Microsoft memiliki sekumpulan alat dan proses yang dapat membantu petugas kepatuhan perusahaan menegakkan kebijakan perusahaan di era Transformasi Digital, saat ini.
Dalam siaran pers, 24/12, dijelaskan alat dan proses itu antara lain:
Perlindungan Informasi Microsoft (atau Microsoft Information Protection), misalnya, bisa membantu bisnis mengelola peningkatan risiko data yang ditimbulkan oleh pekerjaan jarak jauh. Platform memahami dan mengklasifikasikan data perusahaan, memastikan agar tetap terlindungi, dan mencegah kehilangan data di aplikasi Microsoft 365, online services, aplikasi software-as-a-service (SaaS) pihak ketiga, dan lainnya — di kantor atau di cloud.
Pendekatan pencegahan kehilangan data (Unified Data Lost Prevention – DLP) terpadu ini bisa membantu membuat prosesnya lebih mudah, memungkinkan bisnis untuk menyetel kebijakan DLP sekali dan menerapkannya di seluruh layanan, jaringan, perangkat, dan aplikasi pihak pertama dan ketiga.
Endpoint DLP kemudian memberikan label dan klasifikasi di Microsoft Information Protection dan memperluas kapabilitas DLP yang ada di Microsoft 365, membantu perusahaan melindungi informasi sensitif pada titik akhir (endpoint). Fitur ini sudah ada di dalam Windows 10, Microsoft 365Apps, dan Microsoft Edge — tanpa perlu menerapkan perangkat lunak tambahan, yang membuatnya jauh lebih mudah untuk mengakses data perusahaan. Bagi pengguna, ini memastikan keamanan, tanpa mengorbankan produktivitas.
Fungsi utama dari Endpoint DLP menyediakan tips kebijakan untuk membantu mendidik pengguna saat mereka melanggar kebijakan. Ini juga terintegrasi dengan Microsoft Defender for Endpoint, yang dapat membantu bisnis memprioritaskan respons insiden berdasarkan faktor-faktor tambahan.
Platform seperti Conditional Access juga membantu mengamankan akses ke aplikasi cloud. Melalui proses otentikasi dengan sign-in dan fitur keamanan lainnya, perusahaan bisa menegakkan kebijakan organisasi seputar akses ke informasi. Pada dasarnya, kontrol diterapkan pada basis kontekstual, memblokir akses bila perlu, tetapi juga membuka akses saat diperlukan.
Pada saat menyiapkan kebijakan akses bersyarat, bisnis perlu mempertimbangkan mengadopsi otentikasi multi-faktor (atau multi-factor authentication – MFA). Karena MFA meminta pengguna untuk memberikan beberapa kredensial untuk masuk ke sistem, ini membantu mencegah orang di luar organisasi mendapatkan akses ke jaringan. Misalnya, kebijakan memberlakukan MFA saat pengguna masuk dari perangkat atau lokasi baru.
MFA sangat mudah diterapkan oleh tim TI dan dapat menghentikan hingga 99,9 persen serangan penyusupan akun. Manfaat utama lainnya adalah memungkinkan tim TI untuk menggantikan penggunaan kata sandi dengan menerapkan sejumlah langkah otentikasi lainnya – seperti sidik jari, pemindaian iris mata dan pengenalan wajah. Teknologi seperti ini tidak hanya jauh lebih sulit untuk dieksploitasi – diperkirakan sekitar 81 persen dari pelanggaran terkait peretasan dikarenakan kata sandi yang lemah atau dicuri – tetapi ini juga menawarkan pengalaman pengguna yang jauh lebih mulus kepada karyawan.
Alat seperti ini akan sangat membantu organisasi tetap patuh pada regulasi. Tetapi teknologi saja tidak cukup. Untuk mengatasi daftar tantangan kepatuhan yang terus bertambah, bisnis harus memastikan praktik yang aman menjadi standar bagi karyawan dalam perilaku dan solusi kerja jarak jauh mereka. Dalam lingkungan kerja saat ini, dibutuhkan yang terbaik dari manusia dan komputer untuk berhasil.
Baca: Transformasi Digital Membuat Perusahaan Jadi Sasaran Penyelidikan Penegakan Hukum
Baca: Saat Ini, Informasi Rahasia Perusahaan Menghadapi Ancaman Yang Lebih Besar
Baca: 5 Perubahan Paradigma Keamanan Siber Menurut Microsoft
