Lembaga keuangan profesional kini tak lagi menerapkan pendekatan ini, tetapi menggunakan pendekatan modern terhadap keamanan cyber: model Zero Trust. Prinsip dasar dari model Zero Trust adalah tidak memercayai siapa pun, baik pihak internal maupun eksternal, secara default dan mewajibkan verifikasi ketat dari setiap orang atau perangkat sebelum akses diberikan.

Perimeter kastel masih dianggap penting, tetapi daripada hanya berfokus untuk memperkuat dinding dan melebarkan parit, model Zero Trust memiliki pendekatan yang agak sedikit berbeda dalam mengelola akses ke identitas, data, dan perangkat di dalam kastel dalam analogi ini. Oleh karena itu, akses otomatis ke data tidak akan diberikan, baik kepada pihak internal yang menunjukkan perilaku berbahaya maupun penyerang dari luar yang berhasil menyelundup memasuki kastel.

Kekurangan pendekatan kastel dan parit

Untuk menjaga aset digital perusahaan saat ini, pendekatan kastel dan parit memiliki banyak kekurangan yang cukup vital karena kemunculan berbagai macam ancaman cyber telah mengubah definisi perlindungan itu sendiri. Organisasi besar, termasuk bank, menangani banyak jaringan data dan aplikasi yang diakses oleh karyawan, pelanggan, dan mitra baik secara online maupun di tempat. Hal ini mempersulit upaya perlindungan perimeter kastel. Meskipun parit ini dapat melindungi dari para musuh secara efektif, metode ini tidak begitu efektif ketika menangani kasus pengguna yang identitasnya diretas atau ancaman internal lainnya yang mengintai di dalam dinding kastel.

Semua praktik di bawah ini adalah sumber kerentanan dan umum ditemukan di bank yang mengandalkan pendekatan kastel dan parit untuk keamanan:

• Peninjauan tahunan hak akses staf ke aplikasi.
• Kebijakan hak akses yang membingungkan dan tidak konsisten serta tergantung pada keputusan manajer dan tata kelola yang tidak memadai ketika terjadi pergantian staf.
• Penggunaan akun administratif istimewa secara berlebihan oleh TI.
• Data pelanggan yang disimpan dalam beberapa file bersama dan tidak ada yang tahu siapa saja yang dapat mengaksesnya.
• Ketergantungan berlebihan pada kata sandi untuk mengautentikasi pengguna.
• Kurangnya klasifikasi dan pelaporan data untuk keberadaan data tertentu.
• Penggunaan flash drive USB yang terlalu sering untuk mentransfer file yang menyertakan data yang sangat sensitif.

Bagaimana model Zero Trust mendukung bankir dan pelanggan

Manfaat pendekatan Zero Trust telah dijelaskan dengan sangat baik, dan banyaknya contoh konkret menunjukkan bahwa pendekatan ini dapat mencegah serangan cyber yang canggih. Meskipun demikian, banyak bank yang saat ini masih berpegang pada praktik yang sangat berbeda dari prinsip Zero Trust.

Mengadopsi model Zero Trust dapat membantu bank memperkuat kondisi keamanannya sehingga mereka dapat dengan percaya diri mendukung rencana baru yang memberikan keleluasaan bagi karyawan dan pelanggan. Misalnya, pejabat eksekutif bank dapat mengizinkan karyawan mereka yang biasanya berhadapan langsung dengan pelanggan, seperti manajer hubungan pelanggan dan penasihat keuangan, untuk bertemu klien di luar kantor. Saat ini, banyak lembaga keuangan yang mendukung kebebasan ini dengan alat analog seperti kertas cetak atau saran dari penasihat. Namun, karyawan bank dan pelanggan sama-sama berharap memiliki pengalaman yang lebih dinamis dengan data real-time.

Bank yang mengandalkan pendekatan kastel dan parit untuk bidang keamanan tidak yakin untuk membiarkan data berada di luar lingkungan mereka. Oleh karena itu, bankir dan penasihat keuangan mereka hanya dapat mengandalkan model dinamis strategi investasi yang telah terbukti dan terkontrol jika rapat klien mereka dilakukan di gedung bank.

