Sementara, untuk proses, Gojek mengklain telah merancang atau mendesain proses yang aman. Salah satunya adalah pada proses persetujuan. Berhubung melakukan kebijakan bekerja dari rumah atau dari mana saja, Gojek mengubah proses persetujuaanya yang sebelumnya mewajibkan tanda tangan basah menjadi tanda tangan digital. Gojek merancang proses persetujuan dengan tanda tangan digital ini sedemikan rupa agar yang sudah memberikan tanda tangan digital tidak bisa menyangkal telah memberikannya. Dengan kata lain, Gojek merancang proses tersebut agar tanda tangan digital yang diperoleh memang “pasti” datang dari orang bersangkutan.
Adapun sisi teknologi, Gojek mengadopsi sejumlah teknologi seperti VPN (virtual private network) dan pengamanan endpoint. VPN tentunya untuk mengamankan koneksi antara perangkat atau endpoint yang digunakan karyawan dan jaringan kantor, sedangkan pengamanan endpoint tentunya untuk mengamankan endpoint yang digunakan karyawan. Menurut Gojek, pada bekerja dari rumah atau dari mana saja, pengamanan endpoint adalah yang paling penting. Apalagi endpoint itu belum tentu berada di linkungan yang aman. Untuk pengamanan endpoint tesebut, Gojek menggunakan antara lain antivirus generasi berikutnya, MDM (mobile device management), dan e-mail gateway. Antivirus bertujuan untuk mengamankan endpoint dari virus dan malware tertentu lain, MDM untuk melakukan manajemen terhadap endpoint, dan e-mail gateway untuk menyaring seluruh e-mail yang masuk agar yang berbahaya bisa disetop.
Gojek juga melakukan pendekatan “zero trust model”. Dengan zero trust model ini, Gojek memberlakukan perlakuan yang sama terhadap semua sumber daya seperti aplikasi dan layanan tanpa memerdulikan di mana sumber daya tersebut berada; seolah-olah setiap sumber daya itu berada di tempat umum yang keamanannya belum tentu terjamin. Dengan kata lain, Gojek selalu “tidak memercayai” suatu sumber daya, bahkan bila sumber daya itu berada di kantor Gojek sendiri dan diakses dari sana. Hal ini berbeda dengan beberapa perusahaan lain yang memberlakukan sumber daya yang berada di kantornya dan dan diakses dari sana, secara berbeda dengan aplikasi atau sumber daya yang berada di tempat umum. Perusahaan itu contohnya memutuskan bahwa karyawan tidak memerlukan autentikasi tatkala memanfaatkan aplikasi yang berada di kantor dari kantor tersebut.
“Kenapa kita implementasi zero trust model ini, karena security control itu kadang fail, kadang gagal. Misalnya ada internal resource di kantor yang gak pakai autentikasi nih, trus kita implement VPN. Jadi, kalau misalnya mau diakses dari rumah harus lewat VPN dulu. Kalau misalnya si VPN-nya jebol, otomatis yang di dalam jadi jebol juga nih,” pungkas Hana Abriyansyah.