Keamanan Organisasi

Capgo menyediakan pengendalian keamanan yang komprehensif yang memungkinkan administrator organisasi untuk menerapkan kebijakan keamanan di semua anggota. Fitur-fitur ini membantu Anda memenuhi persyaratan komplian, melindungi data sensitif, dan menjaga postur keamanan yang kuat.

Pendahuluan

Pengaturan Keamanan Organisasi memungkinkan super admin untuk mengonfigurasi:

• Ketentuan Verifikasi Dua Faktor (2FA) - Membuat semua anggota mengaktifkan 2FA
• Kebijakan Kata Sandi - Menetapkan persyaratan kompleksitas kata sandi
• API Kunci Keamanan - Menerapkan kunci API yang aman dan kebijakan kadaluarsa
• SSO (Hanya untuk Bisnis saja) - Autentikasi tunggal SAML 2.0 untuk domain Anda. Tersedia pada rencana Enterprise. Lihat Petunjuk Pengaturan SSO.

Halaman Keamanan terorganisir menjadi bagian-bagian yang jelas:

1. Tab Keamanan - Akses semua pengaturan keamanan dari sidebar Pengaturan Organisasi
2. Pengaturan 2FA - Toggle dan tampilan status untuk kebutuhan autentikasi dua faktor
3. Pengaturan Kebijakan Sandi - Konfigurasi aturan kompleksitas sandi untuk anggota organisasi
4. Pengaturan Kunci API - Pengaturan untuk kunci API yang aman dan persyaratan kadaluarsa
5. API Masa Berlaku Kunci - Mengatur apakah kunci API harus memiliki tanggal berlaku

Catatan

Hanya pengguna dengan super_admin peran dapat mengatur pengaturan keamanan organisasi. Anggota lain dapat melihat status kesesuaian mereka tetapi tidak dapat mengubah kebijakan.

Mengakses Pengaturan Keamanan

1. Navigasikan ke pengaturan organisasi Anda dengan mengklik pada Pengaturan di sidebar
2. Klik pada tombol Organisasi tab di atas halaman pengaturan
3. Pilih tab Keamanan dari menu navigasi organisasi (ditandai dengan ikon pelindung)

Pengaturan Pengamanan 2 Faktor (2FA)

Pengaturan 2FA memerlukan semua anggota organisasi untuk memiliki pengamanan 2 faktor diaktifkan di akun mereka. Ini menambahkan lapisan keamanan kritis dengan memerlukan baik kata sandi dan verifikasi code.

Apa yang Terjadi Ketika 2FA Diberlakukan

• Anggota tanpa 2FA adalah langs:Indonesian.immediately_blocked langs:Indonesian.from_accessing_organization_apps
• langs:Indonesian.Both_the_web_dashboard_andCLIenforce_this_requirement
• langs:Indonesian.New_members_must_enable_2FA_before_they_can_access_organization_resources
• langs:Indonesian.The_system_tracks_which_members_have_2FA_enabled_in_real-time

langs:Indonesian.Understanding_the_2FA_Status_Panel

langs:Indonesian.The_Security_page_displays_a_comprehensive langs:Indonesian.Members_2FA_Status langs:Indonesian.panel_that_shows:

• langs:Indonesian.Total_Members -langs:Indonesian.-_The_total_number_of_members_in_your_organization
• 2FA Aktif (indikator hijau) - Anggota yang telah berhasil mengaktifkan autentikasi dua faktor
• 2FA Belum Aktif (indikator peringatan oranye) - Anggota yang masih perlu mengatur 2FA

Ketika anggota tidak memiliki 2FA diaktifkan, mereka muncul dalam Anggota Tanpa 2FA box peringatan. Box ini menampilkan:

• Alamat email setiap anggota dan peran mereka dalam organisasi
• A Tombol Salin Daftar Email untuk menyalin alamat email yang terpengaruh secara cepat untuk komunikasi

Mengaktifkan Pengaturan 2FA Wajib

1. Pilih Pengaturan Organisasi > Keamanan
2. Cari bagian Mengharuskan 2FA untuk Semua Anggota di bagian atas halaman
3. Periksa panel Status 2FA Anggota untuk melihat anggota mana yang akan terpengaruh
4. Jika ada anggota tanpa 2FA, gunakan tombol Salin Daftar Email untuk memberitahu mereka sebelum mengaktifkan
5. Aktifkan switch di samping untuk Minta 2FA untuk Semua Anggota mengaktifkan pengawasan
6. Toggle akan menampilkan Dinonaktifkan atau Ditampilkan status di sisi kanan

Peringatan

Sebelum mengaktifkan pengawasan 2FA:

• Pemberitahuan anggota yang terkena dampak sebelumnya dan berbagi rencana Petunjuk pengaturan 2FA
• Berikan waktu kepada mereka untuk mengaktifkan 2FA pada akun mereka
• Anggota yang tidak memiliki 2FA akan kehilangan akses secara langsung ketika Anda mengaktifkan pengaturan keamanan
• Pertimbangkan untuk menghubungi anggota yang tercantum dalam kotak peringatan “Anggota Tanpa 2FA”

CLI Dukungan untuk Pengaturan Keamanan 2FA

Anda juga dapat mengelola pengaturan keamanan 2FA melalui CLI:

# Enable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

# Check member 2FA status
npx @capgo/cli organization members YOUR_ORG_ID

Untuk informasi rinci tentang pengaturan keamanan 2FA, lihat Petunjuk Pengaturan Keamanan 2FA.

Kebijakan Sandi

Kebijakan sandi memungkinkan Anda untuk menerapkan persyaratan kompleksitas sandi untuk semua anggota organisasi. Ketika sandi anggota tidak memenuhi persyaratan kebijakan, mereka harus memperbarui sandi sebelum mengakses sumber daya organisasi.

Bagian Kebijakan Sandi (ditandai dengan indikator 3 di gambar ringkasan) menyediakan toggle sederhana untuk menerapkan persyaratan sandi di seluruh organisasi.

Bagaimana Kebijakan Sandi Berfungsi

Ketika Anda mengaktifkan kebijakan sandi:

• Tentu saja semua anggota organisasi harus memenuhi persyaratan kompleksitas sandi
• Pengguna yang tidak memenuhi persyaratan akan diblokir sampai mereka memperbarui sandi
• Kebijakan berlaku untuk semua anggota tanpa memandang peran mereka

Mengaktifkan Kebijakan Sandi

1. Pergi ke Pengaturan Organisasi > Keamanan
2. Gulir ke bawah untuk menemukan Kebijakan Sandi bagian
3. Baca deskripsi: “Tuntukan anggota organisasi untuk menggunakan sandi yang memenuhi persyaratan kompleksitas tertentu”
4. Tombol untuk mengaktifkan Tetapkan Kebijakan Sandi untuk mengaktifkannya
5. Deskripsi tombol menyatakan: “Ketika diaktifkan, semua anggota organisasi harus memenuhi persyaratan sandi untuk mengakses organisasi”

Persyaratan Sandi Tersedia

Pengaturan	Deskripsi	Rentang
Panjang Minimum	Jumlah karakter minimum yang diperlukan	6-128 karakter
Perlu Huruf Kapital	Sandi harus mengandung setidaknya satu huruf kapital (A-Z)	Aktif/Tidak Aktif
Perlu Angka	Sandi harus mengandung setidaknya satu digit (0-9)	Aktif/Tidak Aktif
Harus Menggunakan Karakter Khusus	Sandi harus mengandung setidaknya satu karakter khusus (!@#$%^&* , dll.)	On/Off

Pengawasan Kepatuhan Anggota

Ketika kebijakan sandi aktif, Anda dapat memantau kepatuhan:

• Total Anggota: Jumlah anggota dalam organisasi Anda
• Patuh: Anggota yang sandinya memenuhi persyaratan kebijakan
• Non-Patuhan: Anggota yang perlu memperbarui sandinya

Anggota yang tidak memenuhi syarat akan ditampilkan dengan alamat email mereka. Anda dapat menyalin daftar email untuk memberitahu mereka tentang kebijakan dan perubahan kata sandi yang diperlukan.

Tip

Ketika mengaktifkan kebijakan kata sandi untuk pertama kalinya, anggota dengan kata sandi yang tidak memenuhi syarat akan diminta untuk mengubah kata sandi pada login berikutnya. Mereka tidak akan langsung diblokir, tetapi akses mereka mungkin akan dibatasi sampai mereka memenuhi syarat.

Praktik Terbaik untuk Kebijakan Kata Sandi

• Mulai dengan persyaratan yang wajar: Minimal 10-12 karakter dengan kombinasi huruf besar dan kecil serta angka memberikan keamanan yang baik tanpa terlalu mengikat
• Komunikasikan perubahan: Beritahu tim Anda sebelum mengaktifkan persyaratan kata sandi baru
• Berikan waktu transisi: Berikan waktu kepada anggota untuk mengupdate kata sandi mereka
• Perhatikan manajer kata sandi: Sarankan anggota tim menggunakan manajer kata sandi untuk menghasilkan dan menyimpan kata sandi yang kuat

Keamanan Kunci API

Capgo menyediakan dua kontrol keamanan untuk kunci API: menerapkan kunci API yang aman (dihash) dan memerlukan tanggal kadaluarsa. Bagian Kebijakan Kunci API (ditandai dengan ikon kunci 4 di gambar penjelasan) dapat dikenali.

Tetapkan Kunci API yang Aman

Option pertama di bagian Kebijakan Kunci API adalah Tetapkan Kunci API yang Aman. Ketika diaktifkan, pengaturan ini memerlukan semua kunci API di organisasi Anda untuk dibuat menggunakan format yang aman/dihash.

Kunci API yang dihash lebih aman karena:

• The actual key value is never disimpan pada server kami
• Hanya Anda (dan sistem Anda) yang memiliki akses ke kunci penuh
• Meskipun database kami terancam, kunci Anda tidak dapat digunakan

Deskripsi toggle menyatakan: “Jika diaktifkan, hanya kunci aman (dihash) API yang dapat mengakses organisasi ini. Kunci teks biasa API akan ditolak.”

Catatan

Kunci lama (tidak dihash) API yang sudah ada akan terus berfungsi, tetapi anggota tidak dapat membuat kunci baru yang tidak dihash ketika kebijakan ini diaktifkan.

Mengaktifkan Kunci API yang Aman

1. Pergi ke Pengaturan Organisasi > Keamanan
2. Geser ke bawah untuk menemukan halaman tersebut API Kebijakan Kunci bagian (cari ikon kunci)
3. Lokasi kunci Tegakkan Kunci API yang Aman tombol
4. Tombolkan switch untuk mengaktifkan kebijakan kunci API yang aman
5. Kunci yang sudah ada tidak terpengaruh; kebijakan berlaku untuk pembuatan kunci baru

API Kebijakan Kadaluarsa Kunci

Pilihan kedua (ditandai dengan indikator 5 dalam gambar ringkasan) adalah Minta Kunci API yang Wajib Kadaluarsa. Anda dapat memerlukan semua kunci API memiliki tanggal kadaluarsa, membatasi periode keberlakuan mereka.

Hal ini merupakan praktik keamanan terbaik yang:

• Mengurangi jendela paparan jika kunci terkompromikan
• Menjamin rotasi kunci secara teratur
• Membantu memenuhi persyaratan kompatibilitas untuk pengelolaan kredit

Deskripsi toggle menyatakan: “Jika diaktifkan, semua kunci API untuk organisasi ini harus memiliki tanggal kadaluarsa”

Mengatur Kebijakan Kadaluarsa

1. Lihat Pengaturan Organisasi > Keamanan
2. Temukan API Kebijakan Kunci Bagian
3. Cari lokasi Memerlukan Kunci API Kadaluarsa Aktifkan tombol (di bawah Enforce Secure API Keys)
4. Aktifkan switch untuk mengaktifkan persyaratan kadaluarsa
5. Setelah diaktifkan, atur Maksimal hari kadaluarsa (1-365 hari)
   • Ini membatasi seberapa jauh tanggal kadaluarsa dapat ditetapkan
   • Contoh: Mengatur 90 hari berarti kunci dapat kadaluarsa paling lama 90 hari dari pembuatan

Peringatan

Ketika Anda mengaktifkan persyaratan kedaluwarsa:

• Kunci API baru harus memiliki tanggal kedaluwarsa
• Kunci yang sudah ada tanpa tanggal kedaluwarsa tetap berfungsi
• Perlu mempertimbangkan untuk mengaudit kunci yang sudah ada dan memutar kunci yang tidak memiliki tanggal kedaluwarsa

Kebijakan Kunci API yang Disarankan

Penggunaan Kasus	Mengamankan Kunci	Kedaluwarsa	Maksimal Hari
Pengembangan	Kebijakan Kunci yang Disarankan	Opsional	30-90
Pipelin CI/CD	Diperlukan	Diperlukan	90-180
Produksi	Diperlukan	Diperlukan	30-90
Enterprise/Komplian	Diperlukan	Diperlukan	30-60

Komplian dan Audit

Fitur keamanan organisasi membantu Anda memenuhi berbagai persyaratan komplian:

Standar	Fitur yang relevan
SOC 2	Pengaturan 2FA, kebijakan kata sandi, API pengendalian kunci
ISO 27001	Semua fitur keamanan membantu menunjukkan pengendalian akses
HIPAA	Autentikasi yang kuat dan pengelolaan akses
GDPR	Pengamanan data melalui pengendalian akses
PCI DSS	Autentikasi multi-faktor, kata sandi kuat

Status Pelaporan Komplian

Papan Tugas Keamanan memberikan visibilitas waktu nyata atas:

• Berapa banyak anggota yang telah mengaktifkan 2FA
• Komplian kebijakan kata sandi di seluruh organisasi
• API kunci pengadopsian keamanan

Gunakan fitur “Salin daftar email” untuk memudahkan ekspor daftar anggota yang tidak komplian untuk komunikasi yang sasaran.

Pengaturan Masalah

”Ditolak Akses: Kebijakan Keamanan tidak terpenuhi”

Masalah: Anggota tidak dapat mengakses organisasi.

Solusi:

1. Periksa apakah 2FA diaktifkan - anggota perlu mengaktifkan 2FA
2. Periksa apakah kebijakan kata sandi aktif - anggota perlu memperbarui kata sandi mereka
3. Verifikasi status keselarasan anggota di dashboard Keamanan

Tidak dapat mengaktifkan fitur keamanan

Masalah: Tombol keamanan dinonaktifkan atau tidak bereaksi.

Solusi:

• Pastikan Anda memiliki super_admin peran di organisasi
• Periksa koneksi jaringan Anda
• Coba refresh halaman
• Jika masalah tetap berlanjut, hubungi dukungan

Gagal pembuatan kunci API

Masalah: Tidak dapat membuat kunci API baru.

Solusi:

• Jika kunci aman diaktifkan, pastikan Anda menggunakan alur pembuatan kunci aman
• Jika perlu kadaluarsa, atur tanggal kadaluarsa dalam rentang yang diizinkan
• Periksa pengaturan hari maksimal kadaluarsa

Langkah-Langkah Selanjutnya

• Atur 2FA pada akun Anda
• Pelajari detail pelaksanaan 2FA
• Kelola API kunci
• Pengelolaan Organisasi

Lanjutkan dari Keamanan Organisasi

Jika Anda menggunakan Keamanan Organisasi untuk merencanakan keamanan dan kelayakan, hubungkannya dengan Enkripsi untuk detail implementasi di Enkripsi, Kelayakan untuk detail implementasi di Kelayakan, Capgo Scanner Keamanan untuk alur kerja produk di Capgo Scanner Keamanan, Capgo Keamanan untuk alur kerja produk di Capgo Keamanan, dan Capgo Pusat Kepercayaan untuk alur kerja produk di Capgo Pusat Kepercayaan,