Proses Kerahasiaan atau bisa disebut confidentiality ini menjamin seluruh data dan informasi yang tersimpan hanya bisa diakses oleh orang-orang yang sudah diberi izin. Termasuk menjamin bahwa setiap proses pengiriman, penerimaan, dan penyimpanan data dilakukan dengan aman. Serangan yang mengancam kerahasiaan adalah setiap serangan yang bertujuan mencegat akses ke data. Keylogger dan pemindai port adalah contoh mekanisme serangan yang bertujuan untuk mengancam kerahasiaan.
1. Enkripsi
Salah satu cara untuk menjaga kerahasiaan data adalah dengan penggunaan enkripsi seperti memberikan password pada dokumen, enkripsi pada database sehingga data tidak dapat dibaca secara langsung atau metode enkripsi lainnya seperti E2EE, hashing, dll. Itu akan memastikan bahwa hanya mereka yang berwenang yang mendapatkan akses ke data yang diperlukan, sementara mereka yang tidak berwenang dipenuhi dengan tindakan pencegahan untuk tidak dapat mengakses data.
2. Strong password policy
Kita juga dapat mengelola akses data dengan kebijakan kata sandi (strong password policy) yang memastikan semua data dilindungi kata sandi. Jangan menggunakan kata sandi yang mudah ditebak, gunakan kombinasi angka dan huruf, minimal character, terdapat huruf kecil dan besar atau komponen lainnya yang bisa mewakili level kata sandi kita terukur kuat.
3. 2fa
Cara lainnya, kita pun dapat menerapkan Multifactor authentication (2FA) dimana suatu sistem membutuhkan dua jenis autentikasi dari penggunanya, seperti menggunakan OTP dan biometric ketika akan masuk ke dalam suatu akun di smartphone.
4. Data classification
Tak lupa, kita pun perlu melakukan data classification & labelling untuk mengkategorikan mana saja data yang termasuk rahasia, internal, eksternal atau umum dan dapat disebarluaskan. Tentu akan ada perlakukan khusus untuk data rahasia/confidential baik dari sisi penyimpanan ataupun penggunaan.