autentikasi multi faktor

Membuat Dunia yang Lebih Aman dengan Autentikasi Multifaktor

Selama satu tahun terakhir, dunia telah menjadi saksi dari pesatnya peningkatan layanan kejahatan dunia maya, yang berujung pada berkembangnya ekonomi kejahatan dunia maya secara global. Dari hari ke hari, lanskap serangan siber pun semakin canggih, seiring dengan meningkatnya aktivitas serangan di tengah krisis.

Serangan ini tidak hanya menargetkan perusahaan atau entitas pemerintah. Dalam beberapa tahun terakhir, serangan terhadap individu ikut meningkat secara eksponensial. Data menunjukkan ada 921 serangan kata sandi (password) setiap detiknya*. Dan ancaman ransomware kini juga menjangkau bisnis kecil dan keluarga. Babak baru serangan ini adalah pengingat kuat bahwa kita semua harus bekerja sama, dan dengan cara baru, untuk melindungi keamanan dunia maya global.

Di Microsoft, kami melayani miliaran pelanggan secara global; memungkinkan kami untuk mengumpulkan data keamanan dari berbagai spektrum perusahaan, organisasi, dan konsumen yang luas serta beragam. Berbekalkan informasi dari 24 triliun lebih sinyal keamanan per hari, posisi unik kami membantu menghasilkan gambaran akurat tentang status keamanan siber saat ini, termasuk indikator yang membantu kami memprediksi apa yang selanjutnya akan dilakukan penyerang keamanan.

Ekonomi dan Layanan Kejahatan Dunia Maya

Melalui investigasi kami terhadap jaringan kejahatan terorganisir online, penyelidikan garis depan terhadap serangan pelanggan, penelitian keamanan dan serangan, pelacakan ancaman negara, dan pengembangan alat keamanan, kami terus melihat bagaimana rantai pasokan kejahatan dunia maya berkonsolidasi dan semakin berkembang.

Dulu, penjahat dunia maya harus mengembangkan sendiri berbagai teknologi untuk melancarkan serangan mereka. Sementara saat ini, mereka mengandalkan rantai pasokan yang matang –supply chain dari serangan siber– di mana spesialis membuat ‘paket’ layanan kejahatan dunia maya, yang dapat aktor kejahatan lain beli dan masukkan ke dalam serangan mereka. Dengan meningkatnya permintaan terhadap layanan ini, ekonomi layanan khusus serangan siber telah muncul, dan pelaku ancaman meningkatkan otomatisasi untuk menurunkan biaya mereka sembari meningkatkan skala serangan.

Misalnya saja, kami melihat adanya peningkatan tawaran terhadap Proxy Backconnect (proxy yang mengelilingi sistem seluler, perumahan, dan pusat data), Remote Desktop Protocol (RDP), Secure Shell (SSH), Virtual Private Network (VPN), Virtual Private Server (VPS), Shell Web, cPanels (dasbor manajemen webhosting), dan sistem anonimisasi lainnya.

Dari situasi ini, terdapat tiga pembelajaran utama yang kita ambil:

  • Serangan identitas dan password/phishing tergolong murah, dengan jumlah yang terus meningkat. Penyerang tidak perlu lagi menerobos masuk (break in) karena mereka bisa masuk seperti biasa (log in).
  • Serangan Disributed Denial of Service (DDoS) termasuk murah untuk situs yang tidak dilindungi—sekitar $300 USD/bulan.
  • Paket ransomware (ransomware kits) adalah salah satu dari sekian banyak jenis paket serangan yang dirancang untuk memungkinkan penyerang berketerampilan rendah dalam melakukan serangan yang lebih canggih.

Tidak semua serangan berhasil. Karena itu, menjadi sangat penting bagi kita untuk memperkuat pertahanan yang dapat meningkatkan laju kegagalan serangan, serta berbagai biaya yang terasosiasi dengan penyerang.

Mengaktifkan Autentikasi Multifaktor (Multifactor Authentication / MFA)

Untuk meminimalisasi dampak serangan, kita harus benar-benar mengimplementasikan praktik dunia maya yang baik, menerapkan arsitektur yang mendukung prinsip-prinsip Zero Trust, dan memastikan manajemen risiko dunia maya terintegrasi ke dalam setiap aspek bisnis.

Ada berbagai praktik yang dapat kita lakukan, sebagaimana terlihat dalam gambar berikut. Menerapkan praktik-praktik ini dapat melindungi kita dari 98% serangan.

Adapun MFA terus menjadi salah satu rekomendasi perlindungan utama. Sebab, MFA dapat menghentikan serangan berbasis kredensial yang mati di jalurnya. Tanpa akses ke faktor tambahan, penyerang tidak dapat mengakses akun atau sumber daya yang dilindungi. Pengenalan teknologi dan arsitektur tanpa password ini membuatnya lebih mudah digunakan karyawan dan pelanggan, serta memberikan keamanan yang lebih kuat dari sekadar teks tradisional (SMS) atau suara.

MFA harus diaktifkan di semua akun yang terasosiasi, dengan cara yang mudah digunakan oleh semua pengguna. Penting juga untuk memastikan agar pengguna paham bahwa mereka tidak boleh menyetujui permintaan MFA, kecuali mereka sendiri yang sedang mencoba masuk atau mengakses sistem. Banyak orang secara otomatis mengklik ‘setuju’ atas notifikasi apapun yang mereka terima. Empati digital dapat berguna dalam memahami perilaku ini dan membantu mendorong orang mengambil keputusan yang tidak terlalu berisiko.

Meningkatkan Keamanan Mendasar untuk Semua Organisasi di Dunia

Kembali melihat situasi – setiap harinya, tim keamanan Identitas memblokir puluhan juta serangan dan sayangnya, ada beberapa yang berhasil melewatinya. Setiap akun yang disusupi memberikan penyerang akses yang dapat mengakibatkan bahaya nyata. Dan sebagian besar serangan ini dapat dihentikan dengan menerapkan praktik keamanan yang baik.

Yang utama di antaranya adalah MFA saat login dan adanya protokol autentikasi modern. Ketika melihat akun yang diretas, lebih dari 99,9% tidak memiliki MFA; membuatnya rentan terhadap password, phishing, dan penggunaan kembali password.

Untuk itu, pada 25 Mei 2022, Microsoft mengumumkan peluncuran keamanan default bagi pelanggan Microsoft yang belum menerapkan keamanan default atau Akses Bersyarat Azure AD (Azure AD Conditional Access). Keamanan default ini membantu memastikan agar pelanggan Microsoft dilindungi dengan keamanan dasar – terutama MFA dan protokol autentikasi modern – terlepas dari lisensinya

Apa itu Cryptojacking, Cara Kerja, dan Cara Mencegahnya

Apa itu cryptojacking?

Cryptojacking adalah ancaman yang menyematkan dirinya di dalam komputer atau perangkat seluler dan kemudian menggunakan sumber dayanya untuk menambang cryptocurrency. Cryptocurrency adalah uang digital atau virtual, yang berbentuk token atau “koin.” Yang paling terkenal adalah Bitcoin, tetapi ada sekitar 3.000 bentuk lain dari cryptocurrency dan sementara beberapa cryptocurrency telah berkelana ke dunia fisik melalui kartu kredit atau proyek lain – sebagian besar tetap virtual.

Cryptocurrency menggunakan database terdistribusi, yang dikenal sebagai ‘blockchain’ untuk beroperasi. Blockchain diperbarui secara berkala dengan informasi tentang semua transaksi yang terjadi sejak pembaruan terakhir. Setiap set transaksi terakhir digabungkan menjadi ‘blok’ menggunakan proses matematika yang kompleks.

Untuk menghasilkan blok baru, cryptocurrency bergantung pada individu untuk menyediakan kekuatan komputasi. Cryptocurrency memberi penghargaan kepada orang-orang yang memasok daya komputasi dengan cryptocurrency. Mereka yang memperdagangkan sumber daya komputasi untuk mata uang disebut “penambang”.

