoh, karyawan dapat diizinkan melihat file tanpa diberikan izin untuk mengedit atau membagikannya. Hal ini membantu mencegah kebocoran data yang tidak disengaja, ancaman dari dalam, atau akses tidak sah, terutama saat tim berkembang atau bekerja dari jarak jauh.

4. Memantau dan memblokir ancaman keamanan

Platform keamanan data cloud yang efektif secara aktif memantau cloud organisasi untuk mendeteksi dan menghentikan ancaman sebelum menjadi masalah serius. Ini berarti memantau acara keamanan seperti upaya masuk gagal yang berulang, akses dari lokasi yang tidak dikenal, atau serangan login brute-force.

Ketika sesuatu yang tidak biasa terdeteksi, mekanisme respons otomatis akan segera bertindak untuk memblokir akses dan memberi peringatan kepada admin.

5. Membuat cadangan dan mengaktifkan pemulihan

Bisnis dapat kehilangan data akibat kesalahan manusia, ransomware, kegagalan perangkat keras, atau penghapusan yang tidak disengaja. Platform keamanan data cloud membantu dengan membuat cadangan data yang aman secara otomatis pada interval berkala.

Cadangan ini disimpan di lokasi terpisah yang dilindungi dan sering kali dibuat dalam beberapa versi, sehingga versi file sebelumnya dapat dipulihkan jika rusak, tertimpa, atau terenkripsi oleh ransomware.

Lindungi data bisnis dengan Proton Drive for Business

Cara meningkatkan perlindungan data cloud untuk tim

Berikut adalah praktik terbaik yang perlu diikuti untuk keamanan dan privasi data yang kuat di organisasi:

1. Gunakan enkripsi end-to-end

Enkripsi end-to-end (E2EE) memastikan bahwa hanya bisnis yang mengendalikan kunci data, dan penyedia cloud tidak dapat melihat, memindai, atau mengakses file.

Proton Drive melindungi tim dengan enkripsi end-to-end. File tetap terlindungi setiap saat, dan hanya Anda yang mengendalikan kunci enkripsi, sehingga Proton tidak pernah memiliki akses ke konten. Bahkan jika terjadi pembobolan data yang kecil kemungkinannya, file tetap terlindungi.

2. Gunakan kontrol akses yang kuat

Tentukan secara tepat siapa saja yang dapat mengakses data di seluruh organisasi — baik itu karyawan internal, kontraktor, atau mitra eksternal — serta sesuaikan atau cabut akses tersebut dengan mudah saat peran berubah.

Dengan Proton Drive, bagikan file secara aman di dalam dan di luar tim menggunakan undangan email atau tautan aman yang dilindungi dengan kata sandi dan tanggal kedaluwarsa, memberikan kendali penuh atas berapa lama akses tetap aktif dan siapa yang dapat menggunakannya.

Peran seperti hanya-lihat atau edit dapat diatur untuk setiap orang, sehingga mereka hanya memiliki tingkat akses yang diperlukan. Semua yang dibagikan dapat dilihat di satu ruang terpusat, memudahkan peninjauan, pembaruan, atau pencabutan akses kapan saja.

3. Pulihkan file yang dihapus atau versi file sebelumnya

Solusi cloud yang aman harus memudahkan pemulihan data saat terjadi masalah, sehingga tim dapat segera kembali bekerja.

Di Proton Drive, semua file yang dihapus akan dipindahkan ke Sampah dan tetap berada di sana sampai dihapus secara permanen — atau dipulihkan jika berubah pikiran.

Selain itu, Drive menyimpan riwayat versi terperinci untuk semua file hingga 10 tahun. Jadi, jika file tidak sengaja tertimpa oleh anggota tim (atau jika prioritas berubah), versi lama dapat ditinjau untuk melihat kapan masing-masing versi diunggah dan oleh siapa, serta memulihkan versi yang dibutuhkan.

4. Wajibkan autentikasi dua faktor

Keamanan organisasi hanya sekuat akun terlemahnya. 2FA memberikan perlindungan yang lebih kuat pada akun tim dengan mewajibkan bentuk verifikasi kedua sebelum akses diberikan, seperti kode dari aplikasi autentikasi atau kunci keamanan.

