zylgwyn Lucas
14th June 2022, 12:26 PM
Ketika membahas topik "Keamanan" di platform Microsoft Dynamics 365, kami pikir kami akan membagikan beberapa praktik terbaik dan pertimbangan pemeliharaan sederhana yang telah bermanfaat bagi beberapa klien kami selama bertahun-tahun.
Dengan mengikuti praktik terbaik dan tetap memperhatikan kesalahan keamanan paling umum yang dibuat oleh bisnis lain, Anda dapat mengembangkan pendekatan keamanan yang tepat yang akan meminimalkan risiko keamanan dan menurunkan biaya lisensi.
Keamanan Microsoft Dynamics 365
Adalah umum bagi bisnis untuk mengabaikan aspek keamanan di antara berbagai aspek lain dari implementasi Dynamics 365. Hal ini dapat dimengerti karena kerumitan dan kerumitan yang terkait dengan penerapan Dynamics 365 sering membuat para pemimpin bisnis kewalahan; dengan demikian, paling mudah bagi mereka untuk mengabaikan aspek keamanan sistem.
Secara umum, model keamanan Dynamics 365 mengikuti arsitektur platform keamanan Azure yang sama, yang terdiri dari berbagai lapisan seperti:
Enkripsi
Gerbang Jaringan Virtual yang Aman
Log Kunci
Perlindungan Malware dan deteksi ancaman
Manajemen akses melalui mekanisme otentikasi dan otorisasi
Layanan otentikasi multi-faktor yang mencakup dua langkah verifikasi untuk memvalidasi pengguna
Selain lapisan keamanan ini, model keamanan Dynamics 365 juga menggunakan pusat keamanan Azure untuk melakukan deteksi ancaman dan pemantauan jaringan tingkat lanjut.
Masalah & Risiko Keamanan Dynamics 365 Cloud
Banyak yang menyampaikan kekhawatiran tentang cloud. Kekhawatiran berkisar pada keamanan melindungi data mereka. Dalam situasi tersebut, kami menjelaskan cara Microsoft memelihara pusat data mereka dan tingkat keamanan fisik serta virtual apa yang disediakan.
Meskipun kekhawatiran tentang pindah ke cloud adalah hal yang normal, penting untuk memahami ancaman yang Anda hadapi. Berikut ini beberapa yang besar:
Kejahatan dunia maya. Ini juga berlaku untuk ancaman internal - memanipulasi laporan keuangan, pencurian IP, dan penipuan orang dalam
Compliance. Risiko ketidakpatuhan seperti HIPAA, SOX, CCPA, GDPR, dll. Dapat menyebabkan konsekuensi yang menghancurkan
Big Data. Ini adalah risiko besar karena peretas melihatnya sebagai peluang untuk mendapatkan uang dengan menjualnya dan IP atau meminta tebusan
Kerja Remote. Konferensi video, DDoS, dan serangan phishing sedang meningkat untuk sebagian besar pekerja jarak jauh karena biasanya lebih sulit diamankan
Shadow IT. Ini mengacu pada solusi TI yang melewati proses persetujuan resmi. Contohnya adalah akun pribadi, alur kerja, alat SaaS yang digunakan karyawan untuk mempermudah pekerjaan
Tips - Tips Keamanan Dynamics 365
Role - Based Security
Seperti disebutkan sebelumnya, jenis kerangka kerja keamanan ini memungkinkan Anda untuk membuat peran pengguna, menetapkan hak istimewa keamanan data yang sesuai. Anda dapat mengamanatkan hak akses data yang tepat dan memastikan pengguna dapat mengakses data hanya berdasarkan kebutuhan. Hak akses dapat ditetapkan tergantung pada peran pengguna dan unit bisnis serta afiliasi tim yang sesuai. Berbagai tingkat akses adalah:
None - Tidak ada akses data yang diberikan
Basic - Akses ke entitas data yang dimiliki oleh pengguna dan dapat dibagikan dalam tim mereka
Local - Akses ke data yang tersedia dalam unit bisnis dan biasanya diberikan kepada manajer unit bisnis
Deep - Akses ke data di dalam unit bisnis dan unit bisnis bawahan terkait
Global - Akses data tingkat organisasi yang mencakup hak akses mendalam, dasar, dan lokal. Ditugaskan ke admin – hanya pengguna level
https://metisc.com/images/Metisc/Blog/Blog-Images-2/dynamics-365-security-best-practice-2.jpg
Privileges - Hanya yg diperlukan saja
https://metisc.com/images/Metisc/Blog/Blog-Images-2/dynamics-365-security-best-practice-1.jpg
Tips - tips di atas adalah kemanan yang paling mendasar di Microsoft Dynamics 365 ERP (https://metisc.com/solutions/microsoft-dynamics-365)
Dengan mengikuti praktik terbaik dan tetap memperhatikan kesalahan keamanan paling umum yang dibuat oleh bisnis lain, Anda dapat mengembangkan pendekatan keamanan yang tepat yang akan meminimalkan risiko keamanan dan menurunkan biaya lisensi.
