Lompat ke konten

Keamanan Organisasi

Capgo menyediakan pengendalian keamanan yang komprehensif yang memungkinkan administrator organisasi untuk menerapkan kebijakan keamanan di semua anggota. Fitur-fitur ini membantu Anda memenuhi persyaratan kompatibilitas, melindungi data sensitif, dan menjaga postur keamanan yang kuat.

Pengaturan Keamanan Organisasi memungkinkan super admin untuk mengonfigurasi:

  • Pengaturan Pengamanan Dua Faktor (2FA) - Membuat semua anggota mengaktifkan 2FA
  • Pengaturan Kebijakan Kata Sandi - Mengatur kompleksitas keamanan kata sandi
  • API Key Security - Aktifkan kebijakan kunci API yang aman dan masa berlaku
  • SSO (Enterprise hanya) - SSO tunggal masuk SAML 2.0 untuk domain Anda. Tersedia di rencana Enterprise. Lihat SSO setup guide.

Pengaturan Keamanan Organisasi

Halaman Keamanan diatur ke dalam bagian yang jelas:

  1. Tab Keamanan - Akses semua pengaturan keamanan dari sidebar Pengaturan Organisasi
  2. Pengaturan 2FA - Aktifkan dan tampilkan status kebutuhan verifikasi dua faktor
  3. Kebijakan Sandi - Konfigurasi aturan kompleksitas sandi untuk anggota organisasi
  4. API Kebijakan Kunci - Pengaturan untuk kunci API yang aman dan persyaratan kadaluarsa
  5. API Kadaluarsa Kunci - Mengontrol apakah kunci API harus memiliki tanggal kadaluarsa

Mengakses Pengaturan Keamanan

Akses Pengaturan Keamanan
  1. Navigasikan ke pengaturan organisasi Anda dengan mengklik pada Pengaturan di sidebar
  2. Klik pada tab Organisasi di atas halaman pengaturan
  3. Pilih tab Keamanan dari navigasi organisasi (ditandai dengan ikon pelindung)

Pengaturan Pengamanan 2 Faktor (2FA)

Akses Pengaturan Pengamanan 2 Faktor (2FA)

Pengaturan 2FA memerlukan semua anggota organisasi untuk memiliki verifikasi dua faktor diaktifkan di akun mereka. Ini menambahkan lapisan keamanan kritis dengan memerlukan kata sandi dan verifikasi code.

Apa yang Terjadi Ketika 2FA Diberlakukan

Bab berjudul “Apa yang Terjadi Ketika 2FA Diberlakukan”
  • Anggota tanpa 2FA adalah langsung diblokir tidak dapat mengakses aplikasi organisasi
  • Baik dashboard web maupun CLI menerapkan persyaratan ini
  • Anggota baru harus mengaktifkan 2FA sebelum mereka dapat mengakses sumber daya organisasi
  • Sistem melacak anggota mana yang telah mengaktifkan 2FA secara real-time

Laman Keamanan menampilkan informasi yang komprehensif Status 2FA Anggota panel yang menampilkan:

  • Anggota Total - Jumlah anggota total dalam organisasi Anda
  • 2FA Aktif (indikator hijau) - Anggota yang telah berhasil mengaktifkan autentikasi dua faktor
  • 2FA Belum Aktif (indikator peringatan oranye) - Anggota yang masih perlu mengatur 2FA

Ketika anggota tidak memiliki 2FA diaktifkan, mereka muncul dalam Anggota Tanpa 2FA box peringatan. Box ini menampilkan:

  • Alamat email dan peran setiap anggota dalam organisasi
  • A Daftar Alamat Email Tombol untuk mempercepat menyalin semua alamat email yang terpengaruh untuk komunikasi
  1. Navigasikan ke Pengaturan Organisasi > Keamanan
  2. Cari bagian Memerlukan 2FA untuk Semua Anggota di atas halaman
  3. Periksa status Status 2FA Anggota panel untuk melihat anggota mana yang akan terpengaruh
  4. Jika ada anggota tanpa 2FA, gunakan Copy Daftar Email tombol untuk memberitahu mereka sebelum mengaktifkan
  5. Tunggalgilah switch di samping Minta 2FA untuk Semua Anggota untuk mengaktifkan pengawasan
  6. Tunggalgilah switch akan menampilkan Dinonaktifkan atau Dinonaktifkan status di sisi kanan

Anda juga dapat mengelola pengaturan 2FA melalui CLI:

Jendela terminal
# Enable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa
# Check member 2FA status
npx @capgo/cli organization members YOUR_ORG_ID

Untuk informasi rinci tentang penegakan 2FA, lihat Pedoman 2FA.