Cryptocurrency yang lebih besar menggunakan tim penambang yang menjalankan rig komputer khusus untuk menyelesaikan perhitungan matematis yang diperlukan. Aktivitas ini membutuhkan listrik dalam jumlah yang signifikan – misalnya, jaringan Bitcoin saat ini menggunakan lebih dari 73TWh energi per tahun.

Bagaimana cara kerja cryptojacking?

Ada dua cara peretas dapat melakukan cryptojack pada perangkat Anda:

  • Malware penambangan kripto. Peretas mungkin menggunakan taktik phishing untuk mengelabui Anda agar mengklik tautan berbahaya atau mengunduh dokumen berbahaya yang menyembunyikan malware kripto. Jenis malware ini sulit dideteksi dan dapat menjalankan operasi cryptojacking di latar belakang tanpa Anda sadari.
  • Skrip cryptomining berbasis browser atau cryptomining drive-by. Dengan pendekatan ini, seorang hacker memasukkan potongan kode berbahaya ke dalam halaman web. Skrip mereka dijalankan secara otomatis setiap kali situs web dimuat. Tidak ada yang disimpan di komputer Anda, tetapi Anda sekarang menambang kripto selama browser web terbuka. Beberapa situs web mungkin memiliki pop-under rahasia yang akan bersembunyi di bawah bilah tugas bahkan setelah Anda menutup browser.
  • Peretas mungkin juga menyembunyikan skrip berbahaya di balik iklan web. Kode dijalankan saat iklan muncul.

Berikut dua Pola serangan umum tentang bagaimana serangan Cyptojacking melintasi organisasi:

Bismuth:

bismuth cryptojacking attack

Bondat:

bondat cryptojacking attack

Tidak seperti jenis malware lainnya, skrip cryptojacking tidak merusak komputer atau data korban. Namun, mereka mencuri sumber daya pemrosesan komputer. Untuk pengguna individu, kinerja komputer yang lebih lambat mungkin hanya mengganggu. Tetapi cryptojacking adalah masalah bagi bisnis karena organisasi dengan banyak sistem cryptojacked dikenakan biaya nyata. Sebagai contoh:

  • Penggunaan help desk dan waktu TI yang dihabiskan untuk melacak masalah kinerja dan mengganti komponen atau sistem dengan harapan dapat memecahkan masalah.
  • Kenaikan biaya listrik.

Beberapa skrip cryptomining memiliki kemampuan worming yang memungkinkan mereka menginfeksi perangkat dan server lain di jaringan. Hal ini membuat mereka lebih sulit untuk mengidentifikasi dan menghapus. Skrip ini juga dapat memeriksa untuk melihat apakah perangkat sudah terinfeksi oleh malware cryptomining yang bersaing. Jika cryptominer lain terdeteksi, skrip menonaktifkannya.

Dalam contoh awal cryptomining, beberapa penerbit web berusaha memonetisasi lalu lintas mereka dengan meminta izin pengunjung untuk menambang cryptocurrency saat berada di situs mereka. Mereka memposisikannya sebagai pertukaran yang adil: pengunjung akan menerima konten gratis sementara situs akan menggunakan komputer mereka untuk menambang. Misalnya, di situs game, pengguna mungkin tetap berada di halaman selama beberapa waktu sementara kode JavaScript menambang koin. Kemudian ketika mereka meninggalkan situs, cryptomining akan berakhir. Pendekatan ini dapat berhasil jika situs transparan tentang apa yang mereka lakukan. Kesulitan bagi pengguna adalah mengetahui apakah situs itu jujur ​​atau tidak.

Versi cryptomining yang berbahaya – yaitu cryptojacking – tidak meminta izin dan terus berjalan lama setelah Anda meninggalkan situs awal. Ini adalah teknik yang digunakan oleh pemilik situs yang meragukan atau peretas yang telah menyusupi situs yang sah. Pengguna tidak tahu bahwa situs yang mereka kunjungi telah menggunakan komputer mereka untuk menambang cryptocurrency. Kode menggunakan sumber daya sistem yang cukup untuk tetap tidak diperhatikan. Meskipun pengguna mengira jendela browser yang terlihat tertutup, yang tersembunyi tetap terbuka. Seringkali itu bisa berupa pop-under, yang ukurannya pas di bawah bilah tugas atau di belakang jam.

Cryptojacking bahkan dapat menginfeksi perangkat seluler Android, menggunakan metode yang sama yang menargetkan desktop. Beberapa serangan terjadi melalui Trojan yang tersembunyi di aplikasi yang diunduh. Atau ponsel pengguna dapat dialihkan ke situs yang terinfeksi, yang meninggalkan pop-under terus-menerus. Sementara telepon individu memiliki kekuatan pemrosesan yang relatif terbatas, ketika serangan terjadi dalam jumlah besar, mereka memberikan kekuatan kolektif yang cukup untuk membenarkan upaya cryptojackers.

Bagaimana mencegah dan melindungi diri Anda dari cryptojacking

Gunakan program keamanan siber yang baik:
Program keamanan siber yang komprehensif akan membantu mendeteksi ancaman secara menyeluruh dan dapat memberikan perlindungan malware cryptojacking. Seperti semua tindakan pencegahan malware lainnya, jauh lebih baik untuk menginstal keamanan sebelum Anda menjadi korban. Ini juga merupakan praktik yang baik untuk menginstal pembaruan dan tambalan perangkat lunak terbaru untuk sistem operasi Anda dan semua aplikasi — terutama yang berkaitan dengan browser web.

Waspadai tren cryptojacking terbaru:
Penjahat dunia maya terus-menerus memodifikasi kode dan menghasilkan metode pengiriman baru untuk menyematkan skrip yang diperbarui ke sistem komputer Anda. Menjadi proaktif dan tetap mengetahui ancaman keamanan siber terbaru dapat membantu Anda mendeteksi pembajakan kripto di jaringan dan perangkat Anda serta menghindari jenis ancaman keamanan siber lainnya.

Gunakan ekstensi browser yang dirancang untuk memblokir cryptojacking:
Skrip Cryptojacking sering digunakan di browser web. Anda dapat menggunakan ekstensi browser khusus untuk memblokir cryptojackers di seluruh web.

Gunakan pemblokir iklan:
Karena skrip cryptojacking sering dikirimkan melalui iklan online, memasang pemblokir iklan dapat menjadi cara yang efektif untuk menghentikannya. Menggunakan pemblokir iklan dapat mendeteksi dan memblokir kode cryptojacking berbahaya.

Nonaktifkan JavaScript:
Saat menjelajah online, menonaktifkan JavaScript dapat mencegah kode cryptojacking menginfeksi komputer Anda. Namun, meskipun itu mengganggu cryptojacking drive-by, ini juga dapat menghalangi Anda menggunakan fungsi yang Anda butuhkan.

Blokir halaman yang diketahui mengirimkan skrip cryptojacking:
Untuk mencegah cryptojacking saat mengunjungi situs web, pastikan setiap situs yang Anda kunjungi ada dalam daftar putih yang diperiksa dengan cermat. Anda juga dapat membuat daftar hitam situs yang dikenal dengan cryptojacking, tetapi ini mungkin masih membuat perangkat atau jaringan Anda terbuka ke halaman cryptojacking baru.

Cryptojacking mungkin tampak seperti kejahatan yang relatif tidak berbahaya karena satu-satunya yang ‘dicuri’ adalah kekuatan komputer korban. Tetapi penggunaan daya komputasi untuk tujuan kriminal ini dilakukan tanpa sepengetahuan atau persetujuan korban, untuk kepentingan penjahat yang secara tidak sah menciptakan mata uang. Kami menyarankan untuk mengikuti praktik keamanan siber yang baik untuk meminimalkan risiko dan memasang keamanan siber atau keamanan internet tepercaya ke semua perangkat Anda.

