Security dan Tenant Isolation
BCM Suite adalah SaaS multi-tenant. Dokumentasi ini menjelaskan perilaku yang diharapkan dari sisi pengguna dan auditor.
Prinsip Keamanan
| Area | Aturan |
|---|---|
| Auth | Login memakai session/token yang dikelola app. Tenant aktif berasal dari membership/session. |
| Authorization | Setiap endpoint protected harus mengecek role, permission, tenant, site, dan unit. |
| Tenant isolation | Data tenant lain tidak boleh muncul di list, search, AI source, download, export, atau report. |
| Audit trail | Mutasi penting dan export harus mencatat actor, tenant, resource, action, timestamp, dan request ID. |
| Document access | Download file mengikuti permission dan tenant scope. |
| AI retrieval | RAG melakukan pre-filter global + tenant aktif sebelum vector search. |
Data Sensitif
Contoh data yang harus diperlakukan sensitif:
- BIA impact dan kerugian.
- Recovery strategy.
- Incident timeline dan keputusan krisis.
- Vendor contract.
- Regulatory gap.
- Audit finding.
- Document evidence.
- AI prompt yang memuat konteks bisnis.
Hal yang Perlu Dilakukan User
- Gunakan role minimum yang cukup.
- Review access list secara berkala.
- Jangan upload dokumen tenant ke global knowledge.
- Jangan memakai akun bersama.
- Catat alasan saat export package atau membuka evidence sensitif.