News

/News

Persiapkan Organisasi Anda untuk Menghadapi GDPR

By | 2018-02-15T02:09:28+00:00 February 14th, 2018|Categories: News|Tags: , , , , |

General Data Protection Regulation (GDPR) merupakan peraturan yang berkaitan dengan bagaimana cara melindungi data pribadi penduduk Uni Eropa (UE) yang akan mulai berlaku pada 25 Mei 2018. Dengan adanya peraturan ini, diharapkan bahwa kerahasiaan data (data privacy) dapat terlindungi dengan baik dan memberikan dampak yang positif bagi ekonomi digital saat ini.

GDPR adalah sebuah kesempatan untuk membuat perusahaan Anda dapat terus kompetitif dengan strategi privasi yang benar, karena informasi pribadi adalah salah satu aset utama dan kunci bisnis perusahaan Anda yang paling berharga.

GDPR juga bertujuan untuk mendorong perusahaan agar dapat mengembangkan pendekatan baru terhadap pengelolaan informasi (controlling and managing unstructured data), meningkatkan privasi data pribadi serta melindungi hak dan peraturan baru yang mempengaruhi perusahaan-perusahaan di luar Uni Eropa termasuk Malaysia.

Berkaitan dengan GDPR tersebut, Sailpoint yang merupakan business partner dari Aplikas Servis Pesona, member dari Phintraco Group, hadir dengan metodologi bernama Sailpoint SecurityIQ, yang melatih hampir seratus perusahaan global dan akan menggunakan strategi perlindungan data yang paling profesional agar bisnis Anda sesuai dengan peraturan GDPR.

SecurityIQ (SIQ) untuk Bisnis ini dirancang dengan tujuan membuat pemilik data bisnis menjadi peserta yang lebih aktif dalam prosesnya, dan sistem ini sebagian besar memiliki kemampuan utama sebagai berikut:

1. Data Owner Identification

SIQ mendukung tugas ini dengan pendekatan targeted crowd sourcing yang dipatenkan. Pendekatan ini melibatkan peninjauan sumber daya pengguna (users), namun menggunakan hasil peninjauan tersebut digunakan untuk menentukan kelompok pengguna yang ditargetkan (the “crowd”).

Sebuah kelompok (the crowd) kemudian diminta untuk memilih siapa orang atau kelompok yang paling cocok untuk dijadikan pemilik dari kumpulan data tertentu (data owner). Pemilik data kemudian ditentukan oleh orang yang menerima mayoritas suara. Ini adalah cara yang lebih akurat untuk menentukan pemilik data bisnis.

Selain itu, pemilik data (data owner) dapat melakukan hal seperti:

  • Menentukan tindakan apa yang akan memicu sebuah pemberitahuan ke data owner.
  • Menerima laporan berdasarkan pemberitahuan tersebut.

2. Data Owner Dashboards

Sebuah dashboard  bagi pemilik data bisnis, yang berisi informasi yang dimiliki oleh pemilik data. Pemilik data menggunakan dashboard untuk menjawab pertanyaan berikut:

  1. Siapa yang mengakses data?
  2. Siapa yang bisa melakukan tindakan terhadap data?
  3. Jenis data sensitif apa yang ada di dalam data?
  4. Siapa sepuluh pengguna aktif dari data?
  5. Data atau izin apa yang sudah tidak berlaku atau tidak digunakan lagi?

3. Data Discovery and Classification

Cari data penting Anda. SecurityIQ membantu Anda menemukan data, baik data yang sensitif dengan cepat di seluruh perusahaan berdasarkan file content dan user behavior. Tab Data di bagian Resources pada Web interface displays menampilkan sumber daya yang tersedia, yang diatur oleh periode pengumpulan data tersebut.

4. Permission Modeling

Mengetahui siapa yang memiliki akses terhadap data. SecurityIQ dengan cepat dapat menilai siapa yang memiliki akses terhadap data di perusahaan dan bagaimana akses mereka diberikan. Sebagai bagian dari proses ini, dapat menyediakan analisis terperinci dari model akses yang efektif dan mengetahui izin yang tidak efektif dan berlebih yang mungkin dapat membahayakan organisasi Anda.