 

 

 

Referensi:
What is Cryptojacking? – Definition and Explanation
Membuat Dunia yang Lebih Aman dengan Autentikasi Multifaktor

6 Alasan Mengapa Manajemen Data Penting Untuk CAD

Manajemen data CAD (computer-aided design) membantu para insinyur dan desainer untuk mengatur data desain, mengelola dokumentasi terkait, dan melacak revisi produk, semuanya dari satu tempat.

Karena rakitan produk terdiri dari banyak bagian penyusun, beberapa file desain (seringkali dari sistem CAD yang berbeda) biasanya diperlukan untuk mengilustrasikan setiap bagian dan, sebagai hasilnya, perlu digabungkan sehingga tim dapat mengelola seluruh siklus hidup produk.

Sistem manajemen data CAD yang baik mampu mengelola data produk dari sistem CAD yang berbeda dan, pada gilirannya, memastikan integritas data dan mempromosikan rekayasa bersamaan.

Manajemen data dalam CAD memungkinkan untuk:

1. Kolaborasi
Kolaborasi CAD adalah elemen penting, terutama dalam mengembangkan desain. Manajemen data memungkinkan desainer yang berbeda untuk mengerjakan tampilan akhir dari desain yang diberikan. Artinya, mereka masing-masing menyumbangkan ide untuk proyek yang sama. Setelah masing-masing melakukan ini, mereka akan membandingkan catatan melalui sistem manajemen data dan menyetujui pandangan yang diinginkan.

Bahkan jika tampilan akhir berasal dari desain yang berbeda, sistem manajemen data akan menggabungkan dan mengubahnya menjadi satu desain akhir.

Selain itu, dengan sistem pengelolaan data yang bersumber dari penyedia terpercaya, seperti perusahaan IT, misalnya, tim Anda dapat mengedit sebuah desain secara bersamaan. Yang perlu mereka lakukan adalah masing-masing membuka file CAD tersebut dan menyesuaikan sesuai kebutuhan.

Setiap perubahan yang dilakukan akan terlihat oleh yang lain secara real-time. Pada akhirnya, tim Anda akan puas dengan produk akhir, untuk kepuasan semua orang.

Seperti yang terlihat, ada kolaborasi di antara pekerja Anda menggunakan sistem manajemen data. Ini memastikan produk akhir berkualitas tinggi.

2. Peningkatan Produktivitas
Sistem manajemen data menyediakan ruang penyimpanan untuk semua file, desain, dan gambar CAD Anda. Ini menghilangkan kebutuhan untuk memiliki ruang penyimpanan dan lemari yang tak terhitung jumlahnya yang diisi dengan dokumen-dokumen ini. Dengan sistem seperti itu, tim Anda cenderung menghabiskan banyak waktu untuk mencari file dari tumpukan yang sudah ada.

Kemungkinan besar, Anda telah mengunci beberapa ruang penyimpanan ini karena keamanan. Itu berarti siapa pun yang membutuhkan akses harus mencari penjaga kunci. Ini meningkatkan waktu henti di organisasi Anda, yang tidak diinginkan.

Namun, sistem manajemen data memberi Anda platform untuk menyimpan semua data dan dokumen Anda. Tim Anda bisa mendapatkan dokumen yang mereka butuhkan dengan mengklik mouse setelah memperoleh otentikasi yang diperlukan. Ini menghemat banyak waktu bagi mereka.

Dengan cara ini, mereka akan menjalankan lebih banyak tugas dalam sehari, meningkatkan tingkat produktivitas bisnis Anda. Ini pada akhirnya akan diterjemahkan ke pengembalian yang lebih tinggi.

3. Keamanan Data
Seperti yang dinyatakan sebelumnya, sistem manajemen data menyediakan platform yang memungkinkan Anda untuk menyimpan semua data perusahaan Anda.

Namun, sistem ini menyediakan lebih dari sekadar ruang penyimpanan. Ini memiliki fitur keamanan yang memungkinkan Anda untuk melindungi data ini. Beberapa dari data ini mungkin sensitif, terutama yang berisi aset perusahaan, seperti kekayaan intelektual.

Untuk keamanan tambahan, Anda dapat menyesuaikan dan mengontrol akses ke dokumen ini. Anda dapat meminta otentikasi dan memilih siapa yang memiliki akses ke file apa dan untuk jangka waktu berapa.

Sebagian besar sistem ini juga memiliki langkah-langkah keamanan siber di dalamnya. Oleh karena itu, Anda tidak perlu khawatir dengan serangan malware.

4. Analisis Data yang Lebih Baik
Seperti yang dinyatakan sebelumnya, manajemen data memungkinkan pembaruan waktu nyata dari setiap perubahan yang dibuat pada file CAD Anda.

Dengan ini, semua orang melihat data yang sama dan berada di halaman yang sama mengenai desain dan proyek. Tidak ada yang akan tertinggal pada kemajuan atau pembaruan apa pun. Ini memastikan data yang konsisten dan terbaru yang dapat digunakan oleh manajemen puncak Anda untuk menganalisis operasi CAD perusahaan Anda. Dari analisis, mereka sekarang dapat membuat keputusan bisnis yang lebih baik dan lebih terinformasi untuk pertumbuhannya.

Hal yang sama tidak dapat dikatakan ketika menjalankan operasi tanpa mengadopsi manajemen data. Karena ada lebih sedikit kolaborasi, akan sulit bagi semua orang untuk berada di halaman yang sama. Ini mempengaruhi proses pengambilan keputusan secara negatif.

5. Pencadangan Data
Sistem manajemen data akan melakukan pencadangan untuk semua data yang Anda simpan di dalamnya. Keuntungannya adalah Anda tidak perlu mengotorisasi proses ini secara manual. Beberapa sistem akan secara otomatis melakukan pencadangan untuk Anda.

Dengan cara ini, Anda tidak perlu khawatir kehilangan data karena pencurian, kehilangan, atau serangan malware. Jika pelanggaran terjadi, Anda dapat dengan mudah mengambil file CAD Anda dalam waktu singkat.

6. Meminimalisir Kesalahan
Ketika tim Anda tidak bekerja secara harmonis pada desain proyek, salah satu dari mereka mungkin membuat kesalahan yang mungkin tidak diidentifikasi oleh yang lain. Ini berarti bahwa yang lain akan terus mengerjakan proyek tersebut.

Mereka kemungkinan besar akan menemukan kesalahan dalam tahap implementasi. Di sini, mereka akan kembali ke papan gambar dan mencoba mencari tahu di mana masalahnya.

Manajemen data menghilangkan kesalahan seperti itu yang memakan waktu dan tidak diinginkan. Seperti yang dinyatakan sebelumnya, setiap perubahan yang dilakukan pada file CAD apa pun akan diberitahukan kepada anggota tim lainnya. Dengan disoroti ini, salah satu dari mereka dalam proses menganalisisnya dapat menemukan kesalahan dan meningkatkannya dengan yang lain.

Hal yang baik tentang manajemen data adalah Anda dapat dengan mudah membatalkan kesalahan. Ini menghemat waktu tim Anda untuk kembali ke papan gambar.

Kesimpulan
Seperti yang terlihat, manajemen data bermanfaat bagi perusahaan mana pun yang menggunakannya untuk operasi CAD-nya. Manfaatnya tidak terbatas, tergantung pada kebutuhan bisnis Anda; yang disebutkan di atas adalah yang utama. Dengan alasan yang ditetapkan, jika Anda belum memasukkan manajemen data ke dalam operasi Anda, Anda perlu memikirkan kembali hal itu dan membuat keputusan yang tepat.

manajemen identitas dan akses

6 Tren Identity and Access Management (IAM) di Tahun 2022

Laju cepat perubahan di seluruh teknologi, prioritas organisasi, harapan pengguna, peluang bisnis, dan risiko memerlukan arsitektur manajemen identitas dan akses (IAM) agar lebih fleksibel. Selain itu, karena bisnis digital bergantung pada kepercayaan digital, yang diaktifkan oleh IAM, keamanan dan identitas, lebih dari sebelumnya, merupakan fondasi penting dari ekosistem bisnis organisasi.

tren manajemen akses identitas

No. 1: Menghubungkan komputasi di mana pun akan semakin mendorong kebutuhan akan kontrol akses yang lebih cerdas

Transisi ke komputasi yang lebih jauh dan terhubung di mana saja menempatkan tuntutan yang lebih besar pada penerapan manajemen akses. Platform manajemen akses harus menjadi semakin canggih untuk membedakan antara pengguna yang sah dan bot jahat atau penipu tanpa mengganggu pengguna sah.

