EIKON Technology

logo Eikon
Menu

browser Chrome

Google Workspace

7 Cara Mengamankan Browser Chrome bagi Pengguna Google Workspace

Browser merupakan gerbang utama yang menghubungkan Anda dengan dunia luar melalui internet. Namun pada waktu yang bersamaan, browser juga bisa menjadi potensi risiko yang membahayakan keamanan data pribadi Anda. Bagi Anda pengguna Google Workspace, dapat mengikuti 7 langkah berikut untuk menjaga keamanan data selama berselancar dengan browser Chrome. Kelola Chrome dengan Cloud Management Cloud Management Google merupakan satu platform tunggal untuk menerapkan kebijakan browser Chrome sekaligus kontrol keamanan di Windows, Mac, Linux, iOS, dan Android. Tanpa biaya tambahan, Anda akan mendapat visibilitas mendalam terhadap browser fleet, termasuk mengetahui browser mana yang sudah usang, ekstensi mana yang sedang digunakan end-user, dan memberikan wawasan tentang potensi risiko keamanan di perusahaan Anda. Photo Credit: Google Security Blog Terapkan perlindungan bawaan terhadap phishing, ransomware & malware Chrome menggunakan teknologi Safe Browsing Google melindungi miliaran perangkat setiap hari dengan menampilkan peringatan kepada pengguna saat mereka mencoba membuka situs berbahaya atau mengunduh file berbahaya. Safe Browsing diaktifkan secara default untuk semua pengguna saat mengunduh Chrome. Administrator dapat mencegah pengguna menonaktifkan Safe Browsing dengan menerapkan kebijakan SafeBrowsingProtectionLevel. Photo Credit: Google Security Blog Aktifkan Enterprise Credential Protections di Chrome Penggunaan ulang kata sandi perusahaan menimbulkan risiko keamanan yang signifikan. Cukup sering, karyawan menggunakan kembali kredensial perusahaan sebagai login pribadi dan sebaliknya. Kadang-kadang, karyawan bahkan memasukkan kata sandi perusahaan mereka ke situs web phishing. Login karyawan yang digunakan kembali memberi jalan mudah bagi penjahat untuk mengakses data perusahaan. Deteksi Chrome Enterprise Password Reuse membantu perusahaan menghindari pencurian identitas dan pelanggaran data dengan mendeteksi saat karyawan memasukkan kredensial perusahaan mereka ke situs web lain mana pun. Google Password Manager di Chrome juga memiliki fitur Password Checkup bawaan yang memberitahu pengguna jika username dan kata sandi telah terekspos. Lansiran kata sandi ditampilkan di Audit Log Audit dan Security Investigation Tool akan membantu admin membuat aturan otomatis atau mengambil langkah yang tepat untuk menguranginya dengan meminta pengguna menyetel ulang kata sandi mereka. Baca juga: Melindungi Keamanan Siswa dengan Kesadaran terhadap Keamanan Siber Manfaatkan Log Audit, Google Security Center, atau SIEM untuk meninjau peristiwa kritis Tim IT dapat memperoleh insight berguna mengenai potensi ancaman keamanan dan peristiwa yang dialami pengguna Google Workspace saat menjelajahi web menggunakan Chrome. Tim TI dapat mengambil tindakan pencegahan terhadap ancaman melalui Security Reporting. Photo Credit: Google Security Blog Lakukan pembaruan keamanan browser Browser modern, seperti software lainnya, dapat memiliki kerentanan “zero day” (kelemahan dalam software yang dapat dieksploitasi oleh penyerang hingga diidentifikasi dan diselesaikan). Untungnya, di antara semua browser, Chrome dikenal dapat menambal kerentanan zero day dengan cepat. Namun, untuk memanfaatkan ini, tim TI harus memastikan bahwa semua browser yang digunakan adalah versi terbaru. Proses pembaruan Chrome dirancang untuk mudah dijalankan dan lancar tanpa menghambat produktivitas pengguna sekaligus menjaga keamanan yang optimal. Baca juga: Menimbang Kembali Open-Source dan Keamanan Multicloud Pastikan karyawan hanya menggunakan ekstensi yang diperiksa Ekstensi dapat menimbulkan risiko keamanan yang besar. Banyak ekstensi meminta izin yang jika disalahgunakan, dapat menyebabkan pelanggaran keamanan atau kehilangan data. Manfaatkan kapabilitas bawaan Chrome seperti Apps & Extensions Usage Report dan Extension Workflow untuk memastikan keamanan ekstensi yang digunakan end-user. Pastikan resource Google Workspace Anda hanya diakses dari Managed Chrome Browser Context-Aware Access memastikan hanya orang yang tepat, dalam kondisi yang tepat, yang dapat mengakses informasi rahasia. Dengan menggunakan Context-Aware Access, Anda dapat membuat kebijakan kontrol akses terperinci untuk aplikasi yang mengakses data Workspace berdasarkan atribut, seperti identitas pengguna, lokasi, status keamanan perangkat, dan alamat IP. Untuk memastikan bahwa resource Google Workspace Anda hanya diakses dari browser Chrome terkelola dengan perlindungan diaktifkan, atur tingkat akses dalam mode Advanced menggunakan Common Expressions Language (CEL). Baca juga: Melindungi Jaringan Cloud Anda di Masa Mendatang dengan Keamanan Data Otonom Google telah menyediakan tools dan kapabilitas yang dapat dimanfaatkan untuk mengamankan data penting di lingkungan kerja Anda. Terapkan langkah-langkah di atas agar keamanan data tetap terjaga. Pastikan juga Workspace yang Anda gunakan merupakan produk resmi berlisensi, seperti paket Google Workspace yang ditawarkan oleh EIKON Technology. Untuk informasi lebih lanjut mengenai penerapan solusi, silakan hubungi kami di sini!