5. Business User Involvement

Libatkan pemilik data sebenarnya. Pengguna bisnis adalah pemilik sebenarnya dari data organisasi, karena mereka yang membuat dan menggunakannya. SecurityIQ meningkatkan bagaimana sebuah data dapat aman dengan langsung meminta bantuan pemilik data untuk mengontrol akses.

6. To meet compliance

Sailpoint menemukan compliance-specific capabilities seperti fitur audit dan akses kontrol, termasuk beberapa yang ditargetkan pada peraturan seperti GDPR, PCI, DSS, dan HIPAA, serta kemampuan automated access review yang dapat membantu dalam mengidentifikasi hak atas data yang sudah tidak digunakan lagi atau berlebihan.

Di sisi lain, ada juga kemampuan untuk memperbaiki data yang sudah tidak digunakan lagi agar membantu platform penyimpanan dapat tetap bersih dengan menghindari terlalu banyak data lama dan tidak terpakai.

For more details about GDPR by Sailpoint, download here

Keamanan User-Sentris: Pendekatan Baru Strategi Keamanan TI

By | 2017-12-13T01:43:50+00:00 December 5th, 2017|Categories: News|Tags: , , , , |

Dunia bisnis menghadapi tuntutan yang kian banyak untuk berkembang, baik tuntutan Digital Transformation, tuntutan penerapan Mobile dan Cloud Computing, tuntutan Collaborative Application baik dalam lingkup kantor pusat perusahaan dengan anak cabang mapun antara perusahaan dengan mitra usaha (kolega atau vendor) mereka, dan lain sebagainya.

Poin yang bisa diambil dari tuntutan tersebut adalah perusahaan diminta untuk lebih “terbuka” dari dunia luar. Bukan hanya melayani karyawan mereka yang mungkin bekerja di remote area atau mobile, melainkan juga untuk melayani akses dari pelanggan, mitra bisnis dan juga kontraktor (vendor).

Keterbukaan itu mengarah kepada makin banyaknya “point of exposures” ke dalam sistim TI perusahaan. Artinya, pendekatan keamanan yang selama ini dilakukan melalui pengamanan jaringan atau sistim TI berbasis endpoint, perimeter, network atau aplikasi menjadi kurang efektif dan perlu dioptimalkan. Karena akses ke dalam jaringan TI sudah makin terbuka baik dari sisi media, target sasarannya (aplikasi atau data), maupun sang pengguna (pengakses). Virtualization, Cloud, Machine to Machine (M2M), Internet of Things (IoT), Big Data, Bring Your Own Devices (BYOD), Mobile Apps dan Social Media telah memaksa perusahaan menjadi lebih terbuka.

Bila media sudah dijaga, bila target sistim telah pula dilindungi, mengapa pelanggaran atau kebocoran keamanan (security breaches) masih kerap terjadi? Dan ini berlaku sama hampir di semua area, tidak hanya di segmen industri tertentu atau pun ukuran besar kelasnya perusahaan.

Pendapat atau pandangan yang menyatakan bahwa:

  1. Semua aplikasi yang kritikal dan Tier-1 terjaga secara aman di dalam jaringan kami
  2. Orang jahat (hackers) ada di luar firewall (jaringan TI) kami
  3. Kami melatih organisasi dan tim TI kami dengan baik, sehingga meminimalkan kesalahan

sudah tidak lagi valid atau relevan.