Selain itu, organisasi perlu menenun dukungan untuk beberapa opsi untuk akses pengguna dan perangkat serta beberapa generasi aset digital ke dalam infrastruktur identitas modern yang fleksibel (fabrikasi identitas). Untuk mengurangi risiko, terapkan praktik terbaik, seperti autentikasi multifaktor (MFA), hak istimewa yang tidak berlaku, dan arsitektur tanpa kepercayaan, jika ini belum diterapkan sepenuhnya.

Wajibkan MFA untuk semua akses istimewa dan pastikan bahwa vendor MFA mendukung semua kasus penggunaan yang diperlukan, seperti suara, biometrik, telepon sebagai token, dan kartu pintar. Selain itu, manfaatkan kontrol akses adaptif, kontrol akses kontekstual yang bertindak untuk menyeimbangkan kepercayaan terhadap risiko akses, sebagai elemen kunci arsitektur zero-trust.

No. 2: Meningkatkan pengalaman pengguna untuk semua pengguna akan sangat penting untuk bisnis digital yang aman

Dengan jumlah dan pentingnya interaksi digital yang meningkat, standar terus meningkat dalam memberikan pengalaman pengguna total yang hebat. Gartner memperkirakan bahwa pada tahun 2024, organisasi yang melakukannya akan mengungguli pesaing sebesar 25% dalam metrik kepuasan untuk pengalaman pelanggan dan karyawan.

Organisasi harus menciptakan strategi yang kohesif untuk semua pengguna eksternal (konsumen, pelanggan bisnis, dan mitra). Misalnya, menyelaraskan prioritas IAM dengan prioritas bisnis dan TI, memberikan pengalaman omnichannel, dan menyatukan data profil pelanggan.

Secara paralel, terapkan pendekatan tanpa kepercayaan pada rantai pasokan digital organisasi Anda dengan, misalnya, memberikan keamanan menyeluruh dan perlindungan privasi data pelanggan dan sumber daya ekosistem digital lainnya. Selain itu, berdayakan pengguna istimewa tanpa mengorbankan keamanan dengan membuat identitas untuk pengguna istimewa jarak jauh, yang mengautentikasi mereka setiap kali mereka berniat melakukan tugas administratif atau operasi istimewa. Kemudian gunakan akun bersama yang dikendalikan oleh alat manajemen akses istimewa (PAM).

No. 3: Kunci, rahasia, sertifikat, dan mesin akan membutuhkan lebih banyak perhatian

Lonjakan jumlah mesin dan penggunaannya di lingkungan hybrid dan multicloud memaksa organisasi untuk membingkai ulang strategi IAM mereka.

Tingkatkan standar tentang rahasia, kunci, dan sertifikat. Pertimbangkan untuk membentuk tim fusi yang mengumpulkan persyaratan, memberikan kepemimpinan, mendefinisikan kepemilikan, memberikan panduan, dan menetapkan harapan yang masuk akal. Tentukan identitas mesin yang digunakan organisasi Anda dan kategorikan ke dalam dua kelompok: perangkat dan beban kerja. Temukan cara organisasi dan teknis bagi tim IAM Anda untuk mengintegrasikan alat pilihan tim yang berbeda.

Selain itu, karena adopsi otomatisasi proses robot (RPA) meningkat pesat, penting untuk mengelola identitas robot perangkat lunak dan mengatur aksesnya. Mulailah dengan mendefinisikan praktik terbaik dan prinsip panduan tentang cara mengintegrasikan alat RPA ke dalam struktur identitas, dan memperlakukan robot perangkat lunak RPA sebagai beban kerja lain yang memerlukan identitas mesin.

No. 4: Aplikasi dan API baru perlu memanfaatkan pedoman pengembangan IAM terbaru

Juga pastikan bahwa aplikasi baru dari semua sumber dikembangkan dengan aman, bersumber dan terpasang. Untuk melakukannya, terapkan kontrol akses API — autentikasi dan otorisasi API — yang merupakan bagian penting dari keamanan API, bersama dengan penemuan API dan perlindungan ancaman API. Agar berhasil, tentukan strateginya dan bentuk tim lintas fungsi yang melibatkan praktisi, seperti pengembang, tim DevOps, cloud, keamanan, dan IAM, untuk membantu menetapkan pagar pembatas yang tepat dan pedoman kontrol akses API.

Selain itu, perpindahan ke strategi zero-trust menempatkan lebih banyak tekanan untuk memiliki aplikasi/alat SaaS yang baik dan proses orientasi. Untuk memastikan keselarasan di seluruh siklus hidup aplikasi, tingkatkan koordinasi antara tim akuisisi perangkat lunak Anda (baik pusat maupun divisi) dan tim IAM Anda.

No. 5: Hybrid cloud dan multicloud akan mendorong pemeliharaan/evolusi arsitektur IAM yang berkelanjutan

Karena organisasi memindahkan lebih banyak aset digital ke lingkungan multicloud yang terdesentralisasi dan beroperasi di lingkungan TI hibrida, sangat penting untuk menambahkan kontrol kompensasi otomatis yang matang.

Integrasikan solusi tata kelola dan administrasi identitas (IGA), PAM, dan solusi manajemen kepemilikan infrastruktur cloud (CIEM) untuk manajemen dan tata kelola identitas dan kepemilikan yang konsisten di semua lingkungan. Integrasi PAM dan IGA sangat penting dalam mengamankan dan mengelola akses ke lingkungan lokal dan cloud, di mana akun istimewa yang sudah lama ada masih ada. Penawaran CIEM memastikan bahwa akses ke titik akhir infrastruktur cloud dikontrol secara aktif. Alat CIEM menggunakan analitik dan pembelajaran mesin untuk mendeteksi anomali dalam hak akun, seperti hak yang tidak aktif dan hak yang berlebihan.

Membuat “panel kaca tunggal” belum praktis saat mengelola identitas di lingkungan multicloud. Alih-alih menerapkan kerangka kerja menyeluruh tunggal untuk multicloud IAM yang memusatkan beberapa fungsi, tetapi menyisakan ruang untuk alat asli, yang dapat dicapai dan diinginkan.

No. 6: Fungsi IGA akan berkembang untuk memungkinkan arsitektur terdesentralisasi

Kecepatan digitalisasi dan adopsi cloud yang dipercepat membutuhkan lebih banyak dukungan, termasuk untuk identitas di lingkungan TI hybrid, identitas di berbagai platform cloud, dan identitas mesin.

Hal ini mendorong kebutuhan untuk mengembangkan kemampuan IGA agar selaras dengan arsitektur keamanan siber. Evolusi ini melibatkan pembentukan struktur identitas menggunakan kerangka konektor berbasis standar di beberapa lingkungan komputasi, sehingga organisasi dapat menjawab pertanyaan tentang siapa yang memiliki akses ke apa terlepas dari di mana sumber daya dan pengguna berada. Berikan pengelolaan dan pengaturan kebijakan akses yang lebih baik, dan gunakan analitik identitas cloud untuk tata kelola yang berkelanjutan.

