PRIORITAS UTAMA KAMI ADALAH MELINDUNGI DATA ANDA
Semua solusi kami hadir dengan integrated security approach yang mencakup berbagai perlindungan teknis dan mematuhi
well-known data security standards to protect the integrity of your data.


Kontrol Akses Pengguna


PERISTIWA DAN JEJAK AUDIT


HOSTING YANG AMAN


ENKRIPSI DATA


PEMULIHAN BENCANA


REDUNDANSI


KEAMANAN APLIKASI
Aplikasi workplaze itu sendiri secara fungsional diamankan dengan mengkonfigurasi akses grup pengguna ke fungsi dan data secara independen dan dengan kontrol akses granular.
Kontrol Akses Fungsi
Konfigurasi akses pengguna untuk mengizinkan akses baca / update / tambah / hapus ke fungsi – fungsi dan kemampuan untuk membuat level kontrol yang lebih granular
Kontrol Akses Data
Akses terbatas ke jenis data tertentu seperti mengizinkan manajer untuk melihat data gaji hanya karyawan langsung, tetapi untuk melihat jadwal karyawan di semua departemen. Aturan tersebut bisa terkait dengan orang, posisi, relasi atau definisi khusus.
Pengguna diautentikasi ketika cookie terenkripsi dikeluarkan ke perangkat mereka. Cookie ini berisi token terenkripsi yang terkait dengan perangkat spesifik mereka.
Desain aplikasi melewati semua akses pengguna melalui jalur autentikasi tunggal saat mengelompokkan transfer file antarmuka ke karantina terpisah sebelum diproses.


-User / Kata Sandi –
Keamanan aplikasi standar
-PIN TOKEN –
Otoritas Nomor Pin
-Otentikasi Multifaktor –
Autentikasi Google
Email
Aplikasi Mobile
-SSO –
SAML 2.0
OAUTH 2.0
ADFS
Azure AD



Funtiion / Hak Akses Fungsi
Hak Autentikasi Data
Hak Akses Tindakan
Hak Persetujuan Alur Kerja



Fungsi Hash Kata Sandi
SHA256 With Obfuscator Key
(Unique)
Enkripsi File : PGP Encryption
Enkripsi Basis Data : RSA KEY
Saluran Aman : sFTP
Akses ke aplikasi dapat dikontrol oleh aturan kata sandi NIST SP 180-118, kedaluwarsa, dan batasan perangkat dan banyak lagi. Kata sandi disimpan dalam satu lokasi dan dienkripsi dengan hash satu arah yang berarti bahwa tidak ada seorang pun yang dapat mengambil kata sandi. Berbagai aturan yang dapat dikonfigurasi diimplementasikan untuk memastikan kata sandi aman, termasuk:
Workplaze membuat jejak audit dan log peristiwa untuk semua transaksi sebagai komponen arsitektur aplikasi yang tidak dapat dinonaktifkan. Log akses dan penggunaan termasuk jenis data, waktu berubah, pengguna, data yang terpengaruh, data lama & baru.
PERLINDUNGAN DATA
Enkripsi data mengamankan data terhadap penyadapan dan penayangan yang tidak sah. SunFish menyediakan beberapa tingkat enkripsi data:


DATA AT REST
-Enkripsi File-
Penyimpanan file di server file yang aman
-Enkripsi Basis Data-
Confidential data seperti payroll adalah
Enkripsi dengan AES256 dan Unik.
Database Backup File is Encrypted
Dengan RSA Key



DATA IN TRANSIT
-Enkripsi File-
PGP encryption (RSA2048)
– Transmisi data –
Transmisi lalu lintas web melalui Secure
Sockets Layer (SSL) Hanya menggunakan
transportasi protokol keamanan yang kuat
Keamanan Lapisan (TLS)



DATA YANG DIGUNAKAN
-Autentikasi Aplikasi-
Pengguna / Kata Sandi
Biometrik
Multifaktor
Single Sign On
Pin Token
-Otorisasi Aplikasi-
Hak akses berbasis peran pengontrol semua
fungsi, data, dan tindakan


Pemantauan Internal & Eksternal dan Pencegahan Peretasan
Ini termasuk pemantauan grup keamanan, penilaian kerentanan internal dan uji penetrasi kotak putih / hitam pihak ketiga serta tinjauan kebijakan keamanan pihak ketiga.
DataOn juga menerapkan Sistem Pencegahan Intrusi (IPS) dan Sistem Deteksi Intrusi (IDS) yang dikonfigurasikan untuk mendeteksi dan mencegah semua ancaman keamanan termasuk dan melampaui 10 kerentanan OWASP teratas. Semua peristiwa ancaman keamanan yang direkam oleh kedua sistem dipantau setiap hari. Aturan dan konfigurasi IPS dan IDS ditinjau dan diperbarui secara teratur untuk memastikan bahwa perlindungan sistem selalu mutakhir.
Pengerasan sistem dilakukan secara berkelanjutan dan prosedur ditinjau secara berkala. Ini termasuk pemantauan contoh serangan intrusi dan membuat penyesuaian berkala pada aturan port, konfigurasi firewall, dan menerapkan tambalan saat dirilis.
Pengerasan sistem dilakukan secara berkelanjutan dan prosedur ditinjau secara berkala. Hal ini mencakup pemantauan contoh-contoh serangan yang mengganggu dan membuat penyesuaian berkala pada aturan port, konfigurasi firewall, menerapkan tambalan seperti yang dirilis.
Infrastruktur yang Aman
Akses ke data dibatasi pada berbagai tingkatan melalui firewall dan IPS. Mencapai penyimpanan data fisik memerlukan lapisan subnet, yang secara fisik tersegmentasi dan memiliki konfigurasi keamanan individual. Upaya yang cukup besar dilakukan untuk menghilangkan titik kegagalan tunggal apa pun dan untuk menyerap beberapa titik kegagalan pada komponen yang lebih rentan terhadap kegagalan.
Ketersediaan Tinggi dan Infrastruktur Aman


Semua pusat data Huminca adalah fasilitas tingkat 3 dengan pemantauan fisik 24/7 dan akses dibatasi untuk sejumlah kecil staf DataOn mempertahankan kapasitas cadangan yang sepenuhnya berlebihan untuk Pemulihan Bencana di pusat data Humanica lainnya dengan sistem kegagalan.


Compliance
Tim pengembangan dan infrastruktur hosting menjalani audit prosedural untuk sertifikasi ISO 9001:2015 kami setiap 6 bulan oleh Lloyd’s Register Quality Assurance. Kami juga mematuhi Sistem Manajemen Keamanan Informasi ISO 27001:2013 yang diaudit setiap tahun oleh badan sertifikasi British Standard Institution.
Compliances:
Anda juga dapat menelusuri


Tinjauan Keamanan (PDF)


Teknologi


Inovasi
Kami mendukung Anda.
Bicaralah dengan kami hari ini
Request a Demo Today.
Send us a message, our team will contact you to schedule a demo.