Selama ini, bankir dan penasihat keuangan kesulitan dalam berbagi pembaruan model real-time atau berkolaborasi secara aktif dengan bankir dan pedagang lain, setidaknya tanpa penggunaan VPN. Namun, kebebasan tersebut merupakan pendorong penting untuk membuat keputusan investasi yang tepat dan memuaskan pelanggan. Model Zero Trust memungkinkan manajer hubungan pelanggan atau analis memanfaatkan wawasan dari penyedia data pasar, menggabungkannya dengan model mereka sendiri, dan secara dinamis menangani skenario klien yang berbeda kapan pun dan di mana pun.

Untungnya, ini adalah era baru keamanan cerdas yang didukung oleh cloud dan arsitektur Zero Trust, yang dapat menyederhanakan dan memodernkan keamanan serta kepatuhan bagi bank.

Microsoft 365 membantu transformasi keamanan bank

Dengan Microsoft 365, bank dapat dengan segera menerapkan keamanan Zero Trust dengan menggunakan tiga strategi utama:

• Identitas dan autentikasi—Yang pertama dan terpenting, bank harus memastikan keabsahan identitas pengguna dan memberi akses sesuai dengan perannya. Dengan Azure Active Directory (Azure AD), bank dapat menggunakan akses menyeluruh (SSO) untuk memungkinkan pengguna yang sah terhubung ke aplikasi dari mana saja, sehingga karyawan jarak jauh dapat mengakses sumber daya dengan aman tanpa mengorbankan produktivitas.

Bank juga dapat menerapkan metode autentikasi yang canggih seperti autentikasi dua faktor atau Multi-Factor Authentication (MFA) tanpa kata sandi, yang dapat mengurangi risiko pelanggaran sebesar 99,9 persen. Microsoft Authenticator mendukung pemberitahuan push, kode akses sekali pakai, dan biometrik untuk aplikasi Azure AD yang tersambung.

Untuk perangkat Windows, karyawan bank dapat menggunakan Windows Hello, sebuah fitur pengenalan wajah yang aman dan mudah digunakan untuk masuk ke perangkat. Terakhir, bank dapat menggunakan Akses bersyarat Azure AD untuk melindungi sumber daya dari permintaan yang mencurigakan dengan menerapkan kebijakan akses yang sesuai. Microsoft Intune dan Azure AD bekerja bersama untuk membantu memastikan hanya perangkat terkelola dan kompatibel yang dapat mengakses layanan Office 365 termasuk email dan aplikasi lokal. Melalui Intune, Anda juga dapat mengevaluasi status kepatuhan perangkat. Penerapan kebijakan akses bersyarat tergantung pada status kepatuhan perangkat pada saat pengguna berusaha mengakses data.

Ilustrasi akses bersyarat.

• Perlindungan dari ancaman—Dengan Microsoft 365, bank juga dapat meningkatkan kemampuan mereka untuk melindungi, mendeteksi, dan merespons serangan dengan keamanan terpadu dan otomatis dari Microsoft Threat Protection. Solusi ini memanfaatkan salah satu sinyal ancaman terbesar di dunia yang tersedia dari Microsoft Intelligent Security Graph dan automasi tingkat lanjut yang didukung oleh kecerdasan buatan (AI) guna meningkatkan identifikasi dan respons insiden, memungkinkan tim keamanan untuk menangani ancaman secara akurat, efisien, dan cepat. Pusat keamanan Microsoft 365 menyediakan hub terpusat dan ruang kerja khusus untuk mengelola dan memanfaatkan solusi keamanan cerdas Microsoft 365 untuk manajemen identitas dan akses, perlindungan dari ancaman, perlindungan informasi, dan manajemen keamanan.

Pusat keamanan Microsoft 365.

• Perlindungan informasi—Meskipun identitas dan perangkat merupakan vektor utama kerentanan dalam serangan cyber, datalah yang pada akhirnya diinginkan penjahat cyber. Dengan Perlindungan Informasi Microsoft, bank dapat meningkatkan perlindungan informasi sensitif di mana pun data berada dan ke mana pun data dikirimkan. Microsoft 365 memungkinkan pelanggan 1) mengidentifikasi dan mengelompokkan data sensitif; 2) menerapkan kebijakan perlindungan yang fleksibel; serta 3) memantau dan menangani data sensitif yang rentan.