Analisis identitas dapat memprediksi sumber daya apa yang dapat diakses pengguna, melihat bagaimana mereka menggunakan hak akses mereka, melacak perilaku pengguna yang tidak biasa, dan memulai tindakan perbaikan untuk mengatasi anomali perilaku, sehingga mengurangi risiko keseluruhan bagi organisasi.

 

 

 

Referensi:
6 Identity and Access Management Trends to Plan for in 2022
Membuat Dunia yang Lebih Aman dengan Autentikasi Multifaktor

increase productivity as a leader

3 Cara Meningkatkan Produktivitas Anda sebagai Pemimpin

Sebagai seorang pemimpin, apakah Anda menghabiskan waktu hanya untuk berpikir? Atau untuk eksekusi? Jika Anda hanya menghabiskan waktu untuk berpikir, Anda adalah seorang pemimpi. Mimpinya mungkin luar biasa tetapi jika Anda tidak turun dari awan dan mulai mengambil tindakan, tidak ada yang akan tercapai. Di sisi lain, jika Anda hanya mengeksekusinya, tanpa berpikir Anda mungkin tidak bisa tampil di level optimal. Cara terbaik untuk meningkatkan produktivitas Anda sebagai seorang pemimpin adalah jika Anda dapat memiliki mindset untuk berpikir dan mindset untuk eksekusi.

Produktivitas dan keterlibatan staf berjalan beriringan. Ingatlah bahwa produktivitas tidak terbatas hanya pada orang-orang yang Anda pimpin. Anda sebagai pemimpin juga harus produktif.

1. Keterlibatan dan produktivitas tim

Semakin terlibat tim Anda dengan organisasi, semakin produktif mereka. Salah satu alasan mengapa banyak perusahaan gagal adalah karena mereka tidak membuat orang-orangnya bahagia. Dibutuhkan lebih dari gaji yang baik dan beberapa tunjangan untuk membuat staf Anda senang hari ini. Gaji dan tunjangan mudah dicocokkan. Pesaing Anda dapat menandingi ini kapan saja. Tetapi mereka tidak dapat menandingi budaya, lingkungan kerja, dan nilai-nilai.

Bagaimana membangun kerja tim

Agar bisnis Anda berhasil, Anda membutuhkan semua orang di belakang Anda. Jika satu bagian dari bisnis rusak, seluruh bisnis terpengaruh.

Perusahaan yang sukses seperti mesin yang dilumasi dengan baik. Setiap bagian dari mesin dilumasi dan semua bagian bekerja sama untuk mendukung keseluruhan. Setiap orang di perusahaan perlu bekerja menuju tujuan bersama. Setiap orang perlu memiliki komitmen yang sama meskipun tingkat produktivitas mereka mungkin berbeda.

Bangun kerja tim dengan komunikasi

Komunikasi adalah komponen kunci untuk kerja tim yang efektif. Organisasi Anda memiliki visi. Anda memiliki ide ke mana Anda ingin pergi dan bagaimana menuju ke sana. Apakah tim Anda tahu ini? Sudahkah Anda membagikan peta menuju kesuksesan dengan mereka? Apakah mereka secara aktif berkontribusi pada peta tersebut? Atau mereka hanya disuruh melakukan sesuatu?

Seorang pemimpin yang menginginkan orang yang lebih produktif memulai dengan mengartikulasikan aspirasi perusahaan kepada orang-orang. Ini mungkin mengharuskan Anda untuk memiliki keterampilan komunikasi yang efektif. Tujuan Anda bukan hanya untuk memberi tahu orang-orang tetapi untuk membuat mereka bersemangat tentang perjalanan ini.

Di saat pandemi, komunikasi menjadi vital. Bagaimana Anda meyakinkan staf Anda bahwa pekerjaan mereka terjamin ketika mereka terancam oleh pandemi? Bagaimana Anda menjaga tim Anda tetap terlibat saat mereka bekerja dari rumah? Bagaimana Anda memantau proses kerja ketika semua orang bekerja dari rumah? Komunikasi yang baik adalah jawabannya.

Bangun kerja tim dengan budaya yang positif

Budaya tim yang positif menghasilkan pekerja yang lebih produktif. Budaya secara langsung terkait dengan bagaimana seorang pemimpin memimpin. Para pemimpin hebat tahu bagaimana membangun budaya yang dapat beradaptasi dan inklusif.

Kemajuan sama dengan kesuksesan. Jika Anda tidak memiliki tim yang bersedia menerima perubahan, Anda tidak dapat memajukan ide dan inovasi baru. Pertumbuhan perusahaan akan stagnan. Di sisi lain, jika pemimpin mendapat dukungan rakyatnya, perusahaan diuntungkan. Jenis budaya organisasi terbaik adalah di mana orang-orang merasa bahwa mereka adalah bagian dari sesuatu yang lebih besar. Yaitu budaya yang mengakui kontribusi, mempromosikan berbagi pengetahuan dan informasi yang sama, menghormati keragaman dan mendukung individu untuk tumbuh dan berkembang.

2. Memimpin dari dalam diri Anda

Produktivitas tidak tergantung pada orang-orang Anda saja. Sebagai pemimpin rakyat, Anda harus memimpin dengan memberi contoh. Jika Anda ingin orang-orang Anda bekerja keras, Anda perlu menunjukkan bahwa Anda juga dapat bekerja keras.

Untuk menjadi produktif sebagai seorang pemimpin, Anda harus memimpin dari dalam. Memimpin dari dalam berarti menjadi otentik dalam kepemimpinan Anda. Renungkan apa yang Anda pikirkan tentang pemimpin hebat dan tentukan sendiri beberapa tujuan untuk menjadi pemimpin hebat itu. Setelah Anda memiliki pemahaman yang jelas tentang apa yang harus Anda lakukan untuk menjadi pemimpin yang lebih baik, Anda dapat mulai mencari cara untuk mencapai tujuan ini.

Seorang pemimpin otentik menunjukkan minat yang tulus pada kesejahteraan dan kesuksesan orang-orangnya. Mereka mendukung orang-orang mereka untuk tumbuh dengan berbagi pengetahuan, melalui pelatihan dan peningkatan keterampilan dan dengan memberdayakan orang-orang mereka dan memberi mereka lingkungan di mana mereka dapat menjadi kreatif dan ekspresif.

Memimpin dari dalam adalah tentang mengenali pentingnya pembelajaran berkelanjutan. Hanya karena Anda berada dalam peran kepemimpinan tidak berarti Anda telah mempelajari segala sesuatu yang perlu diketahui di dunia. Saya adalah orang bisnis yang sukses tetapi saya masih menemukan hal-hal baru tentang diri saya setiap hari. Semakin banyak saya belajar, semakin baik saya dalam pekerjaan saya. Ingatkan diri Anda bahwa dunia yang kita tinggali saat ini adalah lingkungan yang terus berubah. Apa yang relevan hari ini tidak relevan besok. Pikirkan diri Anda sebagai sebuah aplikasi di ponsel. Setiap bulan atau lebih, Anda mendapatkan pemberitahuan dari pengembang ponsel yang meminta Anda untuk memperbarui perangkat lunak. Mengapa Anda perlu memperbarui perangkat lunak? Perangkat lunak baru diperkenalkan setiap saat karena ada ancaman baru atau aplikasi baru yang tidak dapat disinkronkan dengan ponsel Anda kecuali telah ditingkatkan versinya.

Demikian pula, sebagai seorang pemimpin, Anda harus membuat keputusan dalam lingkungan bisnis yang terus berubah. Jika Anda tidak meningkatkan bank pengetahuan Anda dan mengikuti perkembangan zaman, Anda mungkin tidak dapat membuat keputusan yang tepat untuk bisnis tersebut. Menjadi produktif sebagai seorang pemimpin berarti Anda harus siap untuk mempelajari hal-hal baru dan melupakan hal-hal yang berlebihan.

