PT Berca Hardayaperkasa Membantu MSIG Indonesia Beradaptasi dalam Masa Pandemi COVID-19

PT Berca Hardayaperkasa Membantu MSIG Indonesia Beradaptasi dalam Masa Pandemi COVID-19

 

Berca Hardayaperkasa Membantu MSIG Indonesia Beradaptasi dalam Masa Pandemi COVID-19.

 

 

 

PT Asuransi MSIG Indonesia (MSIG Indonesia) merupakan bagian dari MS&AD Insurance Group yang berbasis di Jepang. MSIG Indonesia merupakan perusahaan asuransi umum patungan terbesar di Indonesia yang telah beroperasi selama 40 tahun dan terus-menerus berkembang setiap tahunnya.

 

Di tahun 2020, pandemi COVID-19 terjadi di seluruh belahan dunia, tak terkecuali di Indonesia. Saat Indonesia dilanda pandemi COVID-19, seluruh karyawan MSIG Indonesia diharuskan untuk bekerja dari rumah (Work From Home/WFH) secara bergilir. Oleh karena hal ini, skema dan cara bekerja karyawan pun berubah yaitu karyawan akan menjadi banyak menggunakan laptop dari rumah.

 

Di saat normal sebelum pandemi COVID-19, MSIG Indonesia sudah memiliki sistem keamanan untuk mengendalikan akses para karyawan ke sistem aplikasi bisnis internal. Hal ini sangat baik namun hanya berlaku apabila karyawan mengakses sistem aplikasi bisnis internal pada saat mereka bekerja dari kantor (Work From Office/WFO).

 

Bagaimana keamanan ketika karyawan juga harus mengaksesnya saat bekerja dari rumah? Inilah yang menjadi tantangan bagi MSIG Indonesia di awal pandemi COVID-19 melanda Indonesia.

 

 

Di saat normal sebelum pandemi COVID-19, MSIG Indonesia sudah memiliki sistem keamanan untuk mengendalikan akses para karyawan ke sistem aplikasi bisnis internal.

 

Hal ini sangat baik namun hanya berlaku apabila karyawan mengakses sistem aplikasi bisnis internal pada saat mereka bekerja dari kantor (Work From Office/WFO). Bagaimana keamanan ketika karyawan juga harus mengaksesnya saat bekerja dari rumah? Inilah yang menjadi tantangan bagi MSIG Indonesia di awal pandemi COVID-19 melanda Indonesia.

 

Ada tiga (3) komponen yang saling bekerja sama untuk mengamankan akses sistem aplikasi bisnis internal oleh para karyawan yang bekerja dari rumah, yaitu:

 

1.Check Point Remote Access VPN (Virtual Private Network);

2.NetIQ Advanced Authentication dari Micro Focus yang memberikan solusi Multi-Factor Authentication;

3.Forescout CounterACT yang memberikan solusi Network Access Control.

 

Pada sistem jaringan eksisting, MSIG Indonesia sudah memiliki perangkat Internet Firewall yaitu Security Gateway dari Check Point. Perangkat Security Gateway dari Check Point inilah yang menjadi pintu gerbang utama bagi para karyawan yang bekerja dari rumah untuk mengakses sistem aplikasi bisnis internal yang ada di kantor. Dengan tambahan Mobile Access Blade License, Check Point Security Gateway dimampukan untuk menjadi VPN Concentrator bagi Check Point Remote Access VPN Client yang diinstal di PC Laptop milik karyawan MSIG Indonesia yang bekerja dari rumah. Check Point Security Gateway memiliki kelebihan mampu berintegrasi dengan solusi pihak ketiga seperti solusi Multi-Factor Authentication dari Micro Focus NetIQ dan Network Access Control dari ForeScout.

