Panduan Kebijakan Kata Sandi Organisasi: Standar Keamanan Kredensial dan Manajemen Akses Modern
Baca dalam 60 detik
- Kebijakan kata sandi formal diperlukan untuk menggantikan kebiasaan buruk manusia dalam mengelola kredensial.
- Fokus utama kebijakan modern adalah pada panjang kata sandi (minimal 15-20 karakter) dan penggunaan password manager.
- Otentikasi Multi-Faktor (MFA) dan prosedur pencabutan akses saat karyawan keluar (offboarding) adalah komponen kritis keamanan.
Organisasi tidak lagi dapat mengandalkan kebiasaan individu untuk menjaga keamanan kata sandi. Kebijakan kata sandi yang kuat menetapkan standar yang jelas dan dapat ditegakkan tentang bagaimana kredensial dibuat, disimpan, dibagikan, dan dilindungi untuk mengurangi risiko penyalahgunaan akses.
Persyaratan Kebijakan Kata Sandi (Contoh):
- Panjang Minimum: 15 karakter untuk akun standar, 16 karakter untuk akun istimewa, dan 20 karakter untuk akun layanan.
- Metode Pembuatan: Harus dibuat secara acak menggunakan pengelola kata sandi bisnis yang disetujui.
- Larangan Penggunaan Kembali: Kata sandi harus unik untuk setiap akun; penggunaan kembali di berbagai layanan sangat dilarang.
- Penyimpanan Aman: Kredensial hanya boleh disimpan dalam pengelola kata sandi terenkripsi, bukan di browser atau dokumen teks.
Peran dan Tanggung Jawab
Keamanan kredensial memerlukan koordinasi di seluruh lapisan organisasi agar tidak terjadi fragmentasi tanggung jawab.
| Peran | Tanggung Jawab Utama |
|---|---|
| Pengguna/Karyawan | Membuat, menyimpan, dan mengelola kata sandi sesuai kebijakan serta melaporkan kompromi dengan segera. |
| Manajer | Memastikan komunikasi tepat waktu terkait orientasi, perubahan peran, dan pemberhentian karyawan. |
| Tim IT & Keamanan | Menegakkan kebijakan, memantau kepatuhan, dan merespons insiden terkait kredensial. |
"Tujuannya adalah menjadikan higienitas kata sandi sebagai jalur dengan hambatan paling sedikit bagi para profesional," tulis panduan dari Proton mengenai strategi keamanan akses.
Otentikasi Multi-Faktor (MFA) dan Offboarding
MFA harus diaktifkan pada semua sistem yang mendukungnya, terutama untuk email, penyedia identitas, dan sistem keuangan. Selain itu, prosedur offboarding yang ketat sangat krusial; akses harus segera dicabut dan kredensial bersama harus dirotasi segera setelah personel meninggalkan organisasi untuk mencegah akses tidak sah di masa depan.