Sifat lain yang membantu Anda memimpin dari dalam adalah kesadaran diri. Kesadaran diri adalah kemampuan untuk melihat dan memahami diri sendiri yang sebenarnya. Itu datang dari refleksi dan kekuatan perhatian penuh. Perhatian penuh adalah tentang kemampuan untuk memfokuskan pikiran seseorang pada saat ini tanpa evaluasi apa pun. Hal ini dicapai melalui meditasi dan teknik lainnya. Anda memperlambat pernapasan Anda. Fokuskan pikiran Anda saat ini. Ketika Anda dapat memusatkan diri, pikiran Anda dapat berpikir lebih jernih.

Semakin Anda sadar diri, semakin baik Anda menjadi pemimpin. Seorang pemimpin yang sadar diri mengetahui keterbatasannya. Anda dapat mengetahui apakah suatu tindakan itu benar atau salah; baik atau buruk.

3. Membangun hubungan dan produktivitas

Jika Anda ingin orang-orang Anda lebih produktif, Anda harus membangun hubungan dengan mereka terlebih dahulu. Membangun hubungan terjadi ketika pemimpin memimpin dengan integritas, kejujuran dan saling menghormati.

Orang bisa melihat yang palsu. Jika Anda tidak jujur ​​pada diri sendiri, pekerja Anda akan tahu. Mereka tidak akan percaya apa yang Anda katakan atau mendukung apa yang ingin Anda lakukan. Membangun hubungan positif dengan orang-orang Anda membutuhkan waktu. Hubungan yang baik antara seorang pemimpin dan seorang pekerja adalah hubungan di mana pemimpin siap untuk mendengarkan pandangan orang-orangnya. Jika Anda mendorong pekerja Anda untuk berbagi pengetahuan, mengungkapkan perasaan, dan menyuarakan keprihatinan, Anda berada di jalan untuk membangun rasa hormat dan kepercayaan.

Rasa hormat dan kepercayaan bisa diperoleh. Rasa hormat diperoleh jika orang-orang Anda melihat bahwa Anda adalah pemimpin yang bisa melaksanakan rencana yang telah dibicarakan. Cara terbaik untuk membuat orang-orang bekerja lebih keras adalah dengan Anda bekerja keras. Cara terbaik untuk membuat orang menerima perubahan adalah jika Anda juga bisa menerimanya. Cara terbaik untuk berbagi ide adalah mulai membagikan apa yang Anda ketahui. Cara terbaik untuk menunjukkan kepada mereka bahwa mereka dihargai adalah dengan menunjukkan rasa terima kasih dan penghargaan kepada mereka.

Kepercayaan datang ketika orang merasa bahwa mereka dihargai dan bahwa Anda, sebagai pemimpin mereka, ada di pihak mereka.

Setelah kepercayaan diperoleh, pekerja Anda cenderung bekerja lebih keras untuk membantu Anda mencapai tujuan perusahaan karena mereka tahu tujuan ini selaras dengan tujuan pribadi mereka. Karyawan yang mempercayai pemimpin mereka lebih bahagia di tempat kerja dan cenderung tidak meninggalkan organisasi.

 

 

 

Referensi: 3 Ways to Increase Your Productivity as a Leader

Bagaimana Memastikan Keamanan Siber di Tengah Tren Hybrid Working?

Serangan siber menjadi momok yang membayangi perusahaan di tengah tren penerapan hybrid working. Sebuah studi yang dilakukan Microsoft menemukan bahwa peretas melakukan 579 kali serangan per detik atau sama dengan 50 juta percobaan serangan per hari. Hal itu disampaikan CVP Microsoft Security, Compliance & Identity, Vasu Jakkal dalam acara bertajuk “Keamanan Cyber di Era Kerja Hybrid”.

Studi itu menemukan bahwa salah satu pintu masuk serangan siber di Asia adalah email. Sebagian besar insiden siber berawal dari seseorang yang mengeklik email. Para peretas kerap memanfaatkan topik-topik hangat, seperti Covid-19. Pengguna biasanya tergoda untuk membuka dan mengeklik tautan yang menggunakan subjek “bantuan sosial” atau “vaksin gratis”.

Untuk memastikan keamanan siber selama hybrid working, Vasu menyarankan perusahaan untuk melakukan tiga langkah proteksi.

Pertama, terapkan zero trust. Jangan mudah percaya dengan tautan yang dikirimkan ke email Anda. Pastikan kebenaran dari sumber yang terpercaya.

Kedua, bekali sumber daya manusia (SDM) dengan pelatihan mengenai cyber security. Keamanan siber merupakan tanggung jawab seluruh karyawan, bukan hanya teknisi bagian IT.

Ketiga, manfaatkan layanan komputasi awan (cloud) yang memiliki kemampuan security lebih baik pada sistem on premise. Salah satunya seperti yang dihadirkan Microsoft 365.

Untuk diketahui, proteksi keamaan Microsoft Office 365 pada data pribadi pengguna dilakukan selama 24 jam. Lewat fitur ini, Office 365 mampu memperlihatkan lokasi dari data pengguna secara spesifik.

Kemudian, Microsoft 365 juga memiliki Lockbox yang memperketat proses keamanan dan membatasi akses pada siapa pun yang berusaha mengakses data pribadi pengguna. Untuk menunjang proteksi ini, server hanya mengoperasikan laman yang masuk daftar tepercaya untuk mengurangi risiko dari serangan malware berbahaya. Fitur kini juga mengawasi ancaman tertentu dengan melakukan antisipasi terhadap akses yang dianggap mencurigakan atau berbahaya.

Selain itu, sebagai proteksi utama Office 365, Microsoft 365 juga memiliki enkripsi dalam ruang penyimpanan. Ketika enkripsi transit dengan SSL/TLS, data pengguna akan tetap terjaga selama ditransmisi ke pihak Microsoft. Kemudian, ada pula pengaturan untuk memantau keamanan dan integritas data. Microsoft 365 juga memiliki Exchange Protection yang merupakan proteksi pada email pengguna.

Selanjutnya, Micorosoft Office 365 memungkinkan pengguna untuk mengirimkan email terenkripsi kepada siapa pun. Ada pula yang disebut sebagai Rights Management. Fitur ini dapat digabungkan dengan enkripsi pesan sehingga dapat mencegah kehilangan data. Bagi pengguna yang ingin mengakses email berbasis sertifikat, ada S/MIME yang akan menjaga keamanan data.

Sementara itu, sebagai antisipasi akses dokumen yang tidak memiliki kredensial, Microsoft 365 menyediakan Azure Rights Management.

Seluruh perlindungan tersebut semakin lengkap dengan multi-factor authentication melalui ponsel atau tablet pengguna. Kontrol admin ini pun dapat mencegah hilangnya informasi serta data sensitif ke pengguna lain. Pengaturan aplikasi Office 365 di ponsel pun akan selalu terjaga melalui fitur ini. Terakhir, ada proteksi tambahan berupa antivirus serta antispam yang dapat melindungi privasi dan data pengguna.

Deretan Fitur Microsoft 365 yang Jamin Keamanan Data Selama Bekerja Hybrid

Situasi pandemi Covid-19 membuat sebagian besar kantor harus mengadopsi sistem bekerja hybrid. Namun, kondisi tersebut membuat perusahaan khawatir terhadap keamanan data. Pasalnya, setiap karyawan akan memanfaatkan layanan komputasi awan (cloud computing) untuk bekerja, saling terhubung, dan berkolaborasi.

Meski kerap dipandang lebih rentan terhadap kebocoran data, cloud computing justru bisa memberikan perlindungan yang lebih aman pada layanan on premises. Hal inilah yang dihadirkan Microsoft Office 365. Demi mengamankan data pengguna, Microsoft Office 365 menyematkan berbagai fitur pada layanannya.  

Fitur pertama adalah Office 365 Secure Score yang merupakan sebuah sistem analisis keamanan baru yang memberikan skor untuk konfigurasi keamanan pada layanan Office 365 pengguna.