Contoh skenario pengelompokan dan perlindungan.

Sederhanakan manajemen keamanan dengan Zero Trust

Microsoft 365 membantu menyederhanakan manajemen keamanan di arsitektur Zero Trust modern dengan memanfaatkan visibilitas, penyesuaian, dan kecerdasan yang diperlukan untuk melawan kejahatan cyber.

Saat Anda mempertimbangkan cara melindungi “kastel” Anda, lingkungan Zero Trust optimal untuk ancaman keamanan cyber yang modern. Lingkungan Zero Trust mewajibkan adanya pengawasan setiap saat terkait akses data, baik siapa, apa, kapan, dan di mana, serta apakah pengakses memang memiliki izin untuk melakukannya.

Kemampuan keamanan dan kepatuhan Microsoft 365 membantu proses verifikasi dalam organisasi sebelum mereka mempercayai pengguna atau perangkat. Microsoft 365 juga memberikan solusi produktivitas dan kerja tim yang menyeluruh. Secara keseluruhan, Microsoft 365 menyediakan solusi komprehensif untuk membantu pejabat eksekutif bank fokus pada pelanggan dan inovasi.

The post Mengapa bank menerapkan model Zero Trust, pendekatan modern terhadap keamanan cyber appeared first on Microsoft 365 Blog.

Kami juga meningkatkan kapasitas paket penyimpanan mandiri OneDrive dari 50 GB menjadi 100 GB tanpa biaya tambahan, memberikan opsi baru bagi pelanggan Office 365 untuk menambah ruang penyimpanan sesuai kebutuhan.

Vault Pribadi OneDrive

OneDrive dijalankan di cloud Microsoft yang tepercaya, yang memiliki berbagai langkah keamanan untuk menjaga keamanan file. Namun, kami paham bahwa beberapa orang menginginkan perlindungan yang lebih baik untuk file yang paling penting dan sensitif, dan itulah alasan kami memperkenalkan Vault Pribadi.

Vault Pribadi adalah area terproteksi di OneDrive yang hanya dapat diakses dengan metode autentikasi canggih atau verifikasi identitas tahap kedua, seperti sidik jari, wajah, PIN, atau kode yang dikirimkan melalui email atau SMS.¹ File yang terkunci di Vault Pribadi memiliki lapisan keamanan tambahan, menjadikannya lebih aman jika ada orang lain yang mendapatkan akses ke akun atau perangkat Anda.

Namun, adanya keamanan tambahan ini bukan berarti akses ke file menjadi lebih sulit. Semua dokumen, foto, dan video di Vault Pribadi Anda dapat diakses dengan mudah di Onedrive.com, PC, atau perangkat yang mendukung.²

Vault Pribadi melengkapi fitur keamanan dan privasi canggih yang saat ini diberikan OneDrive, termasuk enkripsi file di media eksternal dan saat transit, pemantauan aktivitas mencurigakan, deteksi dan pemulihan ransomware, pemberitahuan dan pemulihan penghapusan file massal, pemindaian virus saat pengunduhan untuk menemukan ancaman yang diketahui, serta riwayat versi untuk semua tipe file.

Mudah digunakan

Tak perlu mengingat banyak kata sandi; cukup masukkan PIN, atau gunakan sidik jari, wajah, atau kode yang dikirimkan melalui email atau SMS¹ untuk membuka kunci dan mengakses file. Selain itu, Vault Pribadi juga dapat dibuka dengan aplikasi Microsoft Authenticator. Mana pun yang dipilih, Anda dapat mengaksesnya dengan cepat dan mudah, sekaligus mengamankan data Anda.