Ada hal fundamental yang harus ditata ulang, bukan hanya sekedar pendaftaran media yang boleh mengakses, bukan juga paket atau situs yang boleh lewat, dan lain sebagainya. Fundamental itu adalah pengaturan dan pengelolaan individual sang pengguna atau pengakses setiap sumber daya TI di dalam perusahaan, terlepas siapapun pengakses tersebut, baik pegawai tetap, pegawai sementara (tidak tetap/magang), kontraktor, mitra bisnis, bahkan pelanggan sekalipun. Individu pengakses tersebut selanjutnya kita sebut Identitas (Identity). Istilah fundamental tersebut dikenal dengan Identity Governance and Administration yang terdiri dari Identity Access Management (IAM) dan Identity Data Management (IDM). Fundamental pengaturan dan pengelolaan identitas itu didasarkan pada sumber daya TI yang diaksesnya, baik akses ke aplikasi atau sumber daya TI (IAM) atau yang lebih spesifik data (IDM).

Bila pada pendekatan keamanan bersentra perimeter, jaringan, dan aplikasi lebih berfokus pada obyek dan/atau media, maka pendekatan berbasis identitas ini — atau dikenal dengan user-centric security approach — berfokus pada subyek, yakni sang pengakses. Sang pengakses/pengguna/identitas diatur kewenangannya dalam hal akses sumber daya (baik aplikasi, sistim, maupun data) yang boleh diakses berdasarkan pada peran kerjanya (role), wilayah/grup kerjanya (entitlement), peraturan/kebijakan perusahaan (business policy), tingkat resiko sang pengakses (risk owner), dan kepemilikan terhadap sumber daya TI (apps/data ownership).

Pada akhir melalui pengaturan dan pengelolaan tersebut, kita akan dapat visibilitas terhadap informasi

  1. Apakah Anda tahu dimana sensitive data dan aplikasi Anda berada?
  2. Apakah Anda tahu siapa saja yang memiliki akses terhadapnya dan apa saja akses tersebut?
  3. Apakah mereka telah memenuhi syarat (menurut kebijakan perusahaan) terhadap akses tersebut?
  4. Apakah hak akses & tepat?
  5. Anda tahu apa yang mereka lakukan dengan akses itu?
  6. Bisakah Anda membuktikannya?

Pendekatan keamanan guna menjawab enam pertanyaan mendasar tersebut seringkali luput dari kebijakan dan inisiatif keamanan TI Anda. Padahal jawaban “YA” terhadap enam pertanyaan tersebut akan menutup sedikitnya 81% peluang internal breaches (menurut Verizon) melalui pengaturan dan tata kelola identitas. Karena identitas adalah sasaran dari banyak serangan cyber, usaha meningkatkan keamanan harus berfokus untuk melindungi identitas tersebut, dan itu dimulai dengan pengaturan dan tata kelola identitas.

Seberapa banyak dari perusahaan yang tidak mengalami hal berikut di bawah ini:

  1. menaikan performansi (kinerja) sehingga harus menambah sejumlah karyawan
  2. melakukan restrukturisasi sehingga harus memutasi sejumlah karyawan
  3. mengalami optimasi sehingga harus merasionalisasi sejumlah karyawan
  4. meningkatkan diversifikasi sehingga harus mengakuisisi sejumlah karyawan atau perusahaan
  5. memenuhi aspirasi sehingga harus melayani pelanggan mengakses sistim perusahaan
  6. menambah kolaborasi sehingga harus berinteraksi dengan sistim perusahaan lain

Bila perusahan pernah mengalami salah satu dari enam kondisi di atas, artinya identitas di dalam perusahaan Anda akan senantiasa mengalami perubahan yang cepat dan drastis. Tanpa pengaturan dan pengelolaan yang benar, perubahan identitas tersebut berpeluang sebagai potensi utama serangan cyber – yang seringkali dimulai dari stolen credential (kredential/mandate yang dicuri) yang tidak memenuhi kebijakan perusahaan yang berlaku.

Pengaturan dan pengelolaan identitas yang tepat akan memposisikan Identitas sebagai pusat keamanan (center of security), guna meyakinkan perusahaan bahwasannya para pengguna telah mendapatkan akses yang tepat ke aplikasi dan data yang sesuai pada saat yang tepat – tidak lebih dan tidak kurang. Pengaturan dan pengelolaan identitas yang tepat dapat mengurangi, dan bahkan mencegah pelanggaran data, meningkatkan produktivitas, meningkatkan keamanan dan kepatuhan (compliance) dan membuat perusahan dapat terus fokus dalam menjalankan inti bisnisnya.