Kemudian, hadir pula Office 365 Threat Intelligence Private Preview. Layanan yang memanfaatkan berjuta data points dari Microsoft Intelligent Security Graph itu menyediakan informasi mengenai lanskap ancaman global. Dengan demikian, pengguna akan lebih waspada terhadap ancaman cyber.

Selain itu, ada juga Office 365 Advanced Data Governance Preview. Memanfaatkan machine learning, fitur ini dapat membantu menemukan dan memelihara data penting pengguna sambil mengeliminasi redudansi data yang dapat menimbulkan resiko keamanan ke depannya. 

Dengan jaminan keamanan tersebut, Microsoft Office 365 dapat menjadi pilihan terbaik bagi perusahaan, khsuusnya small medium business (SMB) atau sektor usaha mikro kecil dan menengah (UMKM).

Tak hanya itu, platform digital itu juga dapat mendorong pertumbuhan signifikan bagi SMB. Data Kementerian Koperasi dan Usaha Kecil dan Menengah (Kemenkop UKM) memaparkan bahwa hanya SMB yang telah terhubung dengan platform digital yang mampu mengalami pertumbuhan selama pandemi. Lebih spesifik lagi, pertumbuhan tersebut mencapai 26%.

Pengaplikasian hybrid channel diklaim mampu meningkatkan penjualan yang signifikan. Berdasarkan laporan Digital SME Confidence Index 2021 yang dirilis KoinWorks, sebanyak 48% pelaku SMB lebih memilih mengadopsi kanal hybrid untuk bertahan dan membuka peluang baru. Hal ini dibuktikan dengan kenaikan penjualan sebesar 7% atau rata-rata 44% pada SMB yang menjalankan bisnis secara hybrid.

Hybrid Cloud, Solusi Infrastruktur IT Berbasis Komputasi Awan

Implementasi teknologi komputasi awan atau cloud computing diyakini sebagai salah satu faktor penting dalam percepatan transformasi digital di era industri 4.0. Pasalnya, keberadaan teknologi cloud dapat mendukung penciptaan ekosistem untuk melahirkan inovasi baru. Dengan cloud, data terintegrasi secara lebih mudah. Data yang dihasilkan pun dapat memberikan insight yang bervariasi. 

Selain itu, cloud bisa mendukung proses kerja menjadi lebih fleksibel, efektif, dan efisien. Meski begitu, sejumlah pelaku industri masih ragu untuk beralih dari pusat penyimpanan data berbasis on-premise ke cloud. Salah satu penyebabnya adalah infrastruktur on-premise yang masih berfungsi dengan baik. 

Untuk diketahui, on-premise adalah private cloud yang diadopsi suatu perusahaan secara mandiri, mulai dari infrastruktur hingga software. Karena hal ini, perusahaan pun cenderung menimbang-nimbang saat hendak beralih ke layanan public cloud. Sebab, mereka telah menggelontorkan dana investasi untuk keperluan tersebut. 

Selain itu, keraguan berikutnya terletak pada data dan aplikasi infrastruktur on-premise yang terlalu banyak. Proses migrasi data ke cloud pun dinilai memakan waktu lama sehingga menghambat kegiatan operasional. Kemudian, adanya sejumlah kebijakan yang mengharuskan data tertentu disimpan dan dikelola pada infrastruktur on-premise juga kerap menjadi keraguan. 

Sebagai contoh di sektor perbankan. Pemerintah Indonesia, melalui Peraturan Bank Indonesia Nomor 9/15/PBI/2007 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum, mengamanatkan sektor perbankan untuk menyimpan data penting dan sensitif di layanan on-premise dalam negeri. 

Untuk mengatasi hal tersebut, perusahaan atau organisasi bisa menggunakan layanan hybrid cloud, seperti dari perusahaan teknologi, Microsoft. Hybrid cloud merupakan ekosistem komputasi yang menggabungkan infrastruktur on-premise (private cloud) dengan public cloud. Dengan hybrid cloud, data ataupun aplikasi dapat beroperasi secara bersamaan pada beberapa cloud berbeda. 

Tak hanya itu, hybrid cloud juga memungkinkan konfigurasi multicloud. Dengan teknologi ini, suatu perusahaan atau organisasi dapat menggunakan lebih dari satu public cloud, di samping infrastruktur on-premise yang dimiliki. Singkatnya, hybrid cloud adalah dua atau lebih layanan cloud computing dari entitas berbeda, yakni private cloud dan public cloud. Keduanya tergabung menjadi satu untuk menghadirkan beragam manfaat untuk organisasi atau perusahaan.

Pada sejumlah industri, seperti perbankan, keuangan, dan kesehatan, penggunaan cloud dengan konsep hybrid cloud bisa jadi merupakan langkah yang tepat. Pasalnya, industri tersebut memiliki data-data yang bersifat sensitif. Dengan mengadopsi hybrid cloud, organisasi-organisasi tersebut memiliki fleksibilitas untuk menyimpan sebagian data mereka di on-premise dan sebagian lainnya di public cloud

Organisasi pun dapat memperoleh manfaat cloud sambil tetap memenuhi aturan industri yang berlaku. Bank asal Kanada, Royal Bank of Canada (RBC), misalnya, menggunakan Azure Arc-enabled data services untuk memanfaatkan layanan data cloud-native Microsoft Azure ke on-premise data center mereka. Teknologi tersebut memungkinkan RBC untuk mendapatkan layanan managed database yang selalu up-to-date untuk memodernisasi data estate mereka yang besar. 

Pada dasarnya, hybrid cloud dapat diimplementasikan dalam beberapa cara. Pertama, penyedia cloud menyiapkan dua layanan sekaligus, yaitu private dan public cloud, sebagai layanan yang terintegrasi. Kedua, organisasi dapat mengelola private cloud mereka sendiri sekaligus berlangganan layanan public cloud. Kemudian, layanan public cloud diintegrasikan ke dalam infrastruktur mereka. 

Hybrid CloudAzure Stack HCI dan Azure Arc Microsoft sendiri mengawali bisnis hybrid cloud dari layanan on-premise. Berbekal pengalaman tersebut, Microsoft memahami kebutuhan organisasi yang masih ingin menggunakan layanan on-premise, tetapi dengan keunggulan public cloud. Oleh karena itu, Microsoft menghadirkan hybrid cloud berteknologi Azure Stack HCI dan Azure Arc untuk mengakomodasi kebutuhan industri tersebut. 

Teknologi yang diusung Microsoft ini memiliki sejumlah keunggulan. Salah satunya adalah memiliki kontinum lengkap untuk mendukung berbagai skenario implementasi Hybrid Cloud, mulai dari on-premise, multi-cloud, edge, hingga disconnected scenarios dengan single security model. Selain itu, teknologi ini compatible dengan berbagai macam perangkat keras yang merupakan bagian dari ekosistem Microsoft. 

Dengan kata lain, Microsoft memastikan pengguna memegang kendali atas data mereka ketika data mereka disimpan di public cloud. Melalui layanan hybrid cloud ini, Microsoft mendukung berbagai industri untuk berinovasi di mana saja, baik di Microsoft Azure public cloud maupun di infrastruktur on-premise. Dengan begitu, transformasi digital di era industri 4.0 bisa terakselerasi.  

Informasi lebih lanjut tentang hybrid cloud Microsoft, dapat Anda temukan pada tombol berikut atau menghubungi telemarketing kami di nomor 021-7201419.

Hybrid Working Jadi Tren, Berikut Empat Manfaatnya

Bekerja dengan konsep hibrida (hybrid working) menjadi tren di era kenormalan baru atau new normal. Pasalnya, bekerja dengan konsep tersebut dinilai lebih menguntungkan, baik bagi perusahaan maupun karyawan. 

Untuk diketahui, hybrid working adalah kombinasi antara bekerja di kantor atau work from office (WFO) dan bekerja di mana saja, termasuk dari rumah. Dengan menerapkan konsep tersebut, perusahaan memberikan keleluasaan kepada karyawan untuk menerapkan sistem kerja yang dinilai paling efektif. 

