All posts by askarasoft

05 Apr 2021

Pertanyaan yang Sering Muncul saat Memilih Acunetix

Akankah Acunetix menghapus kerentanan dari aplikasi web seperti yang dilakukan antivirus yang kami gunakan?

Kerentanan keamanan aplikasi web sangat berbeda dengan malware, karena mereka adalah bug pemrograman Oleh karena itu, satu-satunya cara untuk menghapusnya adalah dengan pengembang memperbaiki aplikasi.

Firewall aplikasi web (WAF) sudah cukup untuk keamanan aplikasi web, apa perbedaan jika menggunakan Acunetix?

Contoh perumpamaan saat Anda menggunakan firewall aplikasi web untuk keamanan adalah seperti minum pil penghilang rasa sakit saat mengalami masalah medis yang serius. Pil hanya menghilangkan rasa sakit tetapi masalah medisakan tetap ada. Anda perlu konsultasi ke dokter untuk menemukan sumber masalah medis untuk menemukan sumber masalah medis dan mengatasinya. Acunetix adalah dokter pertama saat web Anda mengalami masalah, bukan sebagai obat penghilang rasa sakit seperti WAF.

Acunetix membantu Anda menemukan sumber masalah di aplikasi web sehingga pengembang Anda dapat mengatasinya. Jika Anda hanya menggunakan WAF, masalah Anda akan ditutupi sebagian dari penyerang. Akan lebih sulit untuk menyerang aplikasi web Anda tetapi bukan tidak mungkin.

Mengapa saya berinvestasi di Acunetix jika saya dapat menggunakan solusi sumber terbuka?

Solusi keamanan aplikasi web sumber terbuka jauh lebih sederhana dan jauh lebih terbatas daripada produk profesional seperti Acunetix dan pesaing komersialnya. Jika Anda memiliki satu aplikasi web, Anda dapat menggunakan produk sumber terbuka untuk mengamankannya. Tetapi jika Anda memiliki lebih banyak aplikasi web dan, yang terpenting, jika Anda ingin perusahaan Anda berkembang, Anda akan segera mengetahui bahwa aplikasi sumber terbuka tidak akan memenuhi kebutuhan Anda dan akan menghalangi keamanan web Anda.

Dengan menggunakan pemindai kode sumber bisa menjadi cara terbaik untuk mengamankan aplikasi web, apa kelebihannya jika menggunakan Acunetix ?

Alat SAST dimaksudkan untuk digunakan hanya di lingkungan otomatis, bukan untuk keamanan ad-hoc. Mereka memerlukan akses penuh ke seluruh kode sumber, yang seringkali tidak memungkinkan, misalnya, jika Anda menggunakan pustaka pihak ketiga. Mereka tidak memberikan gambaran lengkap tentang kerentanan dan mereka tidak akan menemukan kesalahan konfigurasi server web apa pun. Mereka juga bekerja hanya untuk beberapa bahasa pemrograman, jadi Anda mungkin tidak dapat menggunakannya untuk semua aplikasi web Anda.

Hanya ada satu keuntungan dari pemindai kode sumber – pemindai membantu pemulihan yang lebih cepat karena pengembang menerima lokasi yang tepat dari masalah keamanan dalam kode sumber. Namun, jika Anda memerlukan informasi semacam itu, Anda dapat menggunakan modul AcuSensor IAST, yang juga akan memberi Anda nomor baris.

Apakah Acunetix cukup untuk keamanan aplikasi web?

Dalam lingkungan profesional, kami menyarankan Anda untuk tidak hanya kembali ke satu alat, bahkan yang sebagus Acunetix. Kami menyarankan Anda membangun keamanan Anda dengan memulai dengan Acunetix dan kemudian menambahkan lebih banyak elemen seperti firewall aplikasi web (WAF), pemindai kode sumber (SAST), alat analisis komposisi perangkat lunak (SCA), perlindungan keamanan aplikasi runtime (RASP) ), serta melakukan tes penetrasi eksternal dan latihan tim merah vs. tim biru, membuat program hadiah, dan banyak lagi. Namun, Anda tidak membutuhkan semua itu di awal. Jika Anda memulai dengan Acunetix, sebagian besar kebutuhan keamanan aplikasi web Anda akan tercakup. Anda memerlukan solusi lain untuk mendekati kesempurnaan dalam hal keamanan aplikasi web.
22 Mar 2021

Meningkatan Penjualan dengan Pemasaran Otomatis

Aktivitas saat ini tidak terlepas dari teknologi. Penting bagi kita untuk aktif dalam dunia digital khususnya pemasaran digital untuk menyampaikan informasi kepada pelanggan. Selain itu agar bisa selalu dekat dengan pelanggan dengan tujuan menjaga hubungan antara pembeli dan pelanggan. Dengan Bitrix24, Anda dapat dengan mudah mengatur hubungan ke semua pelanggan Anda, tanpa melupakan informasi yang mereka butuhkan, sehingga pelanggan merasa terhubung dengan Anda.

Manfaat Otomatisasi

Saat Anda menganalisis prospek pelanggan Anda,biasanya Anda akan menemukan perilaku konsumen Anda dalam memenuhi kebutuhan mereka yang bisa Anda ketahui melalui penawaran yang sebelumnya Anda berikan. Ketika Anda telah mengidentifikasi dan mengetahui pola kebutuhan mereka, Anda dapat mengatur otomatisasi pemasaran email untuk mengkomunikasikan informasi yang Anda ketahui dari kebutuhan konsumen sebelumnya.

Otomatisasi ini menghilangkan beban tim penjualan dan tim customer success  Anda dengan menjawab pertanyaan berulang dan memungkinkan mereka untuk fokus pada kebutuhan unik pelanggan lain dan mengkonversi lead yang ada.

Dengan Bitrix24, perusahaan dapat mengintegrasikan templat, dokumen, dan item penting lainnya dari satu repositori yang menghasilkan merek yang lebih kohesif dan efisiensi perusahaan secara keseluruhan. Sehingga membuat tampilan pesan menjadi lebih informatif

Tim penjualan juga menganggap alat otomatis bermanfaat karena mereka dapat mengatur kalender, pengingat, dan menyimpan catatan untuk panggilan tindak lanjut. Saat mereka dapat mengakses informasi dengan cepat sebelum rapat, mereka dapat masuk ke percakapan dengan semua informasi terkait. Pengetahuan yang lebih baik membantu meningkatkan hubungan dan meningkatkan kemampuan layanan pelanggan.

Layanan profesional

Layanan professional otomatis juga tersedia dalam CRM dan proses bisnis  di Bitrix24. Anda dapat menerapkan triggers (pemicu) dan aturan kepada klien yang disesuaikan dengan kebutuhan pelanggan Anda. Misalnya, meraka bisa mendapatkan faktur atau kutipan otomatis atau pemberitahuan bahwa pesanan mereka telah diterima dan diproses.

Jalur klien melalui semua tahapan transaksi dapat didukung dengan ekstensi otomatis. Di pusat kontak, Anda dapat membuat penerusan pesan masuk, pesan suara, tanggapan terekam, dan banyak lagi. Di toko online, Anda dapat menetapkan aturan otomatisasi pembayaran atau aplikasi diskon.

Tim layanan pelanggan dapat merutekan obrolan dan percakapan dengan alat bawaan di Bitrix24. Ada bot dan alat AI yang membantu menjawab pertanyaan yang sering diajukan. Untuk bisnis kecil yang tidak memiliki tenaga untuk menangani semua pertanyaan yang masuk, ini bisa sangat membantu.

Dengan mengotomatiskan kebutuhan pelanggan atau prospek yang diantisipasi, serta pengingat dan pemberitahuan internal, tim Anda akan merasa tenang karena tugas-tugas penting tercakup, informasi dibagikan, dan mereka dapat dengan percaya diri berkomunikasi dengan pelanggan tentang aktivitas pelanggan mereka.

Banyak fitur yang disebutkan tersedia dengan versi gratis Bitrix24, jadi Anda dapat mencobanya tanpa perlu khawatir akan membuat investasi besar. Mitra Bitrix seperti Askarasoft tersedia untuk menjawab pertanyaan apa pun, jadi silakan hubungi jika Anda ingin mempelajari tip praktis untuk meningkatkan layanan pelanggan.  

15 Mar 2021

Cara Meningkatan Keamanan Web Secara Maksimal.

Bagaimana Fungsi DAST dan WAF dapat Meningkatkan Keamanan Web Secara Maksimal ?

Banyak pelaku bisnis membeli WAF (Web Application Firewall) di gunakan sebagai pelindung satu satunya aplikasi dan API mereka dari serangan. Meskipun solusi tersebut cukup efektif namun hanya sampai taraf tertentu saja, sehingga memberikan rasa aman yang palsu. Bagaimanapun, aplikasi dibalik WAF sama tidak amannya seperti saat WAF tidak diinstall. Yang diperlukan untuk peretas jahat adalah melewati perlindungan WAF secara real-time.

Keamanan aplikasi web dicapai dengan menghilangkan masalah pada sumbernya, bukan dengan menyembunyikannya dari dunia luar. WAF dirancang untuk mitigasi ancaman, bukan menghilangkan ancaman karena sistem mereka tidak mengurangi lanskap ancaman sama sekali.

Aplikasi web dapat diserang karena pengembang melakukan kesalahan. Kesalahan semacam itu memungkinkan peretas jahat mengakses data sensitif atau bahkan sepenuhnya mengambil alih server web dan meningkatkan serangan ke sistem lain. Satu-satunya cara untuk memastikan bahwa aplikasi web Anda aman dan untuk mencegah berbagai jenis serangan adalah dengan menghilangkan masalah yang terdaftar oleh Proyek Keamanan Aplikasi Web Terbuka (dalam daftar 10 Teratas OWASP), misalnya, injeksi SQL, skrip lintas situs ( XSS), eksekusi kode jarak jauh (injeksi kode), penyertaan file lokal / jarak jauh, dan banyak lagi.

Untuk menghilangkan akar penyebab masalah keamanan dan benar-benar mencegah serangan umum (tidak hanya membuatnya lebih sulit), Anda memerlukan alat yang akan menemukan, mengekspos, dan membuktikan masalah tersebut. Acunetix secara aktif memindai aplikasi web Anda, menunjukkan masalah keamanan, dan membuktikan bahwa itu nyata. Ini memungkinkan pengembang Anda memperbaiki kesalahan mereka. Jika Anda menggunakan WAF tanpa mengatasi akar penyebab masalah dengan alat DAST seperti Acunetix, Anda sebenarnya memperburuk, bukan meningkatkan keamanan aplikasi web Anda.

Haruskah Anda Menggunakan Alat DAST tanpa WAF ?  

Terlepas dari kenyataan bahwa Acunetix tidak menyediakan solusi WAF, kami sungguh-sungguh merekomendasikan penggunaan Acunetix bersama dengan WAF.