Keamanan Microsoft Dynamics 365
Adalah umum bagi bisnis untuk mengabaikan aspek keamanan di antara berbagai aspek lain dari implementasi Dynamics 365. Hal ini dapat dimengerti karena kerumitan dan kerumitan yang terkait dengan penerapan Dynamics 365 sering membuat para pemimpin bisnis kewalahan; dengan demikian, paling mudah bagi mereka untuk mengabaikan aspek keamanan sistem.
Secara umum, model keamanan Dynamics 365 mengikuti arsitektur platform keamanan Azure yang sama, yang terdiri dari berbagai lapisan seperti:
Enkripsi
Gerbang Jaringan Virtual yang Aman
Log Kunci
Perlindungan Malware dan deteksi ancaman
Manajemen akses melalui mekanisme otentikasi dan otorisasi
Layanan otentikasi multi-faktor yang mencakup dua langkah verifikasi untuk memvalidasi pengguna
Selain lapisan keamanan ini, model keamanan Dynamics 365 juga menggunakan pusat keamanan Azure untuk melakukan deteksi ancaman dan pemantauan jaringan tingkat lanjut.
Masalah & Risiko Keamanan Dynamics 365 Cloud
Banyak yang menyampaikan kekhawatiran tentang cloud. Kekhawatiran berkisar pada keamanan melindungi data mereka. Dalam situasi tersebut, kami menjelaskan cara Microsoft memelihara pusat data mereka dan tingkat keamanan fisik serta virtual apa yang disediakan.
Meskipun kekhawatiran tentang pindah ke cloud adalah hal yang normal, penting untuk memahami ancaman yang Anda hadapi. Berikut ini beberapa yang besar:
Kejahatan dunia maya. Ini juga berlaku untuk ancaman internal - memanipulasi laporan keuangan, pencurian IP, dan penipuan orang dalam
Compliance. Risiko ketidakpatuhan seperti HIPAA, SOX, CCPA, GDPR, dll. Dapat menyebabkan konsekuensi yang menghancurkan
Big Data. Ini adalah risiko besar karena peretas melihatnya sebagai peluang untuk mendapatkan uang dengan menjualnya dan IP atau meminta tebusan
Kerja Remote. Konferensi video, DDoS, dan serangan phishing sedang meningkat untuk sebagian besar pekerja jarak jauh karena biasanya lebih sulit diamankan
Shadow IT. Ini mengacu pada solusi TI yang melewati proses persetujuan resmi. Contohnya adalah akun pribadi, alur kerja, alat SaaS yang digunakan karyawan untuk mempermudah pekerjaan
Tips - Tips Keamanan Dynamics 365
Role - Based Security
Seperti disebutkan sebelumnya, jenis kerangka kerja keamanan ini memungkinkan Anda untuk membuat peran pengguna, menetapkan hak istimewa keamanan data yang sesuai. Anda dapat mengamanatkan hak akses data yang tepat dan memastikan pengguna dapat mengakses data hanya berdasarkan kebutuhan. Hak akses dapat ditetapkan tergantung pada peran pengguna dan unit bisnis serta afiliasi tim yang sesuai. Berbagai tingkat akses adalah:
None - Tidak ada akses data yang diberikan
Basic - Akses ke entitas data yang dimiliki oleh pengguna dan dapat dibagikan dalam tim mereka
Local - Akses ke data yang tersedia dalam unit bisnis dan biasanya diberikan kepada manajer unit bisnis
Deep - Akses ke data di dalam unit bisnis dan unit bisnis bawahan terkait
Global - Akses data tingkat organisasi yang mencakup hak akses mendalam, dasar, dan lokal. Ditugaskan ke admin – hanya pengguna level
https://metisc.com/images/Metisc/Blog/Blog-Images-2/dynamics-365-security-best-practice-2.jpg
Privileges - Hanya yg diperlukan saja
https://metisc.com/images/Metisc/Blog/Blog-Images-2/dynamics-365-security-best-practice-1.jpg
Tips - tips di atas adalah kemanan yang paling mendasar di Microsoft Dynamics 365 ERP (https://metisc.com/solutions/microsoft-dynamics-365)