Kebijakan sandi memungkinkan Anda menetapkan persyaratan kompleksitas sandi untuk semua anggota organisasi. Ketika sandi anggota tidak memenuhi persyaratan kebijakan, mereka harus mengupdate sandi sebelum mengakses sumber daya organisasi.

Bagian Kebijakan Sandi (ditandai dengan indikator 3 di gambar ringkasan) menyediakan toggle sederhana untuk menegakkan persyaratan sandi di seluruh organisasi.

Ketika Anda mengaktifkan kebijakan sandi:

  • Semua anggota organisasi harus memenuhi persyaratan kompleksitas sandi
  • Pengguna yang tidak memenuhi persyaratan akan terkunci hingga mereka memperbarui kata sandi mereka
  • Kebijakan ini berlaku untuk semua anggota tanpa memandang peran mereka
  1. Lihat Pengaturan Organisasi > Keamanan
  2. Gulir ke bawah untuk menemukan Bagian Kebijakan Kata Sandi Baca deskripsi: “Tuntukan anggota organisasi untuk menggunakan kata sandi yang memenuhi persyaratan kompleksitas tertentu”
  3. Aktifkan
  4. Mengaktifkan Kebijakan Kata Sandi Lihat aktifkan untuk menggunakannya
  5. Deskripsi toggle menyatakan: “Ketika diaktifkan, semua anggota organisasi harus memenuhi persyaratan kata sandi untuk mengakses organisasi”
PengaturanDeskripsiRentang
Panjang Kata Sandi MinimumJumlah karakter minimum yang diperlukan6-128 karakter
Tentukan UppercaseKata sandi harus mengandung setidaknya satu huruf besar (A-Z)On/Off
Memerlukan AngkaSandi harus mengandung setidaknya satu digit (0-9)On/Off
Memerlukan Karakter KhususSandi harus mengandung setidaknya satu karakter khusus (!@#$%^&* , dll.)On/Off

Ketika kebijakan sandi aktif, Anda dapat memantau kepatuhan:

  • Total Anggota: Jumlah anggota dalam organisasi Anda
  • Kompatibel: Anggota yang menggunakan kata sandi sesuai dengan persyaratan kebijakan
  • Non-Kompatibel: Anggota yang perlu memperbarui kata sandi mereka

Anggota yang tidak kompatibel ditampilkan dengan alamat email mereka. Anda dapat menyalin daftar email untuk memberitahu mereka tentang kebijakan dan perubahan kata sandi yang diperlukan.

Praktik Terbaik untuk Kebijakan Kata Sandi

Bab berjudul “Praktik Terbaik untuk Kebijakan Kata Sandi”
  • Mulai dengan persyaratan yang wajar: Minimal 10-12 karakter dengan kombinasi huruf besar dan kecil serta angka memberikan keamanan yang baik tanpa terlalu mengikat
  • Komunikasikan perubahan: Beritahu tim Anda sebelum mengaktifkan persyaratan kata sandi baru
  • Biarkan waktu transisi: Berikan waktu kepada anggota untuk mengupdate kata sandi mereka
  • Perhatikan manajemen kata sandi: Sarankan kepada anggota tim untuk menggunakan manajemen kata sandi untuk menghasilkan dan menyimpan kata sandi yang kuat

Capgo menyediakan dua kontrol keamanan untuk kunci API : menerapkan kunci API yang aman (dihash) dan memerlukan tanggal kadaluarsa. Bagian Kebijakan Kunci API (ditandai dengan indikator 4 di gambar penjelasan) dapat dikenali dengan ikon kunci.

Pilihan pertama di bagian Kebijakan Kunci API adalah Mengaktifkan Kunci API yang Aman. Jika diaktifkan, pengaturan ini memerlukan semua kunci API di organisasi Anda untuk dibuat menggunakan format yang aman/tidak teracak.

Kunci API yang ditacak lebih aman karena:

  • Nilai kunci asli tidak pernah disimpan di server kami
  • Hanya Anda (dan sistem Anda) yang memiliki akses ke kunci penuh
  • Meskipun database kami terancam, kunci Anda tidak dapat digunakan

Deskripsi toggle menyatakan: “Jika diaktifkan, hanya kunci API yang aman (ditacak) yang dapat mengakses organisasi ini. Kunci teks biasa API akan ditolak.”

