PRIORITAS UTAMA KAMI ADALAH MELINDUNGI DATA ANDA

Semua solusi kami hadir dengan integrated security approach yang mencakup berbagai perlindungan teknis dan mematuhi
well-known data security standards to protect the integrity of your data.

Kontrol Akses Pengguna

PERISTIWA DAN JEJAK AUDIT

HOSTING YANG AMAN

ENKRIPSI DATA

PEMULIHAN BENCANA

REDUNDANSI

Slide
Kontrol Akses Pengguna
Batasi akses ke data tertentu dengan aturan kata sandi yang kompleks, otentikasi dua faktor.
Slide
CATATAN KEJADIAN DAN JEJAK AUDIT
Catatan yang berurutan dari riwayat sistem dan kejadian-kejadian acara.
Slide
KEAMANAN YANG AMAN
Meliputi keamanan 24x7, CCTV, UPS Generator, koneksi fiber dari beberapa provider dan kontrol akses multi faktor dengan menggunakan biometrik.
Slide
Enkripsi Data
Transmisi data aman dengan enkripsi SSL/TLS.
Slide
Pemulihan Dampak Buruk
Rencana pemulihan bencana jika terjadi gangguan bisnis apa pun
Tujuan Titik Pemulihan 1 jam
Tujuan Waktu Pemulihan 4 jam
Slide
Pengulangan
Beberapa cara untuk meminimalkan waktu yang habis dan menjaganya agar layanan tetap berjalan jika terjadi kegagalan.

KEAMANAN APLIKASI

Aplikasi workplaze itu sendiri secara fungsional diamankan dengan mengkonfigurasi akses grup pengguna ke fungsi dan data secara independen dan dengan kontrol akses granular.

Kontrol Akses Fungsi

Konfigurasi akses pengguna untuk mengizinkan akses baca / update / tambah / hapus ke fungsi – fungsi dan kemampuan untuk membuat level kontrol yang lebih granular

Kontrol Akses Data

Akses terbatas ke jenis data tertentu seperti mengizinkan manajer untuk melihat data gaji hanya karyawan langsung, tetapi untuk melihat jadwal karyawan di semua departemen. Aturan tersebut bisa terkait dengan orang, posisi, relasi atau definisi khusus.

Pengguna diautentikasi ketika cookie terenkripsi dikeluarkan ke perangkat mereka. Cookie ini berisi token terenkripsi yang terkait dengan perangkat spesifik mereka.

  • Tidak dapat dibuka dari dua perangkat,
  • berakhir setelah periode yang dapat dikonfigurasi,
  • Sistem memverifikasi validitas pengguna selama setiap transaksi.

Desain aplikasi melewati semua akses pengguna melalui jalur autentikasi tunggal saat mengelompokkan transfer file antarmuka ke karantina terpisah sebelum diproses.

-User / Kata Sandi –
Keamanan aplikasi standar

-PIN TOKEN –
Otoritas Nomor Pin


-Otentikasi Multifaktor –
Autentikasi Google
Email
Aplikasi Mobile

-SSO –
SAML 2.0
OAUTH 2.0
ADFS
Azure AD

Funtiion / Hak Akses Fungsi
Hak Autentikasi Data
Hak Akses Tindakan
Hak Persetujuan Alur Kerja

Fungsi Hash Kata Sandi
SHA256 With Obfuscator Key
(Unique)


Enkripsi File : PGP Encryption
Enkripsi Basis Data : RSA KEY
Saluran Aman : sFTP

Akses ke aplikasi dapat dikontrol oleh aturan kata sandi NIST SP 180-118, kedaluwarsa, dan batasan perangkat dan banyak lagi. Kata sandi disimpan dalam satu lokasi dan dienkripsi dengan hash satu arah yang berarti bahwa tidak ada seorang pun yang dapat mengambil kata sandi. Berbagai aturan yang dapat dikonfigurasi diimplementasikan untuk memastikan kata sandi aman, termasuk:

  • Persyaratan kompleksitas kata sandi,
  • Frekuensi pengaturan ulang kata sandi tanpa penggunaan ulang kata sandi,
  • Memblokir pengguna dan IP setelah upaya berulang kali gagal.

Workplaze membuat jejak audit dan log peristiwa untuk semua transaksi sebagai komponen arsitektur aplikasi yang tidak dapat dinonaktifkan. Log akses dan penggunaan termasuk jenis data, waktu berubah, pengguna, data yang terpengaruh, data lama & baru.