 

Ada 2 (dua) proses yang dilakukan sebelum para user Check Point Remote Access VPN di MSIG Indonesia diberikan akses ke sistem aplikasi bisnis internal, yaitu:

 

  • Proses Autentikasi: Proses Autentikasi dilakukan dengan integrasi antara Check Point Security Gateway dengan NetIQ Advanced Authentication.
  • Proses Kontrol: Proses Kontrol dilakukan dengan integrasi antara Check Point Security Gateway dengan Forescout CounterACT Network Access Control

 

PROSES AUTENTIKASI

 

 

Dalam proses Autentikasi, supaya User dapat berhasil melakukan Login pada aplikasi Check Point Remote Access VPN, maka syaratnya adalah:

  1. User harus memasukkan username dan password yang sudah terdaftar di grup VPN Member pada Microsoft Active Directory. Username dan password ini adalah faktor pertama yang digunakan untuk autentikasi.
  2. User sudah melakukan Enrollment untuk Authenticator yang akan digunakan pada portal NetIQ Advanced Authentication. Dalam kasus ini, Authenticator yang digunakan adalah TOTP (Time-based One-Time Password) sebagai faktor kedua yang digunakan untuk autentikasi.
  3. User harus mengunduh dan menginstal aplikasi TOTP pada Smartphone yang dimilikinya.

 

Setelah User sudah memenuhi syarat-syarat di atas, maka Login akan berhasil dan perangkat User akan mendapatkan alamat IP.

 

PROSES KONTROL

 

 

Setelah User berhasil Login dan perangkatnya mendapatkan alamat IP, proses kontrol dimulai. Proses kontrol dilakukan oleh Forescout CounterACT Network Access Control (NAC). Forescout CounterACT NAC akan melakukan pengecekan terhadap perangkat yang sudah berhasil Login tersebut. Sebagai contoh, policy yang diterapkan adalah sebagai berikut:

 

  1. Jika perangkat User bukan perangkat Corporate (Perangkat Corporate adalah perangkat PC dengan sistem operasi Windows yang sudah melakukan Join Domain) maka Forescout NAC akan berkomunikasi dengan Check Point Security Gateway untuk tidak memberikan akses sama sekali kepada perangkat tersebut.
  2. Jika perangkat User adalah perangkat Corporate namun perangkat belum Comply (Perangkat yang Comply adalah perangkat yang sudah melakukan Windows Update pada versi yang ditentukan oleh perusahaan, sudah mengaktifkan Windows Firewall, dan sudah melakukan update Antivirus signature pada versi yang ditentukan oleh perusahaan), maka Forescout NAC akan berkomunikasi dengan Check Point Security Gateway untuk hanya memberikan akses ke Antivirus Server dan WSUS (Windows Server Update Services) Server kepada perangkat tersebut.
  3. Jika perangkat User adalah perangkat Corporate, sudah Comply, dan terdaftar di Active Directory sebagai “IT User” maka Forescout NAC akan berkomunikasi dengan Check Point Security Gateway untuk memberikan hak akses ke semua segmen jaringan kepada perangkat tersebut.
  4. Jika perangkat User adalah perangkat Corporate, sudah Comply, dan terdaftar di Active Directory sebagai “IT Consultant” maka Forescout NAC akan berkomunikasi dengan Check Point Security Gateway untuk memberikan hak akses hanya ke Server Umum dan Server IT Consultant saja kepada perangkat tersebut.

 

Secara ringkasnya, kerjasama antara solusi Check Point Remote Access VPN, NetIQ Advanced Authentication, and Forescout CounterACT NAC memberikan benefit sebagai berikut:

 

  1. Mengamankan jalur komunikasi dari perangkat User yang mengakses aplikasi bisnis internal perusahaan melalui Internet rumah.
  2. Memberikan kepastian bahwa perangkat User yang mengakses aplikasi bisnis internal perusahaan adalah perangkat PC Laptop milik perusahaan yang sudah Comply dengan policy perusahaan.
  3. Memberikan kepastian bahwa User yang menggunakan perangkat adalah benar User yang sudah diberikan otorisasi oleh perusahaan.

 

 

Ask the Expert
to Answer Your Question

RELATED SOLUTION :