Chromebook, Collaboration, Productivity

Memahami Prioritas Kebijakan pada Browser Chrome

  Di era transformasi digital yang begitu pesat, tugas tim IT tak hanya berkutat pada proteksi sistem keamanan teknologi yang digunakan perusahaan, tapi juga sambil memastikan agar para karyawan tetap bisa produktif bekerja. Kabar baiknya, menjalankan kedua prioritas tersebut bukanlah hal sulit selama tim IT Anda menggunakan browser Chrome. Browser Chrome memiliki ratusan kebijakan enterprise yang tersedia di seluruh opsi cloud maupun on-prem. Bersifat fleksibel, kebijakan-kebijakan tersebut dapat Anda atur pada tingkat yang berbeda. Nah, metode yang Anda gunakan untuk menerapkan kebijakan-kebijakan ini akan menentukan tingkat prioritasnya. Jadi, seandainya suatu hari ada sejumlah kebijakan yang bertentangan, maka Anda bisa tahu mana yang harus diprioritaskan. Untuk memastikan agar seluruh kebijakan dapat berlaku sesuai yang ditetapkan admin IT, mari kenali dulu tingkatan prioritas pada browser Chrome dari yang tertinggi hingga paling rendah berikut ini.   Machine policy   Photo Credit: Sigmund (Unsplash) Ini dia jenis kebijakan dengan tingkat prioritas paling tinggi. Jika seandainya ditemui sejumlah kebijakan yang saling bertentangan, maka machine policy inilah yang akan selalu didahulukan. Pada perangkat Windows, tingkatan prioritas satu ini biasanya dapat diatur pada Group Policy. Sedangkan bagi pengguna perangkat Mac, Anda bisa mengaturnya pada menu Managed Preferences.   Cloud machine policy   Photo Credit: Sigmund (Unsplash) Jenis kebijakan satu ini telah diatur dalam Chrome Browser Cloud Management. Artinya, saat Anda menggunakan Chrome Browser Cloud Management, maka platform pengelolaan browser tersebut akan berjalan berdampingan dengan kebijakan-kebijakan yang sudah ada. Apabila terjadi pertentangan kebijakan, maka machine policy pada perangkat komputer yang akan diprioritaskan. Namun, penting untuk diingat bahwa ada pula kebijakan Google Policy Overrides (GPO) untuk mengubah urutan prioritas. Melalui adanya GPO ini, Anda dapat mengatur agar Cloud Policy ditetapkan sebagai prioritas utama, termasuk dengan tingkatan lebih tinggi dari machine policy lokal.   OS user policy   Photo Credit: Sigmund (Unsplash) Tidak semua pengguna mengakses browser Chrome dari perangkat OS seperti Chromebook. Banyak juga dari Anda yang melakukannya melalui perangkat Windows maupun Mac. Kebijakan OS user inilah yang akan berlaku jika Anda melakukan sign in melalui perangkat Windows atau Mac yang dikelola perusahaan.   Cloud user policy   Photo Credit: Caspar Camille Rubin (Unsplash) Cloud user policy disebut juga dengan kebijakan profil Chrome (Chrome profile policy). Bagi Anda para pengguna Google Workspace, cloud user policy diatur dalam Google Admin Console. Kebijakan tersebut baru akan berlaku saat para pengguna Anda melakukan sign in ke Google dan menerapkannya.   Users settings   Photo Credit: Sigmund (Unsplash) Pengaturan pengguna, atau users settings, merujuk pada default settings yang menjadi kebijakan standar pada browser Chrome atau settings yang diatur secara manual oleh pengguna. Users settings inilah yang memiliki tingkat prioritas paling rendah. Namun, walaupun pengguna bisa mengatur settings secara manual, idealnya pihak administrator tetap bisa membatasi kemampuan pengguna dalam melakukan perubahan settings pada lingkungan perusahaan. Sistem prioritas kebijakan pada browser Chrome memang dapat diterapkan pada berbagai jenis berangkat, mulai dari Windows hingga Mac. Namun, untuk performa lebih optimal, penggunaan perangkat Chrome OS seperti Chromebook sangatlah disarankan. Beruntung kini Chromebook bisa didapatkan dengan mudah dan aman melalui partner resmi produk Google di Indonesia, EIKON Technology. Bahkan Anda bisa berkonsultasi dengan tim EIKON Technology untuk memilih produk Chromebook yang benar-benar sesuai kebutuhan. Segera hubungi EIKON Technology dan dapatkan perangkat Chromebook untuk menunjang produktivitas!