PERLINDUNGAN DATA

Enkripsi data mengamankan data terhadap penyadapan dan penayangan yang tidak sah. SunFish menyediakan beberapa tingkat enkripsi data:

  • Enkripsi data SSL 256 bit untuk data yang ditransfer melalui Internet;
  • Enkripsi database untuk data rahasia dalam database;
  • Enkripsi back-up data;
  • Koneksi VPN yang diperlukan opsional ke server

DATA AT REST
-Enkripsi File-

Penyimpanan file di server file yang aman

-Enkripsi Basis Data-
Confidential data seperti payroll adalah
Enkripsi dengan AES256 dan Unik.

Database Backup File is Encrypted
Dengan RSA Key

DATA IN TRANSIT
-Enkripsi File-
PGP encryption (RSA2048)


– Transmisi data –
Transmisi lalu lintas web melalui Secure
Sockets Layer (SSL) Hanya menggunakan
transportasi protokol keamanan yang kuat
Keamanan Lapisan (TLS)

DATA YANG DIGUNAKAN
-Autentikasi Aplikasi-

Pengguna / Kata Sandi
Biometrik
Multifaktor
Single Sign On
Pin Token

-Otorisasi Aplikasi-
Hak akses berbasis peran pengontrol semua
fungsi, data, dan tindakan

Pemantauan Internal & Eksternal dan Pencegahan Peretasan

Ini termasuk pemantauan grup keamanan, penilaian kerentanan internal dan uji penetrasi kotak putih / hitam pihak ketiga serta tinjauan kebijakan keamanan pihak ketiga.

DataOn juga menerapkan Sistem Pencegahan Intrusi (IPS) dan Sistem Deteksi Intrusi (IDS) yang dikonfigurasikan untuk mendeteksi dan mencegah semua ancaman keamanan termasuk dan melampaui 10 kerentanan OWASP teratas. Semua peristiwa ancaman keamanan yang direkam oleh kedua sistem dipantau setiap hari. Aturan dan konfigurasi IPS dan IDS ditinjau dan diperbarui secara teratur untuk memastikan bahwa perlindungan sistem selalu mutakhir.

Pengerasan sistem dilakukan secara berkelanjutan dan prosedur ditinjau secara berkala. Ini termasuk pemantauan contoh serangan intrusi dan membuat penyesuaian berkala pada aturan port, konfigurasi firewall, dan menerapkan tambalan saat dirilis.

Pengerasan sistem dilakukan secara berkelanjutan dan prosedur ditinjau secara berkala. Hal ini mencakup pemantauan contoh-contoh serangan yang mengganggu dan membuat penyesuaian berkala pada aturan port, konfigurasi firewall, menerapkan tambalan seperti yang dirilis.

Infrastruktur yang Aman

Akses ke data dibatasi pada berbagai tingkatan melalui firewall dan IPS. Mencapai penyimpanan data fisik memerlukan lapisan subnet, yang secara fisik tersegmentasi dan memiliki konfigurasi keamanan individual. Upaya yang cukup besar dilakukan untuk menghilangkan titik kegagalan tunggal apa pun dan untuk menyerap beberapa titik kegagalan pada komponen yang lebih rentan terhadap kegagalan.

Ketersediaan Tinggi dan Infrastruktur Aman

Semua pusat data Huminca adalah fasilitas tingkat 3 dengan pemantauan fisik 24/7 dan akses dibatasi untuk sejumlah kecil staf DataOn mempertahankan kapasitas cadangan yang sepenuhnya berlebihan untuk Pemulihan Bencana di pusat data Humanica lainnya dengan sistem kegagalan.

Compliance

Tim pengembangan dan infrastruktur hosting menjalani audit prosedural untuk sertifikasi ISO 9001:2015 kami setiap 6 bulan oleh Lloyd’s Register Quality Assurance. Kami juga mematuhi Sistem Manajemen Keamanan Informasi ISO 27001:2013 yang diaudit setiap tahun oleh badan sertifikasi British Standard Institution.

Compliances:

Anda juga dapat menelusuri

Tinjauan Keamanan (PDF)
Teknologi
Inovasi

Kami mendukung Anda.
Bicaralah dengan kami hari ini

Request a Demo Today.

Send us a message, our team will contact you to schedule a demo.







    TRY FREE DEMO

    Scroll to Top