Acunetix dapat menemukan, menunjukkan, dan membuktikan kerentanan aplikasi web tetapi tidak dapat menghilangkannya. Hanya pengembang yang dapat menghilangkan kerentanan.

 

Pengembang biasanya sangat sibuk dengan menulis fungsi baru, menyempurnakan aplikasi web saat ini, dan memperbaiki bug, jadi jika mereka ditugaskan untuk menulis ulang kode aplikasi Anda untuk membuatnya aman, mereka tidak dapat langsung melakukannya.

Itulah mengapa cara terbaik untuk menggunakan WAF adalah dengan memperlakukannya sebagai tindakan keamanan sementara yang mengurangi kemungkinan serangan sampai developer Anda memiliki waktu untuk memperbaiki kerentanan. Alat profesional seperti Acunetix dapat bekerja langsung dengan solusi WAF, memberi mereka seperangkat aturan yang relevan untuk setiap kerentanan.

Anda Membutuhkan Alat untuk Meningkatan Keamanan Web Secara Maksimal.

Pakar keamanan tahu bahwa alat WAF dan DAST hanyalah puncak gunung es. Semakin Anda ingin meningkatkan keamanan aplikasi web Anda, semakin banyak alat yang dapat Anda gunakan untuk tujuan itu.

Misalnya, DAST dapat bekerja sama dengan alat SAST (yang memeriksa kode sumber tetapi diketahui melaporkan lebih banyak positif palsu) atau dapat dilengkapi dengan solusi IAST (seperti AcuSensor dari Acunetix). Alat SCA dapat dengan cepat memeriksa komponen sumber terbuka Anda untuk mengetahui kerentanan yang diketahui. Anda bahkan dapat menggunakan solusi anti-malware bersama dengan alat lain (ini dimungkinkan dengan Acunetix) untuk menghilangkan malware sisi server.

DAST, SAST, IAST, dan SCA dapat bekerja di lingkungan otomatisasi DevOps Anda untuk lebih mengoptimalkan upaya keamanan Anda. Alat-alat ini tersedia sebagai layanan keamanan, platform cloud (SaaS), atau solusi lokal.

Acunetix adalah solusi pengujian keamanan aplikasi untuk mengamankan situs web, aplikasi web, dan API Anda

   

 

01 Mar 2021

Strategi Pemasaran Digital untuk Meningkatkan Bisnis Anda

Pemasaran Digital adalah wadah yang dapat memberikan peluang besar untuk menjangkau pasar yang berbeda dan lebih luas. Dengan kesempatan ini sebaiknya Anda membuat prioritas anggaran dalam membuat perencanaan pemasaran untuk beberapa bulan mendatang. Berikut list anggaran yang bisa menjadi referensi Anda.

Tentukan Tim

Banyak sekali metode pemasaran untuk meningkatkan penjualan Anda, namun metode ini tidak akan berarti apa – apa sebelum Anda mempunyai tim yang solid. Apa artinya tim yang solid ? Tim yang dapat meningkatkan pemasaran dengan memberikan tindakan yang tepat dan ahli dibidangnya sehingga mempunyai tujuan yang sama dalam mengarahkan tujuan bisnis Anda. Artinya baik secara internal maupun eksternal Anda harus memperhitungkannya, mulai dari agensi, vendor, teknologi yang akan digunakan dan juga perekrutan tenaga ahli yang lebih terspesialisasi.

Aturan Otomatis

Setelah Anda memiliki tim dan proses di tempat, pastikan waktu digunakan secara efisien dengan mengandalkan sebanyak mungkin otomatisasi pemasaran. Pekerjaan secara otomatis atau otomatisasi pemasaran dapat membuat Anda lebih produktif, dan metode ini sangat cocok untuk bidang pemasaran contohnya untuk manufaktur. Otomatisasi pemasaran dapat mendukung sejumlah fungsi pemasaran, contohnya saat pencarian daftar calon pelanggan atau daftar produk yang dimiliki. Hal ini memudahkan tim Anda untuk menghabiskan sedikit waktu dari pencarian secara manual, selanjutnya tim Anda bisa memproses untuk strategi pemasaran selanjutnya.

Membuat Konten yang Menarik

Pemasaran konten adalah salah satu dari pemasaran secara digital. Konten dapat di bagikan dalam beberapa platform seperti : blog perusahaan, media sosial, kontan gambar atau video, artikel yang ditulis dll. Cara konsumen dan pelanggan Anda berinteraksi dengan merek Anda telah berubah sejak 10 tahun terakhir. Membuat konten video mengenai produk, sebelumnya adalah hal yang biasa namun saat ini menjadi hal yang harus dimiliki. Kisah merek Anda menjadi menarik untuk dijadikan konten digital dan bisa menjadi investasi yang signifikan jika disesuaikan dengan segmentasi pasar Anda.

