Apakah CATAPA aman?
CATAPA Menjamin Keamanan Personally Identifiable Information (PII)
Personally Identifiable Information (PII) adalah informasi yang bisa digunakan secara independen atau dalam kombinasi dengan data lain untuk mengidentifikasi, menghubungi, atau melacak seseorang atau individu yang terkait dengan info tersebut. CATAPA, dalam konteks ini, menjamin keamanan data PII dengan mengimplementasikan berbagai langkah praktis keamanan. Berikut adalah beberapa metode keamanan yang digunakan oleh CATAPA untuk melindungi PII:
1. Enkripsi Komunikasi Apps - Database
CATAPA menggunakan enkripsi saat mengirim data antara aplikasi dan basis data. Metode enkripsi ini melindungi informasi sensitif yang ditransmisikan dan memastikan bahwa data tersebut tidak dapat diakses oleh pihak yang tidak berwenang selama proses transmisi.
2. Enkripsi Komunikasi Client - Server (HTTP Over TLS)
TLS (Transport Layer Security) adalah protokol keamanan yang digunakan untuk mengenkripsi komunikasi antara web server dan klien untuk melindungi kerahasiaan dan integritas data yang sedang dikirim. CATAPA mengimplementasikan HTTP over TLS (HTTPS) untuk mengenkripsi komunikasi antara klien (browser pengguna) dan server aplikasi, sehingga memastikan keamanan data yang ditransmisikan dari dan ke pengguna.
3. Enkripsi Database Backup
Penting untuk memastikan keamanan salinan cadangan dari basis data yang berisi informasi sensitif seperti PII. CATAPA menggunakan teknologi enkripsi untuk melindungi cadangan basis data, sehingga menjaga keamanan dan kerahasiaan data saat disimpan atau di-backup.
4. Implementasi Network Demilitarized Zone (DMZ)
Demilitarized Zone (DMZ) adalah konsep pengaturan jaringan yang bertujuan untuk menyediakan lapisan keamanan tambahan antara Internet dan jaringan internal. CATAPA mengimplementasikan DMZ untuk mengisolasi jaringan internal yang berisi data PII, sehingga melindungi sistem di belakang firewall.
5. Log yang Tersentralisasi
CATAPA memusatkan semua log aktivitas sistem ke dalam satu tempat untuk memudahkan pemantauan dan analisis. Penyimpanan log yang tersentralisasi memungkinkan administrator dan tim keamanan untuk mendeteksi dan mengatasi kejadian atau ancaman keamanan yang mencurigakan secara lebih efisien.
6. Pencegahan terhadap Kehilangan Data
Untuk melindungi data PII dari situasi seperti kehilangan, pencurian, atau kegagalan sistem, CATAPA menerapkan kebijakan dan prosedur pencegahan kehilangan data. Beberapa langkah pencegahan mungkin mencakup pemantauan kontinu, manajemen akses pengguna, otentikasi multi-faktor, serta strategi cadangan dan pemulihan data.
7. WAF (Web Application Firewall)
WAF merupakan solusi keamanan yang dirancang untuk melindungi aplikasi web dari berbagai serangan yang bisa merusak atau memanipulasi data sensitive. WAF memfilter, memonitor, dan mengendalikan lalu lintas yang masuk ke dalam sistem, sehingga meminimalkan risiko pembobolan data.