Pindai dan rekam langsung di Vault Pribadi

Gunakan aplikasi seluler OneDrive untuk memindai dokumen, mengambil gambar, atau merekam video secara langsung di Vault Pribadi agar tidak perlu menyimpan file di lokasi yang kurang aman di perangkat, seperti di rol kamera. Mudah untuk memindai dokumen perjalanan, identifikasi, kendaraan, rumah, dan asuransi penting serta dokumen lainnya secara langsung di Vault Pribadi. Selain itu, Anda juga dapat mengakses dokumen ini di mana saja, di semua perangkat yang mendukung.²

Perlindungan ekstra di PC dan perangkat lain

Vault Pribadi menggunakan lebih dari sekadar verifikasi dua langkah untuk menjaga keamanan dan privasi file Anda. Di PC Windows 10, OneDrive menyinkronkan file di Vault Pribadi Anda ke lokasi di hard drive lokal yang terenkripsi BitLocker. Sama seperti semua file di OneDrive, konten Vault Pribadi dienkripsi saat disimpan di cloud Microsoft dan saat ditransfer ke perangkat. Untuk perlindungan lebih lanjut di perangkat seluler, sebaiknya aktifkan enkripsi di perangkat iOS atau Android Anda. Dengan langkah-langkah ini, file akan tetap terlindungi meskipun PC Windows 10 atau perangkat seluler Anda hilang, dicuri, atau seseorang mendapatkan akses ke file tersebut.

Penguncian otomatis setelah Anda tidak aktif selama beberapa saat

Vault Pribadi secara otomatis terkunci kembali di PC, perangkat, atau online setelah Anda tidak aktif selama beberapa saat. Setelah terkunci, file yang sedang Anda gunakan juga akan terkunci dan memerlukan autentikasi ulang agar dapat diakses. Anda tak perlu lagi khawatir jika meninggalkan Vault Pribadi atau file dalam kondisi terbuka; keduanya akan tertutup dan terkunci secara otomatis setelah Anda tidak aktif.³

Segera hadir

Kami tidak sabar untuk menyediakan kemampuan baru ini kepada orang-orang yang menggunakan OneDrive di web, dengan aplikasi seluler, atau di PC Windows 10. Vault Pribadi akan segera diluncurkan di Australia, Selandia Baru, dan Kanada, serta akan tersedia bagi semua pengguna pada akhir tahun ini.

Jika sudah memiliki OneDrive, Vault Pribadi akan hadir sebagai pembaruan fitur saat diluncurkan tahun ini di kawasan Anda. Jika belum menjadi pelanggan OneDrive, unduh aplikasinya atau kunjungi www.onedrive.com untuk mulai menggunakannya di PC atau web. Jika menggunakan paket gratis atau mandiri OneDrive sebesar 100 GB, Anda dapat mencoba Vault Pribadi dengan jumlah file yang terbatas. Pelanggan Office 365 dapat menyimpan sebanyak mungkin file yang diinginkan di Vault Pribadi hingga mencapai batas penyimpanan.

OneDrive mendapatkan penyimpanan tambahan

Hari ini, senang rasanya untuk mengumumkan dua pembaruan pada paket penyimpanan.

Simpan lebih banyak dengan paket OneDrive 100 GB. Kami meningkatkan jumlah penyimpanan paket mandiri OneDrive dari 50 GB menjadi 100 GB⁴ dengan harga yang sama, yaitu $1,99 per bulan. Ruang penyimpanan ini cukup untuk menyimpan lebih dari 50.000 gambar (2 MB per foto). Paket baru ini sangat sesuai untuk mencadangkan rol kamera ponsel secara otomatis, serta memindai dan menyimpan dokumen, tanda terima, dan file lainnya langsung dari ponsel Anda. Anda juga dapat menggunakannya untuk mencadangkan file serta berbagi dan berkolaborasi pada dokumen. Paket baru ini akan segera diluncurkan. Jika saat ini menggunakan paket 50 GB kami, Anda akan otomatis mendapatkan tambahan 50 GB pada akun Anda tanpa biaya tambahan. Untuk informasi selengkapnya, lihat paket OneDrive.

Dapatkan penyimpanan tambahan OneDrive sesuai kebutuhan. Langganan Office 365 menyediakan 1 TB penyimpanan awal OneDrive, dan hingga saat ini sudah banyak orang yang meminta penyimpanan tambahan. Hari ini, kami mengumumkan penyimpanan tambahan OneDrive, yang memungkinkan Anda menambahkan ruang penyimpanan sesuai kebutuhan ke langganan Office 365 yang sudah ada. Anda dapat menambahkan penyimpanan secara bertahap mulai dari 200 GB seharga $1,99 per bulan hingga total 1 TB seharga $9,99 per bulan.

