ความปลอดภัยของแอปพลิเคชัน

แอปพลิเคชัน Workplaze นั้นได้รับการรักษาความปลอดภัยตามหน้าที่โดยการกำหนดค่าการเข้าถึงกลุ่มผู้ใช้ไปยังฟังก์ชันและข้อมูลอย่างอิสระและด้วยการควบคุมการเข้าถึงแบบละเอียด

ฟังก์ชั่นการควบคุมการเข้าถึง

การกำหนดค่าการเข้าถึงของผู้ใช้เพื่ออนุญาตให้อ่าน/อัปเดต/เพิ่ม/ลบการเข้าถึงฟังก์ชันต่างๆ และความสามารถในการสร้างระดับการควบคุมที่ละเอียดยิ่งขึ้น

การควบคุมการเข้าถึงข้อมูล

การจำกัดการเข้าถึงข้อมูลบางประเภท เช่น อนุญาตให้ผู้จัดการดูข้อมูลเงินเดือนเฉพาะพนักงานโดยตรง แต่ดูตารางงานของพนักงานในทุกแผนกได้ กฎดังกล่าวอาจเกี่ยวข้องกับบุคคล ตำแหน่ง ความสัมพันธ์ หรือคำจำกัดความที่กำหนดเอง

ผู้ใช้จะได้รับการรับรองความถูกต้องเมื่อมีการออกคุกกี้ที่เข้ารหัสไปยังอุปกรณ์ของตน คุกกี้นี้มีโทเค็นเข้ารหัสที่เชื่อมโยงกับอุปกรณ์เฉพาะของพวกเขา

การออกแบบแอปพลิเคชันส่งผ่านการเข้าถึงของผู้ใช้ทั้งหมดผ่านเส้นทางการตรวจสอบสิทธิ์เดียว ในขณะที่แบ่งส่วนไฟล์อินเตอร์เฟซการถ่ายโอนไปยังเขตกักบริเวณแยกต่างหากก่อนดำเนินการ

– ผู้ใช้ / รหัสผ่าน –
ความปลอดภัยของแอปพลิเคชันมาตรฐาน

– พินโทเค็น –
การอนุญาตหมายเลขพิน


– การตรวจสอบหลายปัจจัย –
การรับรองด้วย Google Authentication
อีเมล
แอพฯมือถือ

– SSO –
SAML 2.0
OAUTH 2.0
ADFS
Azure AD

สิทธิ์การเข้าถึงฟังก์ชัน / คุณสมบัติ
สิทธิ์ในการตรวจสอบข้อมูล
สิทธิ์การเข้าถึงการดำเนินการ
สิทธิ์การอนุมัติเวิร์กโฟลว์

ฟังก์ชันแฮชรหัสผ่าน
SHA256 พร้อมคีย์ Obfuscator
(Unique)

การเข้ารหัสไฟล์ : การเข้ารหัส PGP
การเข้ารหัสฐานข้อมูล : RSA KEY
ช่องทางที่ปลอดภัย: sFTP

การเข้าถึงแอปพลิเคชันสามารถควบคุมได้ด้วยกฎรหัสผ่าน NIST SP 180-118 การหมดอายุ และข้อจำกัดของอุปกรณ์ และอื่นๆ รหัสผ่านจะถูกจัดเก็บไว้ในที่เดียวและเข้ารหัสด้วยแฮชทางเดียว หมายความว่าไม่มีใครสามารถเรียกคืนรหัสผ่านได้ มีการใช้กฎที่กำหนดค่าได้หลากหลายเพื่อให้แน่ใจว่ารหัสผ่านมีความปลอดภัย ได้แก่ :

Workplaze สร้างแนวทางการตรวจสอบและบันทึกเหตุการณ์สำหรับธุรกรรมทั้งหมดเป็นส่วนประกอบของสถาปัตยกรรมแอปพลิเคชันที่ไม่สามารถปิดใช้งานได้ บันทึกการเข้าถึงและการใช้งานรวมถึงประเภทข้อมูล เวลาที่เปลี่ยนแปลง ผู้ใช้ ข้อมูลที่ได้รับผลกระทบ ข้อมูลเก่า & ข้อมูลใหม่

การป้องกันข้อมูล

การเข้ารหัสข้อมูลปกป้องข้อมูลจากการสกัดกั้นและการดูโดยไม่ได้รับอนุญาต SunFish มีการเข้ารหัสข้อมูลหลายระดับ:

ข้อมูลที่เก็บพักไว้
– การเข้ารหัสไฟล์ –
ไฟล์ถูกเก็บในเซิร์ฟเวอร์ที่ปลอดภัย

– การเข้ารหัสฐานข้อมูล –
ข้อมูลที่เป็นความลับ เช่น บัญชีเงินเดือน
ได้รับการเข้ารหัสด้วย AES256 และ Unique

ไฟล์สำรองฐานข้อมูลถูกเข้ารหัส
ด้วยรหัส RSA

ข้อมูลที่ถูกส่ง
– การเข้ารหัสไฟล์ –
การเข้ารหัส PGP (RSA 2048)