Proton Drive for Business memungkinkan admin organisasi untuk memantau dan menerapkan 2FA di seluruh tim. Dapat melihat siapa yang telah mengaktifkannya, mengirim pengingat kepada yang belum, serta mewajibkan 2FA untuk administrator atau semua anggota.

5. Pantau aktivitas tim untuk mendeteksi perilaku mencurigakan

Solusi keamanan cloud harus terus memantau lingkungan sistem dan menandai hal-hal yang tidak biasa, sehingga memberikan waktu bagi tim respons insiden untuk mendeteksi potensi ancaman sejak dini dan mengambil tindakan sebelum meluas.

Monitoring aktivitas di Proton Drive for Business memberikan visibilitas bagi tim tentang cara akun digunakan, mencatat aktivitas seperti percobaan masuk yang gagal, perubahan aktivitas pengguna, dan pola akses.

Selain itu, Proton Sentinel dapat digunakan untuk melindungi akun berisiko tinggi. Fitur keamanan canggih ini menggunakan AI dan analisis manusia untuk mengidentifikasi dan menghentikan perilaku masuk yang mencurigakan.

Cara Proton mendukung privasi dan keamanan data cloud tim

Simpan, bagikan, dan kolaborasikan file bisnis dengan penyimpanan cloud terenkripsi, kontrol akses, dan riwayat versi.

Kirim email aman dan lampiran untuk menjaga komunikasi internal dan eksternal tetap pribadi dan aman.

Rencanakan dan koordinasikan pekerjaan sembari menjaga rincian pertemuan, peserta, dan informasi sensitif tetap pribadi.

Lindungi jaringan organisasi dan amankan akses jarak jauh dengan mengenkripsi lalu lintas internet.

Lindungi akses ke alat bisnis utama dengan mengelola kredensial menggunakan pengelola kata sandi terenkripsi secara end-to-end.

Mulai lindungi data bisnis

Mengapa memilih Proton untuk keamanan dan privasi data cloud

Semua aplikasi Proton bekerja sama untuk melindungi lingkungan cloud, dengan dipandu oleh prinsip-prinsip utama bersama tentang keamanan, privasi, dan transparansi.

Kepatuhan yang membangun kepercayaan

Proton memenuhi standar ketat yang ditetapkan oleh regulasi global dan kerangka kerja keamanan informasi seperti GDPR, HIPAA, SOC 2 Type II, dan ISO 27001, guna melindungi informasi sensitif sembari menjaga kepercayaan pelanggan dan mitra.

Transparansi dan audit

Semua aplikasi Proton bersifat open source, yang berarti kode kami tersedia secara publik untuk siapa saja guna memverifikasi model keamanan kami, sehingga tidak perlu hanya memercayai kata-kata kami. Selain itu, aplikasi kami diaudit secara berkala oleh pakar keamanan independen.

Perlindungan privasi Swiss

Karena Proton berbasis di Swiss, data mendapatkan perlindungan hukum yang ketat. Data tersebut disimpan dengan aman di pusat data UE dan tetap berada di luar jangkauan model pengumpulan data yang digunakan oleh Big Tech.

Privasi jangka panjang

Proton terutama dikendalikan oleh Proton Foundation nirlaba, bukan investor pribadi atau korporasi besar. Keputusan jangka panjang kami selalu dipandu oleh misi kami untuk melindungi privasi dan keamanan, alih-alih oleh kebutuhan untuk memperbesar keuntungan.

Lindungi data bisnis dengan Proton Drive for Business

Pertanyaan yang sering diajukan tentang keamanan data cloud

Apa yang dimaksud dengan model tanggung jawab bersama dalam keamanan data cloud?
Apa perbedaan antara keamanan cloud dan keamanan data cloud?
Apa saja ancaman terbesar terhadap keamanan data cloud?
Bagaimana penyimpanan cloud mendukung perlindungan data bisnis?