Jika membutuhkan penyimpanan 2 TB, kami menawarkan sebuah opsi baru. Bayar penyimpanan sesuai kebutuhan dan tambah, kurangi, atau batalkan paket penyimpanan tambahan kapan saja. Penyimpanan tambahan OneDrive akan tersedia dalam beberapa bulan mendatang di kawasan tempat Office 365 tersedia.

Beri tahu kami pendapat Anda

Untuk menyampaikan pendapat, gagasan, dan ide, kunjungi UserVoice OneDrive. Untuk mempelajari selengkapnya tentang semua fitur perlindungan tingkat lanjut yang disertakan dalam langganan Office 365 Home dan Office 365 Personal, kunjungi halaman dukungan kami.

Catatan
¹ Verifikasi wajah dan sidik jari memerlukan perangkat keras khusus, termasuk perangkat yang mendukung Windows Hello, pembaca sidik jari, sensor IR menyala, atau sensor biometrika dan perangkat lainnya yang mendukung.
² Aplikasi OneDrive untuk perangkat seluler di Android dan iOS memerlukan Android 6.0 atau yang lebih baru, atau IOS 11.3 dan yang lebih baru.
³ Interval penguncian otomatis bervariasi menurut perangkat dan dapat diatur oleh pengguna.
⁴ Paket 100 GB menawarkan 102.400 MB penyimpanan.

The post Vault Pribadi OneDrive memberikan keamanan tambahan untuk file yang paling penting dan OneDrive mendapatkan opsi penyimpanan tambahan appeared first on Microsoft 365 Blog.

Apa kabar semua,

senang rasanya untuk berbagi berita hari ini! Kami baru saja mengaktifkan kemampuan untuk masuk ke akun Microsoft dengan aman menggunakan perangkat berbasis standar yang kompatibel dengan FIDO2, tanpa nama pengguna atau kata sandi! FIDO2 memungkinkan pengguna mengoptimalkan perangkat berbasis standar untuk mengautentikasi layanan online dengan mudah, baik di lingkungan seluler maupun desktop. Fitur ini kini tersedia di Amerika Serikat dan akan diluncurkan secara global dalam beberapa minggu ke depan.

Kombinasi kemudahan penggunaan, keamanan, dan dukungan industri yang luas ini akan menciptakan perubahan yang menyeluruh, baik di rumah maupun tempat kerja modern. Setiap bulannya, lebih dari 800 juta orang menggunakan akun Microsoft untuk membuat, terhubung, dan berbagi dari mana saja ke Outlook, Office, OneDrive, Bing, Skype, dan Xbox Live untuk hiburan dan pekerjaan. Kini, mereka dapat memanfaatkan pengalaman pengguna yang sederhana dan keamanan yang ditingkatkan ini.

Mulai sekarang, Anda dapat menggunakan perangkat FIDO2 atau Windows Hello untuk masuk ke akun Microsoft menggunakan browser Microsoft Edge.

Tonton video singkat ini yang memperlihatkan cara kerjanya:

Microsoft tengah berupaya untuk mewujudkan akses tanpa kata sandi dan membantu orang-orang melindungi data dan akun mereka dari ancaman. Sebagai anggota Aliansi Fast Identity Online (FIDO) dan World Wide Web Consortium (W3C), kami telah bekerja sama dengan pihak lain untuk mengembangkan standar terbuka bagi autentikasi modern. Saya senang untuk menyampaikan bahwa Microsoft menjadi anggota perusahaan Fortune 500 pertama yang mendukung autentikasi tanpa kata sandi menggunakan spesifikasi WebAuthn dan FIDO2, dan Microsoft Edge mendukung autentikator yang paling beragam dibandingkan browser utama lainnya.

Lanjutkan membaca jika ingin mengetahui detail selengkapnya tentang cara kerja dan cara memulainya.

Mulai

Untuk masuk ke Akun Microsoft menggunakan kunci keamanan FIDO2:

1. Pastikan untuk memperbarui ke Windows 10 Oktober 2018 jika belum melakukannya.
2. Buka halaman akun Microsoft di Microsoft Edge dan masuk seperti biasanya.
3. Pilih Keamanan > Opsi keamanan lainnya, lalu pada Windows Hello dan kunci keamanan, Anda akan melihat instruksi untuk menyiapkan kunci keamanan. (Anda dapat membeli kunci keamanan dari salah satu mitra kami, termasuk Yubico dan Feitian Technologies yang mendukung standar FIDO2.*)
4. Saat masuk berikutnya, Anda dapat mengklik Opsi Lainnya > Gunakan kunci keamanan atau mengetikkan nama pengguna. Pada tahap ini, Anda akan diminta menggunakan kunci keamanan untuk masuk.

Dan, sebagai pengingat, berikut adalah cara masuk ke akun Microsoft menggunakan Windows Hello:

1. Pastikan Anda telah melakukan pembaruan ke Windows 10 Oktober 2018.
2. Anda perlu menyiapkan Windows Hello jika belum melakukannya. Jika sudah menyiapkan Windows Hello, Anda sudah siap!
3. Saat masuk berikutnya di Microsoft Edge, Anda dapat mengklik Opsi Lainnya > Gunakan Windows Hello atau kunci keamanan atau mengetikkan nama pengguna. Pada tahap ini, Anda akan diminta untuk menggunakan Windows Hello atau keamanan untuk masuk.

Jika membutuhkan bantuan lainnya, lihat artikel bantuan mendetail kami tentang cara melakukan penyiapan.

*Terdapat beberapa fitur opsional dalam spesifikasi FIDO2 yang kami rasa penting untuk keamanan sehingga hanya kunci yang telah menerapkan fitur tersebut yang akan berfungsi. Baca Apa itu kunci keamanan yang kompatibel dengan Microsoft? untuk mempelajari selengkapnya.

Bagaimana cara kerjanya?

Di balik layar, kami menerapkan spesifikasi WebAuthn dan FIDO2 CTAP2 ke dalam layanan untuk mewujudkan fitur ini.

Tidak seperti kata sandi, FIDO2 melindungi kredensial pengguna dengan enkripsi kunci publik/privat. Ketika membuat dan mendaftarkan kredensial FIDO2, perangkat (PC atau perangkat FIDO2) Anda akan menghasilkan kunci publik dan privat di perangkat. Kunci privat disimpan dengan aman di perangkat dan hanya dapat digunakan setelah dibuka menggunakan gestur lokal seperti biometrika atau PIN. Perlu diperhatikan bahwa biometrika atau PIN tidak akan keluar dari perangkat. Bersama dengan disimpannya kunci privat, kunci publik dikirimkan ke sistem akun Microsoft di cloud dan didaftarkan dengan akun pengguna Anda.

Ketika Anda masuk kemudian, sistem akun Microsoft menyediakan nonce ke PC atau perangkat FIDO2 Anda. PC atau perangkat kemudian menggunakan kunci privat untuk menandai nonce. Nonce dan metadata yang telah ditandai dikirim kembali ke sistem akun Microsoft untuk diverifikasi menggunakan kunci publik. Metadata yang ditandai sebagaimana ditentukan oleh spesifikasi WebAuthn dan FIDO2 menyediakan informasi, seperti kehadiran pengguna, lalu memverifikasi autentikasi melalui gestur lokal. Properti inilah yang menjadikan autentikasi dengan Windows Hello dan perangkat FIDO2 tidak dapat terkena pengelabuan atau dicuri dengan mudah oleh malware.

Bagaimana Windows Hello dan perangkat FIDO2 menerapkan kemampuan ini? Berdasarkan kemampuan perangkat Windows 10 Anda, akan ada area aman bawaan yang disebut modul platform tepercaya (TPM) perangkat keras atau TPM perangkat lunak. TPM menyimpan kunci privat, yang menggunakan wajah, sidik jari, atau PIN untuk membukanya. Seperti kunci keamanan, perangkat FIDO2 adalah perangkat eksternal kecil dengan area aman bawaan yang menyimpan kunci privat dan memerlukan biometrika atau PIN untuk membukanya. Kedua opsi tersebut menawarkan autentikasi dua faktor dalam satu langkah, memerlukan perangkat yang telah terdaftar dan biometrika atau PIN untuk masuk dengan benar.

