ความสำคัญสูงสุดของเราคือการปกป้องข้อมูลของคุณ

ซลูชันทั้งหมดของเรามาพร้อมกับ แนวทางการรักษาความปลอดภัยแบบบูรณาการที่ครอบคลุมการป้องกันทางเทคนิคและการปฏิบัติตาม
มาตรฐานความปลอดภัยของข้อมูลที่รู้จักกันดีเพื่อ ปกป้องความสมบูรณ์ของข้อมูลของคุณ

การควบคุมการเข้าถึงของผู้ใช้

อีเว้นท์และแนวทางการตรวจสอบ

โฮสติ้งที่ปลอดภัย

การเข้ารหัสข้อมูล

การกู้คืนระบบ

การคัดลอกและสร้างใหม่

Slide
User Access Control
Limit access to specific data with complex password rules, two factor authentication.
Slide
EVENT AND AUDIT TRAILS
Sequential records of system history and computer events.
Slide
SECURE HOSTING
Includes 24x7 live guards, CCTV, UPS Generators, multiple provider fiber connections and multi factor access control with biometric.
Slide
Data Encryption
Secure data transmission with SSL/TLS encryption.
Slide
Disaster Recovery
Disaster recovery plan in the event of any business disruptions
1- hour Recovery Point Objective
4-hours Recovery Time Objective
Slide
Redundancy
Multiple pathways to minimize the downtime and keep the services running in the event of any failures.

ความปลอดภัยของแอปพลิเคชัน

แอปพลิเคชัน Workplaze นั้นได้รับการรักษาความปลอดภัยตามหน้าที่โดยการกำหนดค่าการเข้าถึงกลุ่มผู้ใช้ไปยังฟังก์ชันและข้อมูลอย่างอิสระและด้วยการควบคุมการเข้าถึงแบบละเอียด

ฟังก์ชั่นการควบคุมการเข้าถึง

การกำหนดค่าการเข้าถึงของผู้ใช้เพื่ออนุญาตให้อ่าน/อัปเดต/เพิ่ม/ลบการเข้าถึงฟังก์ชันต่างๆ และความสามารถในการสร้างระดับการควบคุมที่ละเอียดยิ่งขึ้น

การควบคุมการเข้าถึงข้อมูล

การจำกัดการเข้าถึงข้อมูลบางประเภท เช่น อนุญาตให้ผู้จัดการดูข้อมูลเงินเดือนเฉพาะพนักงานโดยตรง แต่ดูตารางงานของพนักงานในทุกแผนกได้ กฎดังกล่าวอาจเกี่ยวข้องกับบุคคล ตำแหน่ง ความสัมพันธ์ หรือคำจำกัดความที่กำหนดเอง

ผู้ใช้จะได้รับการรับรองความถูกต้องเมื่อมีการออกคุกกี้ที่เข้ารหัสไปยังอุปกรณ์ของตน คุกกี้นี้มีโทเค็นเข้ารหัสที่เชื่อมโยงกับอุปกรณ์เฉพาะของพวกเขา

  • ไม่สามารถเปิดได้จากสองเครื่อง
  • หมดอายุหลังจากระยะเวลาที่กำหนดค่าได้
  • ระบบตรวจสอบความถูกต้องของผู้ใช้ระหว่างการทำธุรกรรมแต่ละครั้ง

การออกแบบแอปพลิเคชันส่งผ่านการเข้าถึงของผู้ใช้ทั้งหมดผ่านเส้นทางการตรวจสอบสิทธิ์เดียว ในขณะที่แบ่งส่วนไฟล์อินเตอร์เฟซการถ่ายโอนไปยังเขตกักบริเวณแยกต่างหากก่อนดำเนินการ

– ผู้ใช้ / รหัสผ่าน –
ความปลอดภัยของแอปพลิเคชันมาตรฐาน

– พินโทเค็น –
การอนุญาตหมายเลขพิน


– การตรวจสอบหลายปัจจัย –
การรับรองด้วย Google Authentication
อีเมล
แอพฯมือถือ

– SSO –
SAML 2.0
OAUTH 2.0
ADFS
Azure AD

สิทธิ์การเข้าถึงฟังก์ชัน / คุณสมบัติ
สิทธิ์ในการตรวจสอบข้อมูล
สิทธิ์การเข้าถึงการดำเนินการ
สิทธิ์การอนุมัติเวิร์กโฟลว์