– การส่งข้อมูล –
การรับส่งข้อมูลเว็บผ่าน Secure
Sockets Layer (SSL) ซึ่งจะใช้
ซึ่งจะใช้ เฉพาะโปรโตคอลความปลอดภัยที่แข็งแกร่ง
การขนส่งเลเยอร์ความปลอดภัย (TLS)

ข้อมูลที่ใช้งาน
– การตรวจสอบแอปพลิเคชัน –
ผู้ใช้/รหัสผ่าน
ไบโอเมตริกซ์
การยืนยันหลายปัจจัย
เข้าสู่ระบบได้ที่เดียว
พินโทเค็น

– การอนุญาตแอปพลิเคชัน –
สิทธิ์การเข้าถึงตามบทบาทควบคุมทั้งหมด
ของฟังก์ชัน ข้อมูล และการดำเนินการ

การตรวจสอบภายในและภายนอกและการป้องกันการเจาะ

ทั้งหมดนี้รวมถึงการตรวจสอบกลุ่มความปลอดภัย การประเมินช่องโหว่ภายใน และการทดสอบการเจาะกล่องขาว/ดำของบุคคลที่สาม รวมถึงการทบทวนนโยบายความปลอดภัยของบุคคลที่สาม

DataOn ยังปรับใช้ระบบป้องกันการบุกรุก (IPS) และระบบตรวจจับการบุกรุก (IDS) ที่ได้รับการกำหนดค่าให้ตรวจจับและป้องกันภัยคุกคามด้านความปลอดภัยทั้งหมด รวมถึงช่องโหว่ OWASP 10 อันดับแรก เหตุการณ์ภัยคุกคามด้านความปลอดภัยทั้งหมดที่บันทึกโดยทั้งสองระบบจะได้รับการตรวจสอบเป็นประจำทุกวัน กฎและการกำหนดค่า IPS และ IDS ได้รับการตรวจสอบและอัปเดตเป็นประจำเพื่อให้แน่ใจว่าการป้องกันระบบเป็นปัจจุบันอยู่เสมอ

การเสริมแกร่งระบบจะดำเนินการอย่างต่อเนื่องและมีการทบทวนขั้นตอนต่างๆ เป็นระยะ ซึ่งรวมถึงการตรวจสอบอินสแตนซ์ของการโจมตีที่ล่วงล้ำและการปรับเปลี่ยนกฎของพอร์ตเป็นระยะ การกำหนดค่าไฟร์วอลล์ และการใช้แพตช์เมื่อเผยแพร่

การเสริมแกร่งระบบจะดำเนินการอย่างต่อเนื่องและมีการทบทวนขั้นตอนต่างๆ เป็นระยะ ซึ่งรวมถึงการตรวจสอบอินสแตนซ์ของการโจมตีที่ล่วงล้ำและการปรับเปลี่ยนกฎของพอร์ตเป็นระยะ การกำหนดค่าไฟร์วอลล์ และการใช้แพตช์เมื่อเผยแพร่

โครงสร้างที่ปลอดภัย

การเข้าถึงข้อมูลถูกจำกัดหลายระดับผ่านไฟร์วอลล์และ IPS การเข้าถึงที่เก็บข้อมูลจริงต้องใช้เลเยอร์ของซับเน็ต ซึ่งแบ่งส่วนทางกายภาพและมีการกำหนดค่าความปลอดภัยเป็นรายบุคคล มีการใช้ความพยายามอย่างมากในการขจัดจุดล้มเหลวเพียงจุดเดียวและดูดซับจุดล้มเหลวหลายจุดในส่วนประกอบที่มีแนวโน้มที่จะเกิดความล้มเหลวมากขึ้น

ความพร้อมใช้งานสูงและโครงสร้างพื้นฐานที่ปลอดภัย

ศูนย์ข้อมูล Humanica ทั้งหมดเป็นสิ่งอำนวยความสะดวกระดับ 3 พร้อมการตรวจสอบทางกายภาพตลอด 24 ชั่วโมงทุกวัน และการเข้าถึงจำกัดเฉพาะพนักงานจำนวนเล็กน้อย DataOn รักษาความจุที่สำรองไว้อย่างเต็มที่สำหรับ Disaster Recovery ที่ศูนย์ข้อมูล Humanica อื่นๆ ด้วยระบบสำรองเมื่อเกิดข้อผิดพลาด

การปฏิบัติตามมาตรฐาน

ทีมพัฒนาและโฮสต์โครงสร้างพื้นฐานผ่านการตรวจสอบตามขั้นตอนสำหรับการรับรอง ISO 9001:2015 ทุก 6 เดือนโดย Lloyd’s Register Quality Assurance นอกจากนี้ เรายังปฏิบัติตามระบบการจัดการความปลอดภัยของข้อมูล ISO 27001:2013 ซึ่งได้รับการตรวจสอบเป็นประจำทุกปