Keamanan Organisasi

Capgo menyediakan pengendalian keamanan yang komprehensif yang memungkinkan administrator organisasi untuk menerapkan kebijakan keamanan di semua anggota. Fitur-fitur ini membantu Anda memenuhi persyaratan kompatibilitas, melindungi data sensitif, dan menjaga postur keamanan yang kuat.

Ringkasan

Pengaturan Keamanan Organisasi memungkinkan super admin untuk mengonfigurasi:

• Pengaturan Pengamanan Dua Faktor (2FA) - Meminta semua anggota untuk mengaktifkan 2FA
• Kebijakan Kata Sandi - Menetapkan persyaratan kompleksitas kata sandi
• API Kunci Keamanan - Aktifkan kunci keamanan API yang aman dan atur kebijakan kadaluarsa
• SSO (Hanya untuk Bisnis) - SSO SAML 2.0 untuk domain Anda. Tersedia di rencana Bisnis. Lihat Petunjuk pengaturan SSO.

Halaman Keamanan diatur ke dalam bagian yang jelas:

1. Tab Keamanan - Akses semua pengaturan keamanan dari sidebar pengaturan organisasi
2. Pengaturan 2FA - Aktifkan dan tampilkan status untuk kebutuhan verifikasi dua faktor
3. Kebijakan Kata Sandi - Atur kompleksitas kata sandi untuk anggota organisasi
4. API Kebijakan Kunci - Pengaturan untuk kunci API yang aman dan persyaratan kadaluarsa
5. API Kadaluarsa Kunci - Kontrol apakah kunci API harus memiliki tanggal kadaluarsa

Catatan

Hanya pengguna dengan super_admin peran dapat mengatur pengaturan keamanan organisasi. Anggota lain dapat melihat status kinerja mereka tetapi tidak dapat mengubah kebijakan.

Mengakses Pengaturan Keamanan

1. Navigasikan ke pengaturan organisasi Anda dengan mengklik pada Pengaturan di sidebar
2. Klik pada tab Organisasi di atas halaman pengaturan
3. Pilih tab Keamanan dari navigasi organisasi (ditandai dengan ikon pelindung)

Pengaturan Pengamanan 2 Faktor (2FA)

Pengaturan pengamanan 2 faktor memerlukan semua anggota organisasi untuk memiliki pengamanan 2 faktor diaktifkan di akun mereka. Ini menambahkan lapisan keamanan kritis dengan memerlukan baik kata sandi dan verifikasi code.

Apa Yang Terjadi Ketika 2FA Dibuat Aktif

• Anggota tanpa 2FA adalah langsung diblokir dari mengakses aplikasi organisasi
• Baik dashboard web maupun CLI menerapkan persyaratan ini
• Anggota baru harus mengaktifkan 2FA sebelum mereka dapat mengakses sumber daya organisasi
• Sistem melacak anggota mana yang telah mengaktifkan 2FA secara real-time

Mengerti Panel Status 2FA

Halaman Keamanan menampilkan informasi yang komprehensif Status 2FA Anggota panel yang menampilkan:

• Total Anggota - Jumlah anggota total dalam organisasi Anda
• 2FA Dibuka (indikator hijau) - Anggota yang telah berhasil mengaktifkan dua faktor autentikasi
• 2FA Belum Dibuka (indikator peringatan oranye) - Anggota yang masih perlu mengatur 2FA

Ketika anggota tidak memiliki 2FA diaktifkan, mereka muncul dalam Anggota Tanpa 2FA box peringatan. Box ini menampilkan:

• Alamat email dan peran setiap anggota dalam organisasi
• A Salin Daftar Email Tombol untuk mempercepat menyalin semua alamat email yang terkena dampak untuk komunikasi

Mengaktifkan Pengaturan 2FA

1. Navigasikan ke Pengaturan Organisasi > Keamanan
2. Cari di Mengharuskan 2FA untuk Semua Anggota bagian di atas halaman
3. Periksa di Status 2FA Anggota panel untuk melihat anggota mana yang akan terkena dampak
4. Jika ada anggota tanpa 2FA, gunakan tombol Copy Email List untuk menginformasikan mereka sebelum mengaktifkan
5. Geser toggle di samping 2FA Harus Diperlukan untuk Semua Anggota untuk mengaktifkan pengaturan
6. Tombol toggle akan menampilkan Disabled atau Enabled status di sisi kanan

Peringatan

Sebelum mengaktifkan pengaturan 2FA:

• Peringatkan anggota yang terkena dampak sebelumnya dan berbagi dengan mereka Petunjuk pengaturan 2FA
• Berikan waktu kepada mereka untuk mengaktifkan 2FA di akun mereka
• Anggota yang tidak memiliki 2FA akan kehilangan akses secara langsung ketika Anda mengaktifkan pengaturan
• Mungkin perlu menghubungi anggota yang tercantum dalam kotak peringatan “Anggota Tanpa 2FA”

CLI Dukungan untuk Pengaturan 2FA

Anda juga dapat mengelola pengaturan 2FA melalui CLI:

# Enable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

# Check member 2FA status
npx @capgo/cli organization members YOUR_ORG_ID

Untuk informasi rinci tentang pelaksanaan 2FA, lihat panduan Panduan Pelaksanaan 2FA.