Info

Mengelola Chrome Extensions Melalui Group Policy bagi User Windows

  Demi mendukung produktivitas harian, terutama yang berkaitan dengan aktivitas online browsing, banyak perusahaan memasang extensions atau fungsi tambahan pada browser Google Chrome mereka. Seiring dengan kebutuhan kerja yang meningkat, jumlah Chrome extensions yang dipasang pun ikut bertambah. Nah, banyaknya extensions tersebut kerap berujung pada kesulitan untuk mengelolanya. Terlebih, terkadang ada beberapa extensions tertentu yang dapat mengakses data secara lebih mendalam pada situs-situs yang Anda kunjungi. Sebagai pihak yang biasanya ditunjuk menjadi admin Chrome untuk kebutuhan korporasi, IT perusahaan pun membutuhkan solusi agar mereka bisa memonitor extensions secara lebih intens. Google sebetulnya telah memiliki Chrome Browser Cloud Management sebagai cara paling mudah untuk mengelola extensions. Masalahnya, tidak semua pengguna memakai sistem Chrome OS, yang memang hanya ada pada perangkat Chromebook. Beberapa pengguna, mungkin termasuk Anda, masih harus menggunakan Group Policy pada Windows untuk mengelola extensions. Berikut adalah beberapa opsi yang paling sering dipilih untuk mengelola Chrome extensions melalui Group Policy. Cara memasang Chrome extensions  Photo Credit: cottonbro (Pexels) Terkait pemasangan extensions pada Chrome, Anda perlu mengetahui sejumlah opsi yang kerap dipakai oleh para pengguna. Cek beberapa di antaranya berikut ini:   Extension Install Allow List – Daftar extensions yang telah Anda setujui untuk di-install atau dipasang pada browser Anda. Extension Install Force List – Mengesampingkan kebijakan daftar blokir, extensions tidak dapat dinonaktifkan sepenuhnya saat dicopot pemasangannya. Extension Install Sources – Kebijakan ini memungkinkan Anda untuk mendapatkan fungsi pemasangan terdahulu pada beberapa URL tertentu yang telah Anda sebutkan dalam kebijakan. Extension Allowed Types – Daftar extensions yang Anda izinkan untuk dipasang pada browser. Extensions yang tidak disebutkan dalam daftar ini tidak akan bisa terpasang.   Cara memblokir Chrome extensions Photo Credit: Luca Sammarco (Pexels) Demi alasan keamanan dan privasi, kemungkinan akan ada beberapa Chrome extensions yang harus Anda blokir agar tidak dipasang oleh karyawan perusahaan. Setidaknya ada dua kebijakan dalam Group Policy yang mengatur tentang hal ini, yaitu:   Extension Install Block List – Daftar extensions yang tidak akan Anda izinkan untuk dipasang pada browser. Jika seandainya extension tersebut telah terpasang, maka akan dinonaktifkan. Apabila ada karyawan atau pengguna yang tetap berusaha memasangnya, maka extension pun segera diblokir. Tombol Add to Chrome pada Chrome web store akan berubah warna menjadi merah sebagai tanda bahwa suatu extension tidak bisa dipasang. Block External Extensions – Pengaturan ini akan memblokir extensions dari sumber eksternal yang sedang dipasang. Contohnya, jika suatu aplikasi yang telah terpasang ternyata menambah extensions pada Chrome, maka extensions tersebut akan segera diblokir dari proses pemasangan.   Pengaturan lain yang lebih advanced Photo Credit: Arnold Francisca (Unsplash) Selain beberapa pengaturan di atas, sebetulnya masih ada sejumlah jenis pengaturan dengan fungsi lain yang lebih advanced atau membutuhkan keahlian lebih. Anda perlu menggunakan script JSON sehingga penerapannya pun relatif lebih rumit. Beberapa fungsi yang dapat Anda gunakan dalam kebijakan satu ini adalah: Mencegah beberapa extensions tertentu agar berhenti berfungsi pada situs-situs tertentu. Menampilkan pesan custom pada pengguna untuk memberi tahu bahwa suatu extension telah diblokir. Memperbolehkan pemasangan extensions atau melakukan pemblokiran dengan memberikan izin atau akses khusus.   Bagi yang ingin mengaktifkan pengaturan bersifat advanced pada Chrome extensions, tapi tidak familiar dengan script JSON, Google menyarankan Anda untuk menggunakan Chrome Browser Cloud Management. Hampir seluruh fungsi dan pengaturan Chrome extensions di sana tidak membutuhkan penulisan script JSON. Namun, untuk itu, Anda juga perlu beralih menggunakan perangkat bersistem Chrome OS, Chromebook. Tenang saja, Anda bisa mendapatkannya dengan mudah melalui partner resmi produk Google di Indonesia, EIKON Technology.  Menyediakan beragam tipe perangkat Chromebook dari berbagai merek, Anda pun bisa memilih yang paling sesuai dengan kebutuhan. Hubungi EIKON Technology sekarang agar tidak kehabisan!

Scroll to Top