Membangun Hubungan dengan Pelanggan

Personalisasi adalah hal yang tidak pernah berakhir untuk diperbaiki. Semakin personal pengalaman yang Anda buat untuk setiap pelanggan, semakin besar kemungkinan mereka memiliki pengalaman yang hebat dan tetap setia dengan Anda. Jika Anda ingin membangun hubungan personal dengan pelanggan Anda, Anda perlu mengenal pelanggan Anda ,dimulai dengan memiliki kumpulan data yang komprehensif untuk memberi tahu Anda segala hal yang perlu Anda ketahui tentang mereka. Luangkan waktu dan sumber daya untuk mengetahui profil pelanggan ideal Anda.Melalui data survei, data riset pasar atau data penjualan,  semua poin data ini dapat membantu memberikan gambaran lengkap dan tepat tentang pelanggan Anda yang Anda butuhkan untuk benar-benar mempersonalisasi pengalaman mereka

Bitrix merupakan platform digital marketing terintegrasi dengan social media, telepon, live chat, dan email marketing. Bitrix membantu anda untuk mendapatkan insight terhadap customer anda dan otomatisasi proses marketing. Askarasoft merupakan gold partner bitrix untuk membantu pelatihan, implementasi, dan pengembangan platform bitrix.

18 Jan 2021

Video conference HD, kini hadir di Bitrix24

Video conference dengan kualitas HD saat ini tersedia di Bitrix24, Anda dapat berkomunikasi dengan tim, berdiskusi mengenai klien dan proyek yang Anda kerjakan dengan lebih mudah. Hanya dengan membagi tautan Anda dapat menghadiri dan membuat konferensi video.  Anda juga dapat mengundang pengguna yang tidak terdafatar di Bitri24 Anda.

Cara membuat video conference

Untuk membuat konferensi baru, buka bagian video conference > create a conference Tentukan nama konferensi.   Undang kolega Anda. Lindungi video conference Anda dengan kata sandi untuk mencegah orang yang tidak berwenang terhubung ke konferensi itu. Edit pesan undangan video conference dengan mengklik tombol pensil. Edit teks pesan dan klik Save. Salin dan kirimkan ke peserta eksternal. The fields : # CREATOR #, #TITLE #, # LINK # diisi secara otomatis. Setelah mengkonfigurasi semua pengaturan, klik tombol Create. Konferensi yang dibuat akan ditambahkan ke daftar video conference yang tersedia. Klik tombol yang sesuai untuk memulai konferensi video. Anda juga dapat memulai video conferencedari obrolan. Di sebelah kanan bilah pencarian, klik Create New Chat> pilih Video conference HD. Agar video conferenceberfungsi dengan benar, Anda memerlukan browser yang sesuai. Baca lebih lanjut di artikel – Browser yang disarankan untuk panggilan video.  

Cara kerja video conference

Misalnya, Anda memiliki klinik hewan kecil dan ingin menyelenggarakan webinar perawatan hewan peliharaan untuk klien Anda. Dengan konferensi video, Anda dapat mengirim tautan untuk menghubungkan peserta eksternal. Klien Anda tidak perlu mengunduh apa pun atau mendaftar di mana pun. Anda dapat mengundang klien melalui messenger atau jejaring sosial. Yang perlu Anda lakukan adalah mengikuti tautan dan mulai berkomunikasi dengan klien Anda.

Cara mengedit video conference

Pergi ke bagian Video Conferencing untuk mengakses daftar konferensi video. Klik tombol tiga titik untuk mengedit atau menghapus konferensi yang dipilih. Misalnya, klik tombol Edit. Di jendela yang terbuka, Anda dapat mengedit nama konferensi, peserta, kata sandi, pesan undangan konferensi video. Klik bidang yang perlu Anda edit> klik Save . Askarasoft merupakan gold partner Bitrix di Indonesia. Hubungi kami untuk implementasi, pelatihan, dan pengembangan atau  customize bitrix.

04 Jan 2021

Cara Mengembangkan Usaha Tahun 2021

Tahun telah berganti, saatnya mempersiapkan hal baru untuk resolusi tahun 2021. Berikut beberapa tip dan trik yang bisa Anda lakukan untuk mengembangkan usaha Anda  :

Perkuat Keterampilan Virtual Anda

Jika kita ingin tetap kompetitif dan membuat bisnis kita benar-benar sukses secara online, berikut adalah keterampilan yang perlu dilatih terlebih dahulu pada tahun 2021 – untuk pemilik bisnis dan karyawan mereka.
  • Kemampuan untuk proaktif mengelola interaksi berbasis media
  • Kemampuan untuk menetapkan norma komunikasi
  • Kemampuan untuk membangun hubungan sosial dengan rekan kerja
  • Kemampuan untuk menunjukkan kerja sama
Faktanya tidak semua orang dapat bekerja secara virtual, pemilik bisnis harus membangun kecerdasan secara virtual untuk bisa menetapkan strategi dan perilaku yang akan ditetapkan ditempat kerja.

Kecerdasan Virtual

Kecerdasaan virtual dapat memberikan hal berbeda pada bisnis Anda bergantung pada situasi yang terjadi, berikut dua hal yang sebaiknya Anda lakukan :

  • Menetapkan aturan keterlibatan untuk interaksi virtual
  • Membangun dan memelihara kepercayaan

Aturan keterlibatan

Ketika orang mulai bekerja dari jarak jauh (terutama, untuk pertama kalinya), fakta ini sering secara keliru mengarahkan individu tertentu untuk percaya bahwa ini adalah semacam mode di mana aturan ketat tidak berlaku. Tentu saja, bekerja jarak jauh tidak jauh berbeda dengan bekerja pada saat di kantor. Itulah mengapa sangat penting untuk menetapkan sekumpulan aturan serupa untuk pekerjaan jarak jauh dan membuatnya tertulis sehingga setiap karyawan dapat membiasakan diri dengan aturan ini. Buatlah aturan yang tidak terlalu rumit, fokuskan pada cara berkomunikasi dan alat apa yang digunakan, misalanya :
  • Alat komunikasi apa yang digunakan untuk situasi apa (email untuk dokumen resmi, obrolan untuk masalah kecil, panggilan video untuk masalah mendesak, konferensi video untuk rapat, dll.)
  • Apa waktu terbaik untuk terhubung (mis., Rapat perencanaan setiap hari Senin, rapat pemeriksaan harian jam 5 sore, dll.)
  • Cara menyimpan, mengedit, dan berbagi informasi (aturan praktisnya di sini adalah “semakin sedikit alat yang Anda gunakan, semakin baik”)
Idealnya, semua komunikasi, file, dan interaksi Anda harus dilakukan melalui satu alat atau ekosistem seperti Bitrix. Ini adalah satu-satunya cara untuk mencapai efisiensi dan produktivitas maksimum.

