Pemanfaatan data dan digitalisasi tidak dapat terhindarkan di era Industri 4.0. Di satu sisi, inovasi memberikan manfaat kepada bisnis di semua sektor, mulai dari kemudahan pemesanan barang, transaksi pembayaran, sampai booking janji temu dengan dokter. Namun, tentu saja ada sisi lain dari kemajuan teknologi ini. Isu keamanan informasi dan privasi menjadi dua hal utama yang patut dipertimbangkan.
Di Indonesia sendiri, Laporan Badan Siber dan Sandi Negara (BSSN) menyatakan bahwa terdapat 495.337.202 serangan siber terjadi di Indonesia selama tahun 2020 dimana serangan ini mayoritas berupa malware trojan yang dapat mencuri data. Liputan dari media massa juga melaporkan setidaknya ada 5 sampai 7 kasus kebocoran data yang dialami berbagai perusahaan swasta maupun lembaga dengan akumulasi kebocoran mencapai ratusan juta data. Oleh karenanya, Qiscus sangat fokus dalam penerapan standar khusus terkait keamanan informasi konsumen dan perusahaan.
Langkah-Langkah Pengamanan Data di Qiscus
Sama seperti bisnis lainnya, kami menghimpun, menggunakan, serta mengolah berbagai data untuk memahami konsumen dengan lebih baik dan menghadirkan solusi yang tepat. Untuk memastikan keamanan data yang kami himpun, Qiscus melakukan berbagai usaha dan membangun standar keamanan tertentu.
Dari sisi penyimpanan data, kami mengadopsi sistem cloud dan mengimplementasikan user access management sebagai standar penggunaanya. Akses level dipisahkan berdasarkan role dan kebutuhannya, sehingga dapat dipastikan data tersebut benar-benar digunakan sesuai dengan kebutuhan.
Dalam penggunaan data, kami memastikan setiap tim dapat menjaga keamanan informasi. Langkah konkretnya kami melakukan sosialisasi terkait prosedur keamanan informasi secara berkala kepada seluruh staf. Selain itu, kami juga mewajibkan penggunakan VPN pada aplikasi-aplikasi back-office untuk memastikan keamanan koneksi internet dari tim yang berinteraksi langsung dengan data tersebut.
Lebih lanjut, kami senantiasa memantau akses ke semua sistem dan aplikasi yang digunakan, dimana setiap akses ini secara regular dipantau dan dievaluasi berdasakan aktivitas dan akses levelnya sehingga kami dapat mengontrol akses akun bagi pengguna aktif.
Selain dari sisi tim internal, kami juga memastikan kerahasiaan data terjamin ketika melakukan suatu project. Bentuk dari jaminan kerahasiaan ini dengan adanya Non-Disclosure Agreement (NDA) bagi pihak-pihak yang memproses informasi rahasia dan sensitif. NDA ini akan memberikan payung hukum agar akses ke informasi yang dinilai rahasia dan sensitif tidak disalah gunakan serta hanya diperbolehkan untuk orang yang berkepentingan dan punya izin.
Setelah menerapkan beberapa langkah di atas, kami juga melakukan Internal Audit dan meninjau kembali efektivitas pelaksaanaan Information Security Management System (ISMS) setiap tahunnya. Insight dan saran dari hasil audit internal ini digunakan untuk meningkatkan keamanan sehingga dapat terus menjaga kepercayaan pelanggan kepada Qiscus.
Prioritas Mengamankan Data Pelanggan
Melihat beberapa laporan serangan siber di Indonesia, kami bergerak untuk meningkatkan pengamanan data pelanggan serta lalu lintas data antar platform. Melalui serangkaian audit yang dilakukan oleh British Standards Institute ( BSI Group Indonesia ), Qiscus berhasil mendapatkan sertifikasi ISO 27001.
International Standard Organization (ISO) merupakan suatu badan khusus yang mengeluarkan sertifikasi dimana sertifikat ini menunjukkan bahwa proses dalam perusahaan Anda sudah sesuai standar internasional. Beberapa sertifikasi yang mungkin sering didengar adalah ISO 9001 untuk quality management, ISO 14000 untuk environmental management, dan ISO 27001 untuk information security. Berkaitan erat dengan era Industri 4.0, ISO 27001 berisi persyaratan untuk menetapkan, menerapkan, memelihara, dan meningkatkan sistem manajemen keamanan informasi di dalam suatu organisasi. Hal ini juga mencakup persyaratan terkait penilaian dan penanganan risiko keamanan informasi sesuai dengan kebutuhan organisasi.
Selain untuk menjaga kepercayaan pelanggan, kami juga melakukan usaha ini untuk mengikuti aturan yg ditetapkan pemerintah, yang tertuang pada Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016 Sistem Manajemen Pengamanan Informasi sampai pada regulasi terbaru, yaitu Peraturan Menteri Kominfo Nomor 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik Lingkup Privat.
Pastikan Percakapan Anda dan Konsumen Aman dengan Qiscus!
Qiscus, sebagai salah satu pemain di sektor teknologi, telah membantu ratusan bisnis membentuk customer experience melalui solusi berbasis digital. Dengan berbagai usaha yang telah Qiscus lakukan, kami berharap setiap klien dapat menjalankan operasional bisnisnya secara nyaman lewat solusi yang Qiscus berikan.
Ingin berdiskusi lebih lanjut? Silakan kunjungi website kami di www.qiscus.com.