Menyusul serangkaian pelanggaran data penting yang bermula melalui teknologinya, pemasok teknologi manajemen identitas dan akses (IAM), Okta memperkenalkan Komitmen Identitas Aman di awal tahun 2024, dengan menggandakan langkah-langkah seperti memperkuat infrastrukturnya dan mengadopsi kebijakan keamanan internal berdasarkan desain, serta memperjuangkan praktik terbaik pelanggan.
Sebagai bagian dari dorongan ini, Okta mengucurkan jutaan dolar ke dalam program tanggung jawab sosial perusahaan (CSR) yang sudah ada sebelumnya, Okta for Good, untuk memperluas bantuan keamanan kepada organisasi nirlaba dan organisasi nonpemerintah (LSM) yang bekerja di bidang-bidang seperti perubahan iklim atau keadilan sosial.
Di antara penerima manfaat Okta for Good adalah Norwegian Refugee Council (NRC), salah satu lembaga amal pengungsi tertua di Eropa, yang berdiri sejak tahun 1945 ketika jutaan orang terlantar berpindah tempat di seluruh Eropa setelah Perang Dunia Kedua.
Inti dari pekerjaan NRC adalah prinsip melindungi hak-hak orang-orang yang terlantar dan rentan pada masa atau lokasi krisis. NRC melakukannya melalui program bantuan aktif yang membantu para pengungsi di negara tuan rumah mereka, mendukung pekerjaan Perserikatan Bangsa-Bangsa (PBB) dan LSM lainnya, serta mengadvokasi atas nama mereka yang membutuhkan untuk menegakkan hak-hak mereka dan mengembangkan solusi jangka panjang dan berkelanjutan untuk krisis pengungsi global.
Perusahaan ini beroperasi di seluruh dunia – dari Afghanistan hingga Amerika Tengah, Gaza, Myanmar, Sahel dan Afrika Sub-Sahara, dan Ukraina, untuk menyebutkan beberapa saja – menjangkau 10 juta orang setiap tahun melalui sekitar 15.000 pekerja yang didukung oleh anggaran tahunan sebesar $750 juta. Perusahaan ini berkantor pusat di Oslo, meskipun tim teknologinya juga bekerja di Berlin, dan staf IT-nya sering kali dikerahkan ke zona konflik yang, menurut CIO Pietro Galli, merupakan tantangan sekaligus peluang untuk lebih memahami masalah sebenarnya.
Seorang anggota lama NRC, Galli menghabiskan lebih dari satu dekade di lapangan – termasuk bertugas di Republik Afrika Tengah, Republik Demokratik Kongo, Sudan Selatan dan Uganda di Afrika, Kosovo di Eropa, serta Yordania dan Lebanon di Timur Tengah – sebelum mengambil alih fungsi TI hampir satu dekade lalu.
“Ketika saya masuk ke IT pada tahun 2015, apa yang diminta untuk saya bawa adalah menjadi pelengkap bagi misi NRC dan mendorongnya lebih jauh melalui teknologi,” katanya. “Kami tidak menerapkan teknologi demi teknologi itu sendiri, kami menerapkan teknologi agar kami dapat menjangkau lebih banyak orang, agar kami dapat menjadi lebih efektif dan efisien, dan Okta benar-benar memahami hal itu dengan sangat baik.”
Tantangan dunia maya bagi LSM
Secara kolektif, organisasi amal menghadapi risiko besar dari penjahat dunia maya dan pelaku ancaman lainnya. LSM sering kali menjalankan aset TI mereka dengan anggaran terbatas dan pekerja sukarela mereka tidak selalu memahami perlunya kebersihan dunia maya yang baik, sehingga membuat mereka rentan terhadap penjahat dunia maya yang bermotif finansial.
Selain itu, LSM dengan kepentingan yang berbenturan dengan pemerintah yang bermusuhan mungkin menghadapi gangguan yang ditargetkan dari peretas negara-bangsa yang majikannya telah mereka lawan. Dalam kasus NRC, ini termasuk ancaman negara-bangsa dan baku tembak dari perang siber, yang telah dilihat Galli di Gaza dan Ukraina. Secara realistis, katanya, NRC tidak dapat berbuat banyak untuk melindungi dirinya dari ancaman tersebut, jadi di sini ia mengandalkan penyedia keamanannya – seperti Okta. Pada saat yang sama, NRC juga menghadapi ancaman biasa yang sama yang dilihat oleh LSM dan bisnis yang lebih kecil.
“Serangan ini bisa saja merupakan serangan oportunistik, misalnya staf kami tertipu oleh email phishing … memberikan kredensial atau mengunduh malware, [so] “Kita mungkin memiliki sebagian pekerja kita, baik individu atau kelompok, yang berisiko,” kata Galli
“Kami bukan pemain kecil dan karena itu kami juga menjadi target penipuan dan serangan penipuan. Kami – seperti semua perusahaan lainnya – berpotensi menjadi korban kesalahan internal.
“Ini adalah tantangan keamanan siber yang luas. Saya ingin menambahkan bahwa kami melakukan ini dalam konteks konflik di mana infrastrukturnya buruk, atau tidak ada sama sekali – kami bekerja di negara-negara di mana pada saat konflik pemerintah mematikan atau mengendalikan internet dengan ketat. Kami harus beroperasi di lingkungan itu – kami mungkin tidak memiliki jaringan listrik, jadi kami bergantung pada generator atau tenaga surya, kami bergantung pada konektivitas satelit, yang memiliki latensi tinggi dan bandwidth rendah.”
‘Jangan menyakiti’
Pekerjaan NRC dengan pemerintah juga menempatkannya pada risiko intrusi yang ditargetkan oleh aktor jahat yang berusaha mengakses pejabat pemerintah. Dan tentu saja, pekerjaannya dengan para pengungsi, yang telah kehilangan rumah dan mata pencaharian mereka adalah orang-orang yang sangat rentan, dan mungkin juga pembangkang yang dicari oleh rezim yang tidak menyenangkan, berarti praktik perlindungan datanya harus tidak dapat dibantah.
“Okta for Good telah membantu kami mengembangkan prinsip dan materi pelatihan bagi staf kami seputar tanggung jawab data. Bagi kami, tanggung jawab lebih dari sekadar perlindungan data,” jelas Galli.
“Tanggung jawab itu, singkatnya, adalah tidak melakukan hal yang merugikan secara digital. ‘Jangan melakukan hal yang merugikan’ adalah prinsip yang diperkenalkan dalam kerja kemanusiaan yang berarti bahwa apa pun yang Anda lakukan, Anda tidak boleh menambah kerugian yang telah dirasakan oleh orang-orang yang membutuhkan.
“Hal ini bahkan lebih penting ketika kita menerapkan teknologi digital pada konteks di mana orang-orang bukan generasi digital, atau tingkat kedewasaan atau pemahaman mereka tentang penggunaan perangkat digital mungkin tidak ada.”
“Okta for Good telah membantu kami mengembangkan prinsip dan materi pelatihan bagi staf kami seputar tanggung jawab data. Bagi kami, tanggung jawab lebih dari sekadar perlindungan data”
Pietro Galli, Dewan Pengungsi Norwegia
Galli menceritakan pengalamannya di Sudan Selatan pada tahun 2000-an: “Tidak ada listrik [but] ada kompleks gereja kecil dengan kafe internet kecil, dan seorang wanita dengan bayi kecil di punggungnya, dia bahkan tidak punya sepatu, diundang untuk datang untuk berbicara dengan seorang kerabat.
“Dia tidak tahu apa maksudnya, tetapi dia tetap datang ke gedung kecil yang memiliki generator dan sambungan satelit. Dia duduk di depan komputer, yang belum pernah dilihatnya sebelumnya, dan tiba-tiba terdengar suara seorang kerabat yang telah pergi ke AS. Itulah konteks tempat kami beroperasi – dia tidak tahu apa teknologinya.”
Tentu saja, banyak hal telah berubah dengan cepat sejak saat itu. Lebih banyak pekerjaan NRC telah berubah menjadi digital dan ini berarti NRC harus mengambil lebih banyak tanggung jawab jika ingin memberikan bantuan kepada orang-orang yang sedang berada dalam titik terendah. Atau, seperti yang dikatakan Galli: “Kita memiliki kekuatan. Ini adalah hubungan yang tidak seimbang, dan kita harus mengakuinya dan sangat menyadarinya.
“Namun, kami juga beroperasi dalam konteks yang sangat digital. Di Ukraina, misalnya, setelah dimulainya invasi, kami menggunakan perangkat digital yang sepenuhnya daring untuk mendaftarkan lebih dari setengah juta pengungsi melalui chatbot dan komunikasi dua arah yang disediakan oleh beberapa mitra teknologi kami lainnya. Itulah pertama kalinya kami melakukannya dalam skala sebesar itu, dan hal itu memungkinkan kami untuk mendistribusikan uang tunai dengan cepat melalui sistem perbankan.”
Okta untuk Kebaikan
Perjalanan TI NRC secara keseluruhan tentu saja sangat berbeda dengan yang dilakukan oleh organisasi sektor swasta. Seperti yang dikatakan Galli: “Saya tidak akan mengatakan bahwa kami adalah beban overhead, tetapi kami jelas bukan area investasi utama. Jika Anda membandingkan kami dengan bisnis lain, jumlah uang yang dihabiskan untuk teknologi jauh lebih rendah.”
Okta, jelasnya, memungkinkan organisasi melakukan lebih baik dan lebih cepat dengan sumber daya yang terbatas dalam situasi sulit tanpa harus menginvestasikan sejumlah besar uang, memungkinkan staf menghemat waktu dalam tugas TI yang berulang, dan berfokus pada upaya penting mereka di seluruh dunia.
Namun, hal ini lebih dari itu. “Saat Anda berbicara dengan Okta, yang kami lakukan bukan sekadar percakapan komersial. Okta berkomitmen untuk memahami misi kami dan apa yang ingin kami lakukan,” kata Galli. “Saya pergi ke Okta [Okta’s annual customer conference] dan berada di atas panggung; kami diberi kesempatan untuk menceritakan kisah kami. Itu adalah platform yang penting.
“Okta menjalankan sejumlah program. Salah satu yang pernah kami ikuti adalah program kepemimpinan teknologi; yang lainnya adalah kesempatan hibah tempat kami menyampaikan gagasan tanggung jawab data dan kami memperoleh hibah untuk mengembangkan sejumlah pelatihan tentang tanggung jawab data yang kami sepakati dengan Okta untuk diberikan kepada sektor tersebut.
“Idenya adalah kita dapat menggunakan uang dari Okta untuk melakukan hal-hal yang dibutuhkan NRC, tetapi juga dibutuhkan pihak lain di sektor ini, dan kita menyediakannya secara gratis.
“Okta for Good membantu Anda untuk dapat melakukan hal-hal yang ingin Anda lakukan, tetapi tidak akan pernah dapat Anda lakukan dengan biaya operasional Anda. Ini adalah investasi yang sedikit sekaligus, tetapi harus ditargetkan pada bagian pekerjaan tertentu yang dapat Anda lakukan,” kata Galli.
Sejauh ini, NRC telah membuat 24 video pelatihan, yang beragam dalam fokus dan kompleksitasnya, beberapa di antaranya bersifat dasar dan beberapa lebih canggih yang membahas berbagai isu seperti bekerja dengan Peraturan Perlindungan Data Umum (GDPR). NRC tengah berupaya menyediakan video-video tersebut dalam bahasa-bahasa lain, termasuk tiga bahasa kerja PBB, Arab, Prancis, dan Spanyol, sebuah proses yang diharapkan selesai pada pertengahan tahun 2025.
Merenungkan hubungan NRC dengan Okta, Galli mendesak lembaga nirlaba lain untuk tidak hanya memperbaiki keamanan siber mereka, tetapi juga mencari bantuan dan bimbingan dari rekan-rekan.
“Jika Anda adalah lembaga nirlaba yang memulai perjalanan dunia maya ini, hubungi kami, kami terbuka dan siap untuk berbagi, dan saya rasa ada komunitas yang baik di luar sana juga untuk itu,” katanya. “Ini mungkin tampak menakutkan, tetapi bagi kami ini adalah perjalanan yang penting.”
Hubungan komersial
Hubungan ini tidak melulu soal hibah dan advokasi siber – NRC dan Okta juga menjadi mitra komersial tak lama setelah Galli mengambil alih perannya sebagai CIO.
Pada tahun 2015, NRC sebagian besar mengoperasikan infrastruktur TI di lokasi, tetapi era cloud perlahan mulai muncul, dan di sinilah interaksinya dengan Okta dimulai.
NRC sudah bekerja sama dengan NetHope, sebuah organisasi di wilayah Washington DC yang menghubungkan lembaga nirlaba dengan perusahaan teknologi, dan melalui hubungan itulah Galli pertama kali mengetahui bahwa beberapa rekannya telah mengadopsi teknologi Okta.
Kedua organisasi tersebut memulai pembuktian konsep, yang pertama gagal tetapi upaya selanjutnya berjalan lebih baik, dan dari awal yang sedikit bermasalah, NRC memulai hubungan jangka panjang dengan Okta, pada awalnya memigrasikan sekitar 1.200 pengguna di empat aplikasi. Ini telah berkembang menjadi 10.000 akun Okta dan lebih dari seratus aplikasi yang dimanfaatkan sebagai organisasi yang 100% berbasis cloud.
“Apa yang Okta berikan kepada kami adalah kami dapat berkembang dengan lancar dan cepat,” kata Galli, “dan dalam beberapa tahun terakhir, kami telah menyadari manfaat lainnya.”
Misalnya, pada tahun 2020, Okta mendukung penerapan sistem sumber daya manusia global yang dirancang untuk mengawasi seluruh siklus hidup karyawan, mulai dari orientasi dan pengaturan awal hingga penyelesaian ketika orang pindah, menghasilkan efisiensi yang signifikan dan memastikan perlindungan keamanan yang tepat di seluruh siklus hidup karyawan.
Karena Okta pada dasarnya adalah rumah bagi IAM, ini berarti semua aplikasi NRC dilindungi oleh autentikasi multifaktor (MFA) sebagai default, tetapi Galli juga telah menggunakan Okta untuk menerapkan kebijakan MFA dalam konteks yang berbeda dalam situasi yang berbeda. Ini bisa berupa biometrik untuk staf yang bekerja di meja kerja di lingkungan yang aman, atau sesuatu yang lebih mendasar tetapi sama tangguhnya bagi mereka yang bekerja di lapangan dengan konektivitas terbatas.
“Karena lingkungan tempat kami bekerja dan luasnya konteks, hal itu sangat membantu, dan semuanya dapat dikelola secara terpusat dari tim kecil – itu juga penting,” katanya. “Hal itu berkontribusi untuk meningkatkan postur keamanan kami.”
Ke depannya, katanya, NRC berupaya untuk lebih banyak bekerja sama dengan mitra lokal di lapangan yang mungkin memiliki akses lebih baik daripada NRC, dan dapat membantu memperluas jangkauannya. Karena sebagian besar pekerjaan ini akan bersifat digital, Galli berharap dapat memanfaatkan Okta untuk membantu bekerja sama dengan pihak lain dengan cara yang aman secara siber dan hemat biaya.
“Itulah tantangan yang ingin kami selesaikan bersama Okta,” ungkapnya, “memperluas keamanan yang kami dapatkan dari mereka kepada mitra kami di lingkungan yang penuh tantangan dan keterbatasan ekonomi.”