Membangun dan memelihara kepercayaan

Salah satu bahaya terbesar dari pekerjaan jarak jauh adalah kurangnya sosialisasi, yang pada akhirnya menyebabkan kurangnya kepercayaan. Untuk mengimbangi ketidakmampuan melakukan komunikasi tatap muka, cobalah menciptakan suasana yang lebih informal selama rapat online Anda. Cara lain untuk menangani masalah ini adalah mengadakan apa yang disebut “pertemuan informal” di mana tidak ada masalah terkait pekerjaan yang akan dibahas dan karyawan Anda dapat mengobrol tentang apa pun yang mereka suka, bertukar foto lucu, berbagi berita, dll. Satu-dua pertemuan seperti bahwa per minggu sudah lebih dari cukup untuk memenuhi kebutuhan obrolan ringan.

Jadikan bisnis Anda online

Terkait pekerjaan jarak jauh dan membangun fondasi yang kokoh untuk kesuksesan bisnis Anda di tahun 2021, faktor penting lainnya adalah memastikan bahwa Anda memiliki semua alat yang tepat untuk penjualan online yang efisien. Bisnis kecil sekarang memiliki begitu banyak kemungkinan untuk membuat toko online hanya dengan beberapa klik dan mulai menerima pesanan di hari yang sama. Mereka bahkan dapat menerima pembayaran dan mengirimkan produk hanya dengan menggunakan smartphone. Pengalaman berbelanja yang berpusat pada pelanggan sudah menjadi e-commerce saat ini.

Fokus pada Kesehatan Anda

Tahun 2020 sekali lagi telah membuktikan betapa pentingnya menjaga diri dan kesehatan Anda. Jika Anda ingin sukses di tahun 2021, Anda harus mulai lebih memperhatikan kesejahteraan Anda sendiri dan karyawan Anda. Berikut beberapa tip dasar yang Anda perlukan untuk tetap sehat dan produktif sepanjang tahun 2021.

Habiskan lebih banyak waktu di luar

Jangan tinggal di rumah sepanjang waktu. Cobalah keluar sesekali: lakukan olahraga, jalan-jalan di taman, atau cukup joging di pagi hari, aktivitas sederhana ini dapat membuat Anda merasa lebih baik.

Kurangi Kebiasaan buruk

Selain kebiasaan buruk yang diketahui semua orang, kami ingin menambahkan beberapa lagi. Salah satu kebiasaan buruk tersebut adalah menonton dan / atau terlalu banyak membaca berita. Cobalah untuk membatasi asupan berita harian Anda – seperti yang Anda lakukan dengan karbohidrat atau lemak. Anggap saja sebagai diet untuk pikiran Anda.

Tujuan dan Perencanaan

Di saat ketidakpastian, cara terbaik untuk maju dan tidak menyimpang dari jalan pilihan Anda adalah dengan memiliki rencana dan tetap berfikir positif. Hal ini berlaku untuk pemilik dan manajer bisnis. Jadwalkan apa pun yang bisa dijadwalkan dan rencanakan apa pun yang bisa direncanakan. Hancurkan tujuan utama Anda menjadi pencapaian dan pertahankan prioritas Anda di sana untuk memastikan semuanya berjalan dengan baik. Jadilah seseorang yang memiliki rencana dan orang akan mempercayai Anda tanpa syarat. Dari perspektif bisnis, tetap teratur berarti menyimpan semua tugas dan proyek Anda di satu tempat di mana setiap karyawan dapat mengaksesnya dan bekerja dengan bebas. Jika Anda belum menggunakan alat manajemen tugas / proyek seperti ini, Anda benar-benar kehilangan banyak kemungkinan.

Kebahagiaan dan kesejahteraan

Akhirnya, tidak semuanya harus tentang pekerjaan. Kesuksesan profesional sulit dicapai jika tidak ada kedamaian dan harmoni dalam diri kita. Untuk mengembalikan keharmonisan itu dan memulihkan kedamaian di dalam pikiran kita, kita perlu lebih memikirkan kebahagiaan dan kesejahteraan karyawan. Ada banyak hal yang dapat Anda lakukan di departemen itu untuk pekerja jarak jauh Anda:
  • Mendorong kolaborasi dan proyek di luar pekerjaan (terutama jika melibatkan faktor persaingan)
  • Bangun tradisi dan ritual tim untuk menegakkan rasa memiliki di antara para pendatang baru
  • Bereksperimenlah dengan format rapat Anda (mis., Pada hari tertentu, setiap orang harus mengenakan sesuatu yang berwarna merah muda atau berbicara dengan aksen. Hal-hal yang tampaknya konyol ini benar-benar dapat membawa humor lucu dan membumbui rutinitas harian Anda)
 
21 Des 2020

5 Alasan Mengapa Keamanan Web Sama Pentingnya dengan Keamanan Endpoint

“Antivirus” (solusi anti-malware) dianggap sebagai elemen standar penginstalan Windows dan jarang ada komputer yang tidak memilikinya. Namun, anehnya, banyak bisnis merasa sepenuhnya aman hanya dengan membuat situs web atau aplikasi web tanpa memperhatikan keamanan web. Umumnya database yang dapat diakses web biasanya berisi data yang lebih sensitif dari pada komputer yang mereka gunakan, misalnya informasi pribadi pelanggan. Oleh karena itu berikut adalah lima alasan mengapa keamanan web sama pentingnya dengan keamanan endpoint

Alasan 1. Pindah ke Cloud

Saat ini banyak dari kita membuat dokumen secara online, seringkali yang digunakan pada komputer atau laptop adalah browser yang telah diinstall melalui Windows computer atau laptop Anda dan perusahaan lebih jarang menggunakan server mereka sendiri. Bagi banyak karyawan mereka lebih mudah mengakses melalui web untuk mengetahui informasi mengenai klien.

Ini berarti perangkat lunak anti-malware Anda pada dasarnya melindungi komputer kosong yang tidak memiliki atau perangkat lunak khusus di dalamnya, hanya browser. Satu-satunya risiko utama dari serangan komputer semacam itu adalah jika serangan tersebut memungkinkan untuk mencuri kredensial login ke aplikasi web.

Di sisi lain, semua data Anda, semua perangkat lunak pendukung bisnis Anda, semua yang lain ada di web atau akan segera ada di sana. Dan, sayangnya, cukup sering dibiarkan untuk tidak terlindungi. Oleh karena itu, meskipun 20 tahun yang lalu keamanan komputer pribadi jauh lebih penting daripada keamanan web (karena web jarang digunakan), saat ini kami bahkan akan mengatakan bahwa keamanan web sama pentingnya dengan keamanan endpoint.

Alasan 2. Kemudahan Menyerang

Membuat serangan yang berhasil menggunakan perangkat lunak perusak membutuhkan banyak usaha. Bahkan jika penyerang menggunakan malware yang sudah tersedia, seperti trojan terkenal, mereka tetap harus mengirimkan malware tersebut ke korban.

Di sisi lain, membuat serangan web yang sukses jauh lebih mudah dan ada juga alat yang tersedia gratis dan mudah yang membuatnya semakin sederhana bagi penyerang. Yang harus mereka lakukan adalah mengarahkan alat tersebut ke situs web Anda dan alat tersebut, yang bertindak seperti pemindai kerentanan, menemukan kelemahan dan memungkinkan penyerang untuk segera mengeksploitasinya. Serangan semacam itu kemungkinan besar berhasil karena penyerang membidik korban tertentu dan mengetahui bahwa korban memiliki informasi yang berharga. Hal ini menjadi mudah bagi penyerang jika Anda tidak memperhatikan keamanan web.

Alasan 3. Tidak Ada Bantuan dari Luar

Jika organisasi Anda menggunakan penyedia layanan cloud terkenal untuk menghosting akun email Anda, Anda dapat merasa cukup aman karena mereka memiliki solusi anti-malware di server untuk menghilangkan potensi ancaman sebelum mencapai komputer yang digunakan oleh karyawan Anda. Anehnya, kami tidak mengetahui penyedia hosting web mana pun yang melakukan pemindaian kerentanan secara rutin pada konten yang mereka hosting. Tidak seperti penyedia email cloud, penyedia hosting web biasanya tidak memberikan perlindungan apa pun kecuali firewall aplikasi web umum, yang tidak menghilangkan kerentanan.

Oleh karena satu-satunya yang dapat menemukan dan menghilangkan kerentanan serius di situs web atau aplikasi web adalah Anda sendiri. Ini menjadi alasan mengapa anda harus teratur untuk memeriksa pemindai keamanan web yang sama pentingnya dengan keamanan endpoint.

Alasan 4. Kemungkinan Serangan

Kemungkinan terkena virus dari situs web yang Anda kunjungi berpotensi rendah, ini karena browser tidak akan memasang apa pun di komputer Anda kecuali Anda memberikan izin yang jelas. Selain itu, karyawan Anda biasanya tidak mengunjungi situs berisiko yang mungkin menyebarkan malware. Oleh karena itu, meskipun Anda sama sekali tidak memasang anti-malware, kemungkinan mendapatkan malware di mesin kantor sangat rendah. Di sisi lain, kemungkinan situs web atau aplikasi web Anda menjadi target serangan umum jauh lebih tinggi. Ini karena peretas black-hat hanya menggunakan perangkat lunak otomatis untuk memindai situs web yang tersedia dan kemudian memindai kerentanannya. Jika Anda menggunakan perangkat lunak web sumber terbuka apa pun dengan plugin, seperti WordPress, Joomla, Drupal, Magento, dll., Anda menanggung risiko terbesar. Ingat: tidak seperti laptop kantor Anda, situs web atau aplikasi web Anda diekspos ke publik dan siapa pun dapat mengaksesnya dan mencoba meretasnya.

Alasan 5. Menjadi Aksesori Kejahatan

Jika, sebagai akibat dari serangan jahat, bisnis Anda menjadi aksesori kejahatan, hal itu mungkin memiliki konsekuensi yang lebih buruk daripada serangan langsung terhadap bisnis Anda. Ini mungkin membuat Anda kehilangan banyak reputasi dan dapat menempatkan Anda pada risiko besar. Oleh karena itu, segala bentuk perlindungan terhadap serangan juga harus memperhitungkan kemungkinan seseorang menggunakan sumber daya Anda untuk menyerang orang lain.

Misalnya, jika aplikasi web Anda memiliki kerentanan skrip lintas situs (XSS), kerentanan ini dapat digunakan untuk membuat serangan phishing yang terlihat seperti berasal dari domain Anda. Kampanye phishing dapat dikirim ke jutaan target yang semuanya akan melihat domain tepercaya Anda dan, mungkin, menjadi korban penipuan.

Jadi, jika Anda tidak ingin membahayakan reputasi Anda, Anda harus memastikan bahwa situs web dan aplikasi web Anda tidak memiliki kerentanan yang dapat digunakan untuk menyerang orang lain. Dan satu-satunya cara untuk melakukannya secara efektif adalah dengan menggunakan pemindai kerentanan web seperti Acunetix.
15 Des 2020

3 Cara Mempertahankan Bisnis Saat Ekonomi Sedang Turun

Beberapa bisnis seperti Amazon, DoorDash dan Zoom cukup beruntung untuk bisa memanfaatkan kondisi pandemi saat ini, untuk bisnis lainnya butuh waktu untuk bisa melakukan adaptasi dalam melakukan inovasi.Jika Anda memiliki keinginan untuk berkembang tetapi kesulitan untuk memulai dari mana, berikut adalah tiga cara mempertahankan bisnis saat ekonomi sedang turun.

Customer Obsession

Semua orang mengalami kesulitan saat ini tidak hanya para pembisnis. Misalnya saat ini orang lebih banyak melakukan aktivitas dari rumah. Belanja online menjadi kegiatan yang sering dilakukan, karena pembayaran lebih mudah dan bisa berbelanja semua barang yang dibutuhkan. Hal paling utama saat belanja online adalah kepercayaan pelanggan atas sebuah brand. Dengan membuat inovasi saat mengalami perubahan ini, Anda bisa melakukan pengamatan dan mempertimbangkan ide bisnis yang akan digunakan. Anda bisa meningkatkan produk atau layanan untuk meningkatkan brand anda dimata para pelanggan.

Increased Ease of Access

Peningkatan Kemudahan Akses sangat penting untuk memikirkan seberapa baik pelanggan dapat mengakses bisnis Anda, tetapi juga bagaimana Anda dapat mengakses pelanggan (atau calon pelanggan). Jika Anda menunda pembuatan profil media sosial untuk membangun brand Anda, kemudahan akses bisa menjadi focus utama yang anda dahulukan. Analisis ekonomi bisnis anda dan lihat apakah anda dapat memberikan pelayanan mulai dari produk atau fasilitas lainnya yang lebih baik dari penyedia lainnya. Jika layanan Anda memenuhi kebutuhan pelanggan dengan lebih baik daripada penyedia lama mereka (dan jika penyedia tersebut belum berevolusi), pelanggan bisa beralih untuk menggunakan produk Anda dan ini menjadi saat yang tepat untuk bisa meningkatkan penjualan bisnis Anda.

Brave tactics in a strange world

Menjadi pilihan pertama bagi para pelanggan adalah salah satu hal tersulit dalam dunia bisnis. Sejumlah perusahaan menawarkan berbagai metode promosi yang beragam mulai dari uji coba gratis, potongan harga dan lain lain. Walaupun belum diketahui berapa keuntungan yang akan diterima, namun mencoba hal baru bisa menjadi cara untuk mengetahui cara meningkatkan penjualan. Pertumbuhan pada dasarnya adalah perjuangan. Ide – ide diatas memungkinkan untuk dilakukan di masa kritis saat ini. Ide yang pernah di lakukan dapat di lakukan berulang ketika mengalami kegagalan sehingga kita akan mengatahui cara yang tepat saat mengalami kondisi seperti saat ini untuk kedepannya.

Bitrix merupakan platform kolaborasi dan marketing untuk memudahkan kegiatan bisnis anda dan membantu meningkatkan brand awareness melalui integrasi dengan media sosial. Askarasoft merupakan gold partner bitrix untuk implementasi, pelatihan, dan pengembangan platform Bitrix.

30 Nov 2020

Membuat Agenda Meeting di Bitrix24

Meeting atau pertemuan menjadi kegiatan komunikasi yang sering dilakukan dengan kolega untuk menyusun rencana kerja baik secara online ataupun offline. Membuat meeting secara online dapat dilakukan dengan menggunakan tools komunikasi dengan mencantumkan informasi yang Anda butuhkan untuk rapat seperti topik, peserta, tanggal, waktu, durasi, deskripsi, agenda, orang yang bertanggung jawab atas agenda meeting dan lain sebagainya.

Selain itu, terdapat opsi yang bisa membantu Anda untuk membuat tugas dengan tenggat waktu untuk setiap orang yang bertanggungjawab terhadap agenda rapat, menambahkan topik ke rapat atau tugas sebelumnya. Intinya adalah Anda dapat membuat agenda meeting yang sangat fleksibel dan kaya akan opsi untuk membantu Anda tetap fokus pada apa yang penting dan menyimpan informasi serta hasil rapat untuk referensi selanjutnya.