ฟังก์ชันแฮชรหัสผ่าน
SHA256 พร้อมคีย์ Obfuscator
(Unique)


การเข้ารหัสไฟล์ : การเข้ารหัส PGP
การเข้ารหัสฐานข้อมูล : RSA KEY
ช่องทางที่ปลอดภัย: sFTP

การเข้าถึงแอปพลิเคชันสามารถควบคุมได้ด้วยกฎรหัสผ่าน NIST SP 180-118 การหมดอายุ และข้อจำกัดของอุปกรณ์ และอื่นๆ รหัสผ่านจะถูกจัดเก็บไว้ในที่เดียวและเข้ารหัสด้วยแฮชทางเดียว หมายความว่าไม่มีใครสามารถเรียกคืนรหัสผ่านได้ มีการใช้กฎที่กำหนดค่าได้หลากหลายเพื่อให้แน่ใจว่ารหัสผ่านมีความปลอดภัย ได้แก่ :

  • ข้อกำหนดความซับซ้อนของรหัสผ่าน
  • ความถี่ในการรีเซ็ตรหัสผ่านโดยไม่มีการใช้รหัสผ่านซ้ำ
  • การบล็อกผู้ใช้และ IP หลังจากพยายามล้มเหลวซ้ำแล้วซ้ำอีก

Workplaze สร้างแนวทางการตรวจสอบและบันทึกเหตุการณ์สำหรับธุรกรรมทั้งหมดเป็นส่วนประกอบของสถาปัตยกรรมแอปพลิเคชันที่ไม่สามารถปิดใช้งานได้ บันทึกการเข้าถึงและการใช้งานรวมถึงประเภทข้อมูล เวลาที่เปลี่ยนแปลง ผู้ใช้ ข้อมูลที่ได้รับผลกระทบ ข้อมูลเก่า & ข้อมูลใหม่

การป้องกันข้อมูล

การเข้ารหัสข้อมูลปกป้องข้อมูลจากการสกัดกั้นและการดูโดยไม่ได้รับอนุญาต SunFish มีการเข้ารหัสข้อมูลหลายระดับ:

  • การเข้ารหัสข้อมูล SSL 256 บิตสำหรับข้อมูลที่ถ่ายโอนผ่านอินเทอร์เน็ต
  • การเข้ารหัสฟิลด์ฐานข้อมูลสำหรับข้อมูลที่เป็นความลับในฐานข้อมูล
  • การเข้ารหัสสำรองข้อมูล
  • ตัวเลือกการเชื่อมต่อ VPN ที่จำเป็นกับเซิร์ฟเวอร์

ข้อมูลที่เก็บพักไว้
– การเข้ารหัสไฟล์ –

ไฟล์ถูกเก็บในเซิร์ฟเวอร์ที่ปลอดภัย

– การเข้ารหัสฐานข้อมูล –
ข้อมูลที่เป็นความลับ เช่น บัญชีเงินเดือน
ได้รับการเข้ารหัสด้วย AES256 และ Unique

ไฟล์สำรองฐานข้อมูลถูกเข้ารหัส
ด้วยรหัส RSA

ข้อมูลที่ถูกส่ง
– การเข้ารหัสไฟล์ –
การเข้ารหัส PGP (RSA 2048)


– การส่งข้อมูล –
การรับส่งข้อมูลเว็บผ่าน Secure
Sockets Layer (SSL) ซึ่งจะใช้
ซึ่งจะใช้ เฉพาะโปรโตคอลความปลอดภัยที่แข็งแกร่ง
การขนส่งเลเยอร์ความปลอดภัย (TLS)

ข้อมูลที่ใช้งาน
– การตรวจสอบแอปพลิเคชัน –

ผู้ใช้/รหัสผ่าน
ไบโอเมตริกซ์
การยืนยันหลายปัจจัย
เข้าสู่ระบบได้ที่เดียว
พินโทเค็น

– การอนุญาตแอปพลิเคชัน –
สิทธิ์การเข้าถึงตามบทบาทควบคุมทั้งหมด
ของฟังก์ชัน ข้อมูล และการดำเนินการ

การตรวจสอบภายในและภายนอกและการป้องกันการเจาะ

ทั้งหมดนี้รวมถึงการตรวจสอบกลุ่มความปลอดภัย การประเมินช่องโหว่ภายใน และการทดสอบการเจาะกล่องขาว/ดำของบุคคลที่สาม รวมถึงการทบทวนนโยบายความปลอดภัยของบุคคลที่สาม

