Identitas & akses
- MFA/biometrik; SSO via Azure AD/Entra ID atau Okta.
- Conditional Access berbasis kepatuhan perangkat/lokasi.
Perlindungan ancaman
Baca Juga
- EDR/XDR: Microsoft Defender for Endpoint, CrowdStrike, SentinelOne.
- Keamanan email: filter phishing, DMARC/DKIM/SPF.
Perlindungan data
- DLP, label sensitivitas, kontrol berbagi, watermark.
- Strategi backup 3โ2โ1, snapshot, uji pemulihan berkala.
Kepatuhan & audit
- Selaraskan dengan ISO 27001, NIST CSF, serta regulasi relevan (GDPR/PCI DSS/PDPA).
Keamanan fisik
- Inventarisasi aset, pelacakan/tag, kebijakan perangkat hilang, remote wipe via MDM.
Manajemen Siklus Hidup Perangkat (ITAM/ITSM)
- Perencanaan: Profil perangkat berbasis peran (roleโbased).
- Pengadaan: Kontrak vendor, SLA, opsi DaaS/PCaaS (36โ48 bulan).
- Provisioning: Image standar, Autopilot/ZeroโTouch, join MDM/AD, enkripsi otomatis.
- Operasi: Patch management (WUfB/WSUS), monitoring kinerja, service desk.
- Optimalisasi: Telemetri untuk rightโsizing (RAM/SSD), efisiensi energi.
- Pensiun: Wipe data tersertifikasi, remarketing/daur ulang, dokumentasi audit.
Arsitektur Referensi untuk UKM
- Jaringan: Router/firewall bisnis dengan VLAN (kantor, tamu, IoT), WiโFi WPA3โEnterprise.
- Identitas: Microsoft 365 Business Premium + Entra ID, kebijakan Conditional Access.
- Endpoint: Laptop bisnis dikelola Intune MDM, BitLocker, Defender for Endpoint.
- Data: SharePoint/OneDrive untuk file; backup harian ke cloud pihak ketiga atau NAS dengan snapshot.
- Aplikasi: Teams untuk kolaborasi, ERP/CRM berbasis cloud, SSO ke SaaS utama.
- Kebijakan: BYOD terbatas, kebijakan kata sandi, pelatihan keamanan berkala.