Saat waktu agenda meeting tiba, Anda cukup klik tombol mulai rapat untuk memulai rapat. Pada halaman Meetings and Briefings, Anda bisa melihat informasi rapat umum dengan peserta, tanggal dan waktu tahapan meeting dan lain lain. Anda dapat mengedit agenda meeting, menandai meeting yang sudah selesai, menambahkan komentar umum ke rapat dan opsi-opsi lainnya.

Setelah selesai, agenda meeting yang telah Anda buat tersimpan pada daftar My Meeting dengan tahapan rapat yang telah di tentukan, Anda bisa mengubah melanjutkan rapat atau kembali ke rapat jika diperlukan. Untuk memudahkan mencari agenda meeting anda bisa mencarinya berdasarkan nama, tahapan, peserata, pemilik dan filter lainnya.

   

Bitrix24 adalah platform perusahaan sosial gratis (untuk bisnis kecil). Ini adalah ruang kerja terpadu yang menangani banyak aspek operasi dan tugas sehari-hari.

Askarasoft merupakan gold partner Bitrix di Indonesia. Hubungi kami untuk implementasi, pelatihan, dan pengembangan / customize bitrix.

23 Nov 2020

Cara Menjaga Keamanan Server Web dan Server Database

Melakukan pengamanan pada server web sama pentingnya dengan mengamankan sever database atau aplikasi web itu sendiri dan jaringan disekitarnya. Jika Anda hanya mengamankan aplikasi web dan server web tidak aman atau sebaliknya, hal itu dapat menempatkan bisnis Anda pada resiko yag sangat besar. Anda masih mempunyai titik lemah dalam sistem keamanan perusahaan. Berikut beberapa cara yang bisa Anda ikuti untuk mengamankan server Anda :

Akses jarak jauh

Jika memungkinkan, administrator server harus masuk ke server web secara lokal. Jika akses jarak jauh diperlukan, seseorang harus memastikan bahwa sambungan jarak jauh diamankan dengan benar, dengan menggunakan protokol tunneling dan enkripsi. Akses jarak jauh juga harus dibatasi ke sejumlah IP tertentu dan untuk akun tertentu saja.

Pisahkan antara pengembang,  penguji dan produksi saat melakukan pengamanan.

Untuk lebih memudahkan pengembangan dan pengujian aplikasi web, pengembang cenderung mengembangkan aplikasi internal tertentu yang memberi mereka akses istimewa ke aplikasi web, database, dan sumber daya server web lainnya, yang tidak dimiliki oleh pengguna anonim biasa. Aplikasi semacam itu biasanya tidak memiliki batasan apa pun, karena mereka hanya aplikasi uji coba yang diakses yang harus diakses dari pengembangnya saja. Sayangnya, jika pengembangan dan pengujian dilakukan pada server produksi, aplikasi semacam itu dapat dengan mudah ditemukan dari pengguna jahat, yang dapat membantunya berkompromi dan mendapatkan akses di server produksi.

Idealnya, pengembangan dan pengujian aplikasi web harus selalu dilakukan di server yang terisolasi dari internet, dan tidak boleh menggunakan atau terhubung ke data dan database kehidupan nyata.

Izin dan hak istimewa

Izin layanan file dan jaringan memainkan peran penting dalam keamanan server web. Oleh karena itu, sangat penting untuk selalu menetapkan hak istimewa terkecil yang diperlukan untuk menjalankan layanan jaringan tertentu, seperti perangkat lunak server web. Penting juga untuk menetapkan hak minimum kepada pengguna anonim yang diperlukan untuk mengakses situs web, file aplikasi web dan juga data dan basis data backend.

Instal semua patch keamanan tepat waktu

Meskipun Anda sudah melakukan keamanan berlapis pada server Anda, namun tidak sepenuhnya berarti aman. Anda juga sebaiknya memperbarui sistem operasi dan perangkat lunak lain yang berjalan didalamnya dengan lapisan keamanan terbaru.

Pantau dan audit server

Semua log layanan jaringan, log akses situs web, log server database (misalnya Microsoft SQL Server, MySQL, Oracle) dan log sistem operasi harus dipantau dan sering diperiksa. File log cenderung memberikan semua informasi tentang upaya serangan, dan bahkan serangan yang berhasil, tetapi sebagian besar waktu ini diabaikan. Jika seseorang melihat aktivitas aneh dari log, ini harus segera diteruskan sehingga masalah dapat diselidiki untuk melihat apa yang terjadi.

Gunakan Scanner

Scanner adalah alat praktis yang membantu Anda mengotomatiskan dan memudahkan proses pengamanan server web dan aplikasi web. Acunetix Web Vulnerability Scanner juga dikirimkan dengan pemindai port, yang bila diaktifkan akan memindai port server web yang menghosting aplikasi web yang sedang dipindai. Mirip dengan pemindai keamanan jaringan, Acunetix WVS akan meluncurkan sejumlah pemeriksaan keamanan lanjutan terhadap port terbuka dan layanan jaringan yang berjalan di server web Anda.

Pemindai atau scanner Kerentanan Web Acunetix memastikan keamanan situs web dan server web dengan memeriksa Injeksi SQL, Skrip lintas situs, masalah konfigurasi server web, dan kerentanan lainnya. Ia memeriksa kekuatan kata sandi pada halaman otentikasi dan secara otomatis mengaudit keranjang belanja, formulir, konten Web 2.0 dinamis dan aplikasi web lainnya. Saat pemindaian selesai, perangkat lunak menghasilkan laporan terperinci yang menunjukkan di mana kerentanan ada.

Askarasoft merupakan Acunetix Partner untuk implementasi dan deployment Acunetix.