Mengaktifkan Kunci API yang Aman

Mengaktifkan Kunci API yang Aman
  1. Lihat Pengaturan Organisasi > Keamanan
  2. Gulir ke bawah untuk menemukan bagian API Kebijakan Kunci bagian (cari ikon kunci)
  3. Temukan tombol Mengaktifkan Kunci API yang Aman Tombol
  4. Tetapkan tombol untuk mengaktifkan kebijakan kunci API yang aman
  5. Kunci yang sudah ada tidak terpengaruh; kebijakan berlaku untuk pembuatan kunci baru

API Kebijakan Masa Berlaku Kunci

Bagian berjudul “Kebijakan Kadaluarsa API”

Option kedua (ditandai dengan indikator 5 dalam gambar ringkasan) adalah Memerlukan Kadaluarsa API. Anda dapat memerlukan semua kunci API untuk memiliki tanggal kadaluarsa, membatasi periode keabsahannya.

Ini adalah praktik keamanan terbaik yang:

  • Mengurangi jendela paparan jika kunci tercemar
  • Menjamin rotasi kunci secara teratur
  • Membantu memenuhi persyaratan kompatibilitas untuk pengelolaan kredit

Deskripsi toggle menyatakan: “Ketika diaktifkan, semua kunci API untuk organisasi ini harus memiliki tanggal kadaluarsa”

  1. Pergi ke Pengaturan Organisasi > Keamanan
  2. Cari bagian Kebijakan Kunci API bagian
  3. Lokasikan toggle Tentukan API Kunci Berlaku toggle (di bawah Enforce Secure API Keys)
  4. Aktifkan toggle untuk mengaktifkan persyaratan berlaku
  5. Setelah diaktifkan, atur Maksimal hari berlaku (1-365 hari)
    • Ini membatasi seberapa jauh tanggal kedaluwarsa dapat diatur ke depan
    • Contoh: Mengatur 90 hari berarti kunci dapat kedaluwarsa paling banyak 90 hari dari pembuatan
Contoh PenggunaanMengamankan KunciMasa Berlaku__CAPGO_KEEP_0__
PengembanganDianjurkanOpsional30-90
Pipelin CI/CDDiperlukanDiperlukan90-180
ProduksiDiperlukanDiperlukan30-90
Enterprise/KomplianceDiperlukanDiperlukan30-60

Fitur keamanan organisasi membantu Anda memenuhi berbagai persyaratan kepatuhan:

StandarFitur yang relevan
SOC 2Pengaturan 2FA, kebijakan kata sandi, API pengendalian kunci
ISO 27001Semua fitur keamanan membantu menunjukkan pengendalian akses
HIPAAAutentikasi kuat dan pengelolaan akses
GDPRPengamanan data melalui pengendalian akses
PCI DSSAutentikasi multi-faktor, kata sandi kuat

Dashboard Keamanan menyediakan visibilitas waktu nyata ke:

  • Berapa banyak anggota yang telah mengaktifkan 2FA
  • Keselarasan kebijakan kata sandi di seluruh organisasi
  • API kunci pengadopsian keamanan

Gunakan fitur “Salin daftar email” untuk dengan mudah mengekspor daftar anggota yang tidak selaras untuk komunikasi yang sasaran.

”Access Denied: Security policy not met”

Masalah

: Anggota tidak dapat mengakses organisasi.Solusi

Periksa apakah 2FA diaktifkan - anggota perlu :

  1. Periksa apakah kebijakan kata sandi aktif - anggota perlu memperbarui kata sandi mereka Verifikasi status kinerja anggota di dashboard Keamanan
  2. Tidak dapat mengaktifkan fitur keamanan
  3. Cannot enable security features

Masalah: Pengaturan keamanan dinonaktifkan atau tidak bereaksi.

Solusi:

  • Pastikan Anda memiliki super_admin peran dalam organisasi
  • Periksa koneksi jaringan Anda
  • Coba refresh halaman
  • Hubungi dukungan jika masalah tetap berlanjut

Masalah: Tidak dapat membuat kunci baru API.

Solusi:

  • Jika kunci yang aman diberlakukan, pastikan Anda menggunakan alur pembuatan kunci yang aman
  • Jika kadaluarsa diperlukan, tetapkan tanggal kadaluarsa dalam rentang yang diizinkan
  • Periksa pengaturan hari maksimum kadaluarsa

Jika Anda menggunakan Keamanan Organisasi untuk merencanakan keamanan dan kewenangan, hubungkannya dengan Enkripsi untuk detail implementasi di Enkripsi, Kewenangan untuk detail implementasi di Kewenangan, Capgo Scanner Keamanan untuk alur kerja produk di Capgo Scanner Keamanan, Capgo Keamanan untuk alur kerja produk di Capgo Keamanan, dan Capgo Pusat Kepercayaan untuk alur kerja produk di Capgo Pusat Kepercayaan.