Lihat artikel ini di blog Standar Identitas kami yang membahas tentang semua detail teknis terkait implementasinya.

Segera hadir

Kami memiliki banyak hal hebat yang akan diluncurkan sebagai bagian dari upaya kami untuk mengurangi dan bahkan meniadakan penggunaan kata sandi. Kami tengah merancang pengalaman masuk yang sama dari browser dengan kunci keamanan untuk akun kerja dan sekolah di Azure Active Directory. Pelanggan perusahaan dapat mempratinjau fitur ini awal tahun depan, serta memungkinkan karyawannya menyiapkan kunci keamanan bagi akun mereka sendiri untuk masuk ke Windows 10 dan cloud.

Selain itu, dengan semakin banyaknya browser dan platform yang mulai mendukung standar WebAuthn dan FIDO2, pengalaman tanpa kata sandi yang tersedia di Microsoft Edge dan Windows sekarang juga akan tersedia di mana saja!

Tetaplah bersama kami untuk detail selengkapnya awal tahun depan!

Salam Hangat,
Alex Simons (@Twitter: @Alex_A_Simons)
CVP Manajemen Program
Divisi Identitas Microsoft

The post Amankan akses masuk tanpa kata sandi untuk akun Microsoft dengan kunci keamanan atau Windows Hello appeared first on Microsoft 365 Blog.

ElitePOS memodernkan perangkat POS (titik penjualan) ritel dengan desain modular ramping dan inovatif yang mendukung lebih dari penggunaan meja kasir sehingga industri ritel dan perhotelan juga dapat memberikan pengalaman yang konsisten dan menarik. Dengan opsi seperti printer tanda terima yang dipasang pada dudukannya serta pembaca kartu magnetik yang dapat dipasang pada layar, peritel dapat melengkapi lingkungan toko mereka dengan ruang kasir yang rapi.

ElitePOS dirancang khusus untuk penggunaan yang ekstensif, dengan siklus masa dukungan yang lebih lama untuk membantu peritel. Sistem perangkat ini dirancang agar dapat melewati berbagai pengujian standar militer, atau MIL-STD, dan dapat menangani tumpahan dengan mengalirkan cairan dari komponen perangkat serta memberikan pendinginan yang efisien dengan ventilasi sisi untuk keandalan yang optimal. Selain itu, pelayanan juga akan menjadi lebih cepat dengan Windows 10 atau Windows IoT, memori DDR4, dan prosesor Intel Core generasi ke-7 dengan teknologi vPro opsional.

Karena keamanan terus menjadi perhatian utama dalam industri ritel dan perhotelan, ElitePOS menghadirkan fitur keamanan berbasis perangkat keras dan perangkat lunak terpadu, termasuk:

• Keamanan perangkat tingkat BIOS untuk memberikan perlindungan ketika terjadi serangan malware dengan HP Sure Start Gen3, yaitu BIOS pemulihan mandiri pertama dalam industri ini, dan HP BIOSphere Gen3, ekosistem firmware paling terkemuka di industrinya.
• Teknologi autentikasi pengguna, termasuk pembaca sidik jari opsional dengan Windows Hello, untuk mencegah akses yang tidak sah; Credential Guard untuk perlindungan kata sandi dan autentikasi pengguna yang aman, serta Device Guard bagi manajer TI untuk membuat aturan agar hanya aplikasi resmi, tepercaya, dan diizinkan yang dapat dijalankan pada sistem POS untuk membantu melindungi dari serangan pengunjung dan tingkat rendah melalui port USB.
• Keamanan fisik perangkat itu sendiri dengan konfigurasi opsional untuk memasangnya di meja kasir, atau fitur K-Lock dan dudukan VESA.

ElitePOS diperkirakan akan tersedia pada bulan Agustus 2017. Untuk mempelajari selengkapnya tentang sistem point-of-sale, kunjungi hp.com/go/elitepos, atau temui ElitePOS secara langsung pada tanggal 6-9 Agustus di RetailNow 2017 di stan #410-412.

The post HP memperkenalkan sistem point-of-sale baru yang didukung oleh Windows 10 appeared first on Microsoft 365 Blog.