Bagi karyawan, kerja dengan konsep hybrid memberi banyak keuntungan. Bahkan, memberi kesempatan pada karyawan untuk berkarya dan berekspresi tanpa terbatas ruang dan waktu. 

Pertama, meningkatkan kepuasan kerja karyawan. Hasil studi Owl Labs yang dilansir Forbes, Jumat (4/2/2022), menunjukkan bahwa karyawan yang bekerja secara jarak jauh atau remote dan hibrida merasa 22 persen lebih bahagia ketimbang mereka yang bekerja di kantor. Survei tersebut juga mengungkap bahwa karyawan yang bekerja secara hybrid memiliki tingkat stres yang lebih rendah. Mereka juga lebih fokus dan produktif daripada bekerja di kantor

Kedua, hybrid working juga berdampak terhadap kesehatan mental karyawan. Ketika pekerja telah terbiasa dengan sistem kerja hybrid sejak awal pandemi Covid-19, karyawan kembali mendapatkan kesehatan mental dan fisik yang lebih baik. 

Penelitian Ergotron bertajuk The Envolving Office: Empower to Work Vibrantly in 2022 yang melibatkan 1.000 pekerja penuh waktu menyebutkan, 56 persen responden mengaku bahwa kesehatan mental serta keseimbangan antara pekerjaan dan kehidupan pribadi menjadi lebih baik setelah bekerja secara hibrida. 

Dengan bekerja secara hybrid, mereka mengaku dapat melakukan aktivitas fisik secara intensif daripada saat bekerja penuh waktu di kantor. Itu artinya, karyawan memiliki waktu luang lebih banyak sehingga dapat menjaga kesehatan fisiknya. 

Ketiga, karyawan kini tak perlu lagi bepergian serta menghabiskan waktu di jalan menuju kantor. Alhasil, mereka memiliki waktu luang yang lebih banyak dan dapat digunakan untuk melakukan aktivitas lain selain bekerja. Mereka dapat memanfaatkannya untuk melakukan kegiatan lain, seperti berolahraga, bercengkerama dengan keluarga, menjalani hobi, atau mengikuti pelatihan (workshop). 

Keempat, fleksibilitas yang ditawarkan sistem kerja hybrid dinilai dapat meningkatkan produktivitas individu ketimbang WFO dari pagi hingga sore selama hari kerja. Dengan sistem ini, karyawan dapat menentukan sendiri tempat kerja yang diinginkan, baik dari rumah maupun tempat-tempat lain yang membuat nyaman. 

Peningkatan produktivitas tersebut disebabkan beberapa hal. Salah satunya, tekanan pekerjaan yang cenderung berkurang selama bekerja secara hybrid. Selain itu, hubungan mikro antarkaryawan ketika menjalankan hybrid working juga dapat menjadi salah satu pendongkrak produktivitas. Pasalnya, karyawan masih bisa bertemu secara tatap muka dalam satu waktu untuk mengobrol dan mendiskusikan ide-ide baru. Hal ini dapat meningkatkan kolaborasi dan kualitas hubungan kerja antarkaryawan. Dengan begitu, kualitas kehidupan pekerja dapat lebih baik dan berpengaruh terhadap peningkatan performa kerja. 

Sebagai informasi, sistem bekerja jarak jauh yang diterapkan di era kenormalan baru dapat berjalan lancar karena pemanfaatan sistem yang memungkinkan pekerja dapat berkolaborasi, misalnya Microsoft Teams.

Cara Kerja Hybrid Lebih Efisien dengan Modern Workplace Berfitur Menarik

Bekerja secara hybrid merupakan alternatif yang dilakukan perusahaan selama beradaptasi pada era kenormalan baru. Dengan metode tersebut, perusahaan tidak perlu menyediakan ruang kerja yang besar bagi para karyawan. Pasalnya, para karyawan tidak perlu datang ke kantor dan bekerja dari balik meja kerja. Mereka dapat bekerja dari mana saja tanpa perlu berada di satu ruangan kerja seharian.

Begitu pula ketika menghadiri meeting. Para karyawan tidak perlu menghabiskan waktu di jalan menuju lokasi meeting. Meeting kini dapat dilakukan dari depan kamera atau laptop melalui video conference

Meski awalnya merupakan bentuk adaptasi dengan situasi pandemi, rupanya para pekerja menginginkan cara kerja hybrid tetap dilanjutkan ketika pandemi nanti berakhir. Selama satu tahun bekerja secara daring, produktivitas dinilai tetap sama, bahkan lebih tinggi bagi banyak karyawan. 

Oleh karena itu, para pemimpin perusahaan sebaiknya menyeimbangkan bekerja secara hybrid, baik secara tatap muka atau virtual, dengan lebih menyenangkan. Penggunaan teknologi yang tepat dapat membantu terciptanya kolaborasi sesama tim. Bahkan, dengan menggunakan platform Microsoft Teams, para karyawan dapat bekerja secara bersama dalam satu waktu dan satu platform. 

Tidak sedikit orang mengira Microsoft Teams merupakan aplikasi video conferencing semata. Padahal, Microsoft Teams menghadirkan lebih banyak solusi untuk berinteraksi dan berkolaborasi secara daring. 

Microsoft Teams memiliki berbagai fitur komunikasi yang terintegrasi dalam satu platform. Pengguna dapat melakukan aktivitas chatting dan mengirim pesan singkat dengan emoji atau graphics interchange format (GIF). Mereka juga dapat menelepon ke sesama pengguna Microsoft Teams atau nomor telepon, melakukan video call yang dilengkapi dengan berbagai virtual background, emoji reaksi, fitur share screen, serta menggunakan whiteboard untuk meeting atau training

Untuk pertemuan atau meeting yang melibatkan banyak orang, Microsoft Teams dinilai sebagai pilihan yang tepat. Sebab, platform ini dapat menyatukan dan membuka ruang interaksi hingga 1.000 orang dalam satu ruang meeting virtual yang sama. Sementara untuk acara webinar atau konferensi, perusahaan dapat menggunakan Microsoft Teams versi Live yang bisa diikuti hingga 10.000 orang. 

Microsoft Teams juga memungkinkan pengguna berbagi dan mengerjakan dokumen secara bersamaan. Hal ini akan memudahkan pengguna karena tidak perlu berganti layar saat bekerja. Bahkan, kolaborasi tersebut juga membantu setiap pengguna yang memiliki akses terhadap dokumen untuk membaca atau mengedit dokumen yang sama. Pengguna juga dapat mengelola dokumen secara rapi di fitur “Files”. Dengan demikian, pengguna tidak kesulitan mencari lokasi dokumen versi terakhir yang dimiliki. 

Untuk memaksimalkan metode kerja secara hybrid, Microsoft Teams dapat terintegrasi dengan berbagai aplikasi internal perusahaan dan pihak ketiga yang dapat diunduh secara gratis. Salah satunya adalah aplikasi Approvals pada Microsoft Teams. Approvals di Microsoft Teams merupakan hub untuk mengoordinasikan approval pekerjaan, baik itu proposal, dokumen kesepakatan dengan pihak eksternal, maupun formulir internal. 

Seperti diketahui, mendapatkan approval atau persetujuan dari atasan atau klien menjadi proses kerja yang memakan waktu. Dengan aplikasi tersebut, pengguna cukup memilih “New Approval Request”, menambahkan detail, lalu mengirimkan ke pihak yang memberikan approval. Kemudian, persetujuan dapat diberikan langsung di aplikasi Approvals Microsoft Teams.  

Dengan memaksimalkan fungsi-fungsi Microsoft Teams tersebut, para karyawan dan pemimpin perusahaan dapat bekerja lebih cepat dan efisien. Berkolaborasi dan berinteraksi dengan tim pun menjadi hal yang menyenangkan meski dilakukan secara virtual.