DataOn ยังปรับใช้ระบบป้องกันการบุกรุก (IPS) และระบบตรวจจับการบุกรุก (IDS) ที่ได้รับการกำหนดค่าให้ตรวจจับและป้องกันภัยคุกคามด้านความปลอดภัยทั้งหมด รวมถึงช่องโหว่ OWASP 10 อันดับแรก เหตุการณ์ภัยคุกคามด้านความปลอดภัยทั้งหมดที่บันทึกโดยทั้งสองระบบจะได้รับการตรวจสอบเป็นประจำทุกวัน กฎและการกำหนดค่า IPS และ IDS ได้รับการตรวจสอบและอัปเดตเป็นประจำเพื่อให้แน่ใจว่าการป้องกันระบบเป็นปัจจุบันอยู่เสมอ

การเสริมแกร่งระบบจะดำเนินการอย่างต่อเนื่องและมีการทบทวนขั้นตอนต่างๆ เป็นระยะ ซึ่งรวมถึงการตรวจสอบอินสแตนซ์ของการโจมตีที่ล่วงล้ำและการปรับเปลี่ยนกฎของพอร์ตเป็นระยะ การกำหนดค่าไฟร์วอลล์ และการใช้แพตช์เมื่อเผยแพร่

การเสริมแกร่งระบบจะดำเนินการอย่างต่อเนื่องและมีการทบทวนขั้นตอนต่างๆ เป็นระยะ ซึ่งรวมถึงการตรวจสอบอินสแตนซ์ของการโจมตีที่ล่วงล้ำและการปรับเปลี่ยนกฎของพอร์ตเป็นระยะ การกำหนดค่าไฟร์วอลล์ และการใช้แพตช์เมื่อเผยแพร่

โครงสร้างที่ปลอดภัย

การเข้าถึงข้อมูลถูกจำกัดหลายระดับผ่านไฟร์วอลล์และ IPS การเข้าถึงที่เก็บข้อมูลจริงต้องใช้เลเยอร์ของซับเน็ต ซึ่งแบ่งส่วนทางกายภาพและมีการกำหนดค่าความปลอดภัยเป็นรายบุคคล มีการใช้ความพยายามอย่างมากในการขจัดจุดล้มเหลวเพียงจุดเดียวและดูดซับจุดล้มเหลวหลายจุดในส่วนประกอบที่มีแนวโน้มที่จะเกิดความล้มเหลวมากขึ้น

ความพร้อมใช้งานสูงและโครงสร้างพื้นฐานที่ปลอดภัย

ศูนย์ข้อมูล Humanica ทั้งหมดเป็นสิ่งอำนวยความสะดวกระดับ 3 พร้อมการตรวจสอบทางกายภาพตลอด 24 ชั่วโมงทุกวัน และการเข้าถึงจำกัดเฉพาะพนักงานจำนวนเล็กน้อย DataOn รักษาความจุที่สำรองไว้อย่างเต็มที่สำหรับ Disaster Recovery ที่ศูนย์ข้อมูล Humanica อื่นๆ ด้วยระบบสำรองเมื่อเกิดข้อผิดพลาด

การปฏิบัติตามมาตรฐาน

ทีมพัฒนาและโฮสต์โครงสร้างพื้นฐานผ่านการตรวจสอบตามขั้นตอนสำหรับการรับรอง ISO 9001:2015 ทุก 6 เดือนโดย Lloyd’s Register Quality Assurance นอกจากนี้ เรายังปฏิบัติตามระบบการจัดการความปลอดภัยของข้อมูล ISO 27001:2013 ซึ่งได้รับการตรวจสอบเป็นประจำทุกปีโดยหน่วยรับรองของ British Standard Institution

มาตรฐานที่ได้รับ

คุณอาจสนใจเลือกดูเรื่องอื่นๆ

ภาพรวมความปลอดภัย (PDF)
เทคโนโลยี
นวัตกรรม

เราพร้อมจะช่วยคุณ
คุยกับเราวันนี้

ขอรับการสาธิตได้วันนี้

ส่งข้อความมาหาเรา ทีมของเราจะติดต่อกลับเพื่อนัดวันสาธิต







    TRY FREE DEMO

    Scroll to Top