Sudahkah perusahaan Anda menerapkan Pengaturan dan Pengelolaan Identitas yang menyeluruh dan meliputi banyak hal?

PT Aplikas Servis Pesona Bersama Fortinet Selenggarakan Event Bertajuk “Fightback Ransomware and Unknown Malware”

By | 2017-06-09T04:36:41+00:00 June 9th, 2017|Categories: News|Tags: , , , , |

Pada akhir-akhir ini ada saja malware yang tengah menyerang industri, seperti yang terjadi pada industri layanan kesehatan (rumah sakit) dan farmasi. Kurangnya solusi keamanan yang baik mengakibatkan industri dapat mudah terserang ransomware dan unknown malware. Apa sebenarnya malware maupun ransomware itu?

Malware merupakan istilah yang biasa digunakan untuk perangkat lunak berbahaya yang dirancang untuk merusak atau melakukan tindakan yang tidak diinginkan pada sistem komputer, seperti: virus, worm, spyware, dan lain-lain. Sedangkan Ransomware merupakan jenis malware yang membatasi pengguna dalam mengakses sistem mereka, baik dengan mengunci layar sistem atau dengan mengunci file dan memaksa korban untuk membayar uang tebusan. Hal ini pun sempat terjadi di beberapa rumah sakit di Jakarta, dengan program jahat yang menyerang bernama WannaCry alias Wanna Decryptor.

Untuk memahami apa, mengapa dan bagaimana melawan malware tersebut, PT Aplikas Servis Pesona, anak perusahaan dari Phintraco Group bersama dengan Fortinet menyelenggarakan acara bertajuk “Fightback Ransomware and Unknown Malware” untuk melindungi organisasi dengan solusi keamanan yang komprehensif. Acara ini diselenggarakan pada hari Kamis, 8 Juni 2017 di Penang Bistro Oakwood, Kuningan Jakarta Selatan.

Peserta yang hadir di acara tersebut adalah divisi IT di industri kesehatan (rumah sakit) dan farmasi. Mereka senantiasa mendapatkan edukasi mengenai bagaimana solusi dalam melawan ransomware dan unknown malware dari Fortinet.

Tidak hanya mengedukasi peserta mengenai malware tersebut, acara ini juga diisi dengan sesi doorprize dan berbuka bersama. Semoga solusi yang diberikan oleh Fortinet dan Aplikas dapat membantu para industri dalam mengatasi malware dengan baik. (MEL)

PhinCon bersama Zendesk Adakan “Customer Experience Coffee Talk”

By | 2017-09-20T09:48:17+00:00 March 23rd, 2017|Categories: News|Tags: , , , , , , , |

Dalam rangka membahas tentang bagaimana industri retail dan ecommerce dapat menjadikan service sebagai wajah pertama dari sebuah perusahaan, PhinCon yang merupakan salah satu dari anak perusahaan Phintraco Group bersama Zendesk mengadakan acara “Customer Experience Coffee Talk, The Future of Retail and E-Commerce” pada hari Rabu, (22/03) di Por Que No, Menteng.

Acara ini dihadiri oleh peserta yang merupakan pelaku industri baik dari industri ecommerce maupun retail yang mendalami berbagai bidang seperti CRM, Business Development maupun Customer Service. Bekerja sama dengan Zendesk, para peserta pun diberikan wawasan mengenai bagaimana penerapan multi channel dalam Customer Service  perusahaan mereka dengan solusi dari Zendesk.

Pertama-tama acara ini diawali dengan kata sambutan dari Ibu Arifa selaku Direktur PhinCon, dan disusul dengan PhinCon Company Profile oleh Ibu Kartika selaku VP PhinCon.