Kebijakan Sandi

Kebijakan sandi memungkinkan Anda untuk menerapkan persyaratan kompleksitas sandi untuk semua anggota organisasi. Ketika sandi anggota tidak memenuhi persyaratan kebijakan, mereka harus memperbarui sandi sebelum mengakses sumber daya organisasi.

Bagian Kebijakan Sandi (ditandai dengan indikator 3 di gambar ringkasan) menyediakan toggle sederhana untuk menerapkan persyaratan sandi di seluruh organisasi.

Bagaimana Kebijakan Sandi Berfungsi

Ketika Anda mengaktifkan kebijakan sandi:

• Semua anggota organisasi harus memenuhi persyaratan kompleksitas sandi
• Pengguna yang tidak memenuhi persyaratan akan diblokir sampai mereka memperbarui sandi
• Kebijakan ini berlaku untuk semua anggota tanpa memandang peran mereka

Mengaktifkan Kebijakan Sandi

1. Lihat Pengaturan Organisasi > Keamanan
2. Gulir ke bawah untuk menemukan Bagian Kebijakan Sandi Baca deskripsi: “Tuntukan anggota organisasi untuk menggunakan sandi yang memenuhi persyaratan kompleksitas tertentu”
3. Tunggu
4. Aktifkan Kebijakan Sandi untuk mengaktifkannya Pengaturan Organisasi > Keamanan
5. Deskripsi toggle menyatakan: “Ketika diaktifkan, semua anggota organisasi harus memenuhi persyaratan kata sandi untuk mengakses organisasi”

Persyaratan Kata Sandi yang Tersedia

Pengaturan	Deskripsi	Rentang
Panjang Minimum	Jumlah karakter minimum yang diperlukan	6-128 karakter
Tentukan Uppercase	Kata sandi harus mengandung setidaknya satu huruf besar (A-Z)	On/Off
Beban Angka	Sandi harus mengandung setidaknya satu digit (0-9)	On/Off
Beban Karakter Khusus	Sandi harus mengandung setidaknya satu karakter khusus (!@#$%^&* , dll.)	On/Off

Pantauan Kepatuhan Anggota

Total Anggota

• : Jumlah anggota dalam organisasi AndaLoyal
• Anggota yang patuh: Anggota yang passwordnya memenuhi persyaratan kebijakan
• Non-Kompatibel: Anggota yang perlu mengupdate passwordnya

Anggota yang tidak kompatibel daftar dengan alamat email mereka. Anda dapat menyalin daftar email untuk memberitahu mereka tentang kebijakan dan perubahan password yang diperlukan.

Tip

Ketika mengaktifkan kebijakan password untuk pertama kalinya, anggota dengan password non-kompatibel akan diminta untuk mengubah password pada login berikutnya. Mereka tidak akan langsung diblokir, tetapi akses mereka mungkin akan dibatasi sampai mereka memenuhi kebijakan.

Praktik Terbaik untuk Kebijakan Password

• Mulai dengan persyaratan yang wajar: Minimal 10-12 karakter dengan kombinasi huruf besar dan kecil serta angka memberikan keamanan yang baik tanpa terlalu membatasi
• Komunikasikan perubahan: Peringatkan tim Anda sebelum mengaktifkan persyaratan kata sandi baru
• Biarkan waktu transisi: Berikan waktu kepada anggota untuk memperbarui kata sandinya
• Perhatikan manajer kata sandi: Sarankan kepada anggota tim untuk menggunakan manajer kata sandi untuk menghasilkan dan menyimpan kata sandi yang kuat

API Kunci Keamanan

Capgo menyediakan dua kontrol keamanan untuk kunci API : menerapkan kunci API yang aman (dihash) dan memerlukan tanggal kadaluarsa. Bagian Kebijakan Kunci API (ditandai dengan indikator 4 di gambar penjelasan) dapat dikenali dengan ikon kunci.

Menerapkan Kunci API yang Aman

Pilihan pertama di bagian Kebijakan Kunci API adalah Menggunakan Kunci API yang Aman. Jika diaktifkan, pengaturan ini memerlukan semua kunci API di organisasi Anda untuk dibuat menggunakan format yang aman/tidak teracak.

Kunci API yang ditetapkan tidak akan lebih aman karena:

• Nilai kunci asli tidak akan disimpan di server kami
• Hanya Anda (dan sistem Anda) yang memiliki akses ke kunci penuh
• Meskipun database kami terancam, kunci Anda tidak dapat digunakan

Deskripsi toggle menyatakan: “Jika diaktifkan, hanya kunci API yang aman (ditetapkan tidak teracak) yang dapat mengakses organisasi ini. Kunci teks biasa API akan ditolak.”

Catatan

Kunci API yang sudah ada sebelumnya (tidak teracak) akan terus berfungsi, tetapi anggota tidak akan dapat membuat kunci baru yang tidak teracak ketika kebijakan ini diaktifkan.

