Untuk melindungi informasi dan data perusahaan, setiap pengguna User ID dan Password bertanggung jawab untuk memastikan keamanan akun masing-masing. Berikut adalah ketentuan yang harus diperhatikan :
1. Tanggung Jawab Pengguna
- Password harus segera diubah setelah pertama kali diterima baik itu oleh karyawan pengguna langsung ataupun melalui atasan terkait.
- User ID & Password tidak boleh dibagikan kepada pihak lain dengan alasan atau cara apapun kecuali diperlukan untuk tujuan tertentu atas kesepakatan bersama. Setelah penggunaan harus langsung segera diganti password.
- User ID & Password tidak boleh ditulis dan ditinggalkan dilokasi yang dapat dilihat oleh orang lain, contoh di atas meja, perangkat kerja atau tempat lainnya yang mudah diakses oleh orang lain.
- Karyawan tidak diperkenankan untuk mengizinkan orang lain untuk menggunakan User ID selain milik orang tersebut dan masuk ke dalam sistem.
- Jika terjadi kerusakan perangkat keras dan perangkat perlu diperbaiki oleh pihak ketiga,hard drive perangkat harus dicadangkan ke perangkat penyimpanan yang aman dan dihapus dengan aman sebelum diserahkan ke teknisi eksternal. Tim IT dapat membantu dengan pencadangan yang aman dan penghapusan drive dan keadaan luar biasa lainnya. User ID & Password tidak boleh dibagikan dengan teknisi eksternal.
- Jika User ID & Password perlu dikeluarkan untuk pengguna jarak jauh (remotely) atau penyedia layanan, media pengirimannya tidak boleh menggunakan tanpa menggunakan pengamanan yang tepat seperti contoh ?pengiriman User ID & Password melalui email tanpa enkripsi.
- Jika User ID & Password perlu dibagikan kepada pihak eksternal perusahaan, maka harus menghubungi tim IT untuk dilakukan sesuai dengan instruksi yang berlaku.
- User ID & Password yang terkait dengan perusahaan harus memenuhi persyaratan kompleksitas dan diubah secara berkala sesuai dengan kebijakan dan ketentuan yang berlaku.
- Jika menemukan indikasi pelanggaran atau insiden, karyawan harus segera melapor kepada tim IT.
2. Parameter Penyusunan Password
- Minimal 8 karakter, tidak mudah ditebak oleh orang lain seperti penggunaan informasi password terkait dengan nama, perusahaan, NIK, tanggal lahir dan semacamnya. Tidak rentan terhadap serangan hacker.
- Berikut kombinasi yang disyaratkan:
a. Huruf Besar (A-Z)
b. Huruf Kecil (a-z)
c. Numerik (0-9)
d. Simbol (seperti us ?@, !, *, # dll)
3. Kadaluarsa Password
Untuk mencegah pihak yang tidak bertanggung jawab. Password harus diganti jika sudah masuk ke dalam tanggal kadaluarsa, contoh kadaluarsa password diatur dalam 1 bulan sekali, maka harus mengubah password pada setiap periode tersebut.