Apa yang perlu anda ketahui terkait Back-to-office Security? . Seiring dengan penerapan new normal terkait dengan pandemi covid-19, banyak perusahaan atau kantor yang mulai mempertimbangkan kembalinya pekerja mereka ke kantor. Seperti laporan terbaru dari Accenture, “the dominant thought at the current time is that some form of hybrid setup will become the norm, with employees sometimes working from home, sometimes from the office, and sometimes from third places, such as cafes or co-working spaces“. Masing-masing pilihan tempat kerja tersebut tentu memberikan pertimbangan terhadap celah keamanan siber yang perlu dipikirkan oleh perusahaan dan juga karyawan tersebut jika kembali bekerja di kantor. Third-places adalah istilah yang cocok untuk menggambarkan sebuah tempat yang memberikan rasa nyaman untuk bekerja yang dekat dari rumah namun tidak terisolasi seperti dirumah dan merasa sendirian seperti ketika bekerja dari rumah.
Read MoreMonth: June 2021
Mengenal Vulnerability Analysis
Vulnerability Assessments di rancang untuk menghasilkan daftar prioritas vulnerabilities (kerentanan/celah) dan biasanya customer (client) sudah memahaminya. Customer juga sudah tahu mereka mempunyai masalah, hanya saja mereka membutuhkan bantuan untuk mengidentifikasi dan prioritas dari masalah mereka.
Semakin banyak masalah yang teridentifikasi akan lebih baik, tentu saja pendekatan “white box” (i.e semua informasi terkait target diketahui) jika dimungkinkan. Penyampaian untuk sebuah penilaian adalah hal yang penting, daftar prioritas vulnerabilities (kerentanan/celah) yang ditemukan dan sering juga bagaimana memperbaikinya.
Contoh ketika tim tiger bekerja untuk pemerintah, seperti Richard Marcinko yang ditugaskan untuk menjalankan Operasi Red Cell. Pikirkan tentang apa misinya : Hal-hal seperti menguasai sebuah kapal selam nuklir dan membawanya keluar dari teluk. Bayangkan bahwa dia akan diinterogasi setelah misinya sukses dimana dia masuk melalui pagar sisi timur. Jawabannya akan sederhana: ” Kami bahkan tidak pergi ke sisi barat, ketika kami melihat celah di pagar sisi timur, lalu kami masuk kesana setelah target pergi.
Lalu si penanya (interrogator) merespon dengan “kamu tidak mengecek sisi lainnya ? “security test” seperti apa itu bahkan anda tidak mengecek semua sisi ? Jawabannya akan langsung mengarah: ” Dengar, kawan, aku bisa datang dengan satu juta cara. Kamu bilang tugas ku untuk mencuri kapal selam nuklir, dan itulah yang saya lakukan. Jika kamu mau daftar berbagai cara dari keamanan mu yang payah, sewa lah auditor jangan tim SEAL.
Read MoreApa itu Tanda Tangan Digital?
Ada sebuah anekdot tentang teknologi yang cukup populer di masa pandemi ini:
“Siapakah yang memimpin percepatan perkembangan transformasi digital di sebuah perusahaan?
dan jawabannya adalah bukan CEO, maupun CTO, melainkan Covid-19.”
Hampir rata-rata semua aktivitas berjalan secara daring (dalam jaringan). Baik dalam hal belajar, mengajar, jual beli, video conference, dan lain sebagainya. Dari yang tadinya terlihat “sesuatu” karena butuh memasang beberapa peralatan yang cukup canggih namun dengan adanya Covid-19 itu semua terlihat mudah melalui serba daring.
Salah satu aktivitas lainnya yang kini juga bertransformasi digital terutama dalam proses belajar mengajar yaitu dalam hal penandatanganan laporan Tugas Akhir. Perlu mekanisme baru yang digunakan untuk memastikan bahwa laporan Tugas Akhir yang dikumpulkan memang sudah memiliki tanda tangan yang sah dari dosen maupun mahasiswa terkait (faktor otentikasi) serta laporan tersebut merupakan laporan yang tidak berubah lagi/asli setelah dilakukan penandatanganan (faktor integritas). Lalu bagaimana cara memastikannya?
Maka, dibutuhkanlah yang namanya Tanda Tangan Digital.