Pada sesi selanjutnya, untuk mengetahui lebih dalam mengenai “Service is The New Face in Your Business”, Jirat Boomuang selaku Asia Presales Manager – Zendesk hadir dan menjelaskan hal tersebut.  Selain itu, dalam sesi Zendesk Solution + Demo, Rio & Ferdhi selaku Product Manager PhinCon menunjukkan secara langsung bagaimana tampilan dari solusi Zendesk itu sendiri.

Acara ini juga dilengkapi dengan kegiatan menarik lainnya seperti Customer Stories Sharing – Elevenia Lucky Draw dan bagi peserta yang beruntung akan mendapatkan doorprize 2 unit Action Cam.

Ditemui pada kesempatan yang sama, Ibu Kartika pun mengatakan, “Tujuan dari acara ini adalah untuk perkenalan kepada customer mengenai solusi customer service kita dan bagaimana solusi tersebut dapat membantu bisnis mereka, terutama pada industri retail dan ecommerce yang pertumbuhannya sangat cepat dan bagaimana teknologi dapat mengikuti pertumbuhan tersebut.”

Semoga dengan solusi yang diberikan dapat membantu meningkatkan bisnis para pelaku industri ecommerce maupun retail.

PT Aplikas Servis Pesona Kembali Raih Penghargaan di Intel Security Partner Innovation Forum, Indonesia

By | 2017-09-20T09:48:17+00:00 March 2nd, 2017|Categories: News|Tags: , , , , , |

PT Aplikas Servis Pesona, yang merupakan salah satu dari anak perusahaan Phintraco Group kembali meraih penghargaan yang kedua kalinya dengan kategori “Overall Partner of the Year 2016” di acara Intel Security Partner Innovation Forum, Indonesia.

(more…)

AWARDING BEST CCO , TL & SPV

By | 2017-09-20T09:48:18+00:00 June 7th, 2016|Categories: Events, News, News & Updates|

Mitracomm Ekasarana which is a leading provider of Contact Center services in cooperation with one of Indonesia’s largest bank, Bank Central Asia (BCA) Giving appreciation and gratitude to the Team Leader (TL) and SPV for call center during this run.

BCA known as the Bank providing the best service to their customers with Call Center gives awards to people who were behind the hospitality call center at Bank BCA. Mr. Kelvin Gonatha As CEO and Group Phintraco Mitracomm Ekasarana as one of its subsidiaries are also present to give Sharing Session on those who are behind the Call Center of the bank.

The event was also attended by Ms. Wani Sabu as Head Of Hallo BCA has won numerous awards Worldclass Call Center ini.Contact Center with numerous prestigious awards, thanks to the cooperation between the two sides of the big guns.

 

INTEL Reshaping Security Blueprint

By | 2016-11-21T08:22:56+00:00 June 4th, 2016|Categories: Events, News, News & Updates|

19 April 2016 |

Intel McAfee yang sekarang lebih dikenal menjadi Intel Security menyelenggarakan acara yang berjudul ISACA ID support – Intel Security Innovation Forum – Reshaping Security Blueprints.Acara yang berlangsung di Le Meredien ini dihadiri oleh tamu undangan dari berbagai macam industri di Indonesia. PT. Aplikas Servis Pesona  ( Phintraco Group ) yang merupakan elite partner dari Intel Security turut berpartisipasi dalam acara yang Intel selenggarakan ini .

Acara tersebut menjelaskan bahwa pentingnya Security System dalam sebuah jaringan, bahaya terhadap ancaman keamanan data yang ada serta keadaan Security System dimasa yang akan datang..Pembicara dari acara Intel Security ini langsung dari Intel Asia Pasific itu sendiri antara lain :

  1. Gavin Struters( President Asia Pasific )
  2. Michael Sentonas (CTO Asia Pasific )
  3. Craig Nielsen( Managing Director )
  4. Azizi A Hadi( COO Malaysia )
  5. Mark Mistal,IwanRahabok ,Mark Tan ( Senior Solution Architech ) .
Load More Posts
GET THE LATEST INFO FROM US