Mengaktifkan Kunci API yang Aman

1. Pergi ke Pengaturan Organisasi > Keamanan
2. Gulir ke bawah untuk menemukan bagian API Kebijakan Kunci bagian (cari ikon kunci)
3. Lokasikan Mengaktifkan Kunci API yang Aman tombol
4. Tetapkan switch untuk mengaktifkan keamanan kunci API
5. Kunci yang sudah ada tidak terpengaruh; kebijakan ini berlaku untuk pembuatan kunci baru

API Kebijakan Kadaluarsa Kunci

Pilihan kedua (ditandai dengan indikator 5 di gambar ringkasan) Mengharuskan API Berlaku HinggaAnda dapat mengharuskan semua API memiliki tanggal berlaku, sehingga membatasi periode keberlakuan mereka.

Hal ini merupakan praktik keamanan terbaik yang:

• Mengurangi jendela waktu paparan jika kunci tersebut telah dikompromikan
• Menjamin rotasi kunci secara teratur
• Membantu memenuhi persyaratan kompatibilitas untuk pengelolaan kredensial

Deskripsi toggle menyatakan: “Jika diaktifkan, semua API kunci untuk organisasi ini harus memiliki tanggal berlaku”

Mengatur Kebijakan Berlaku

1. Pergi ke Pengaturan Organisasi > Keamanan
2. Cari Kebijakan Kunci API bagian
3. Lokasikan Tuntukan Kunci API Expirasi tombol (di bawah Enforce Secure API Keys)
4. Aktifkan toggle untuk mengaktifkan persyaratan expirasi
5. Setelah diaktifkan, atur Maksimum hari expirasi (1-365 hari)
   • Ini membatasi berapa jauh ke depan tanggal expirasi dapat ditetapkan
   • Contoh: Mengatur 90 hari berarti kunci dapat kadaluarsa paling lama 90 hari dari pembuatan

Peringatan

Ketika Anda mengaktifkan persyaratan kadaluarsa:

• Kunci baru API harus memiliki tanggal kadaluarsa
• Kunci yang sudah ada tanpa tanggal kadaluarsa tetap berfungsi
• Perlu dipertimbangkan untuk melakukan audit kunci yang sudah ada dan memutar kunci yang tidak memiliki tanggal kadaluarsa

Kebijakan Kunci API yang Dianjurkan

Contoh Penggunaan	Mengamankan Kunci	Kadaluarsa	__CAPGO_KEEP_0__ Hari Maksimum
Pengembangan	Dianjurkan	Opsional	30-90
Pipeliner CI/CD	Diperlukan	Diperlukan	90-180
Produksi	Diperlukan	Diperlukan	30-90
Enterprise/Komplian	Diperlukan	Wajib	30-60

Ketentuan dan Audit

Fitur keamanan organisasi membantu Anda memenuhi berbagai persyaratan ketentuan:

Standar	Fitur yang relevan
SOC 2	Pengaturan 2FA, kebijakan kata sandi, API pengendalian kunci
ISO 27001	Semua fitur keamanan membantu menunjukkan pengendalian akses
HIPAA	Autentikasi kuat dan pengelolaan akses
GDPR	Pengamanan data melalui kendali akses
PCI DSS	Autentikasi dua faktor, kata sandi yang kuat

Status Pelacakan Keselamatan

Papan Pengawas Keselamatan menyediakan visibilitas waktu nyata dari:

• Berapa banyak anggota yang telah mengaktifkan 2FA
• Kemampuan kepatuhan kata sandi di seluruh organisasi
• API kunci pengadopsian keamanan

Gunakan fitur “Salin daftar email” untuk dengan mudah mengekspor daftar anggota yang tidak memenuhi syarat untuk komunikasi yang sasaran

Pengaturan Kesalahan

”Access Denied: Security policy not met”

Masalah: Anggota tidak dapat mengakses organisasi.

Solusi:

1. Periksa apakah 2FA diaktifkan - anggota perlu Aktifkan 2FA
2. Periksa apakah kebijakan kata sandi aktif - anggota perlu memperbarui kata sandi mereka
3. Verifikasi status kinerja anggota di dashboard Keamanan

Tidak dapat mengaktifkan fitur keamanan

Masalah: Pengaturan keamanan dinonaktifkan atau tidak bereaksi.

Solusi:

• Pastikan Anda memiliki peran super_admin di organisasi
• Periksa koneksi jaringan Anda
• Coba memperbarui halaman
• Hubungi dukungan jika masalah tetap berlanjut

API key creation fails

MasalahTidak dapat membuat kunci baru API.

Pemecahan Masalah:

• Jika kunci yang aman diberlakukan, pastikan Anda menggunakan alur pembuatan kunci yang aman.
• Jika kadaluarsa diperlukan, atur tanggal kadaluarsa dalam rentang yang diizinkan.
• Periksa pengaturan hari kadaluarsa maksimum.

Langkah-Langkah Selanjutnya

• Konfigurasi 2FA pada akun Anda.
• Tahu tentang detail pelaksanaan 2FA.
• Kelola kunci API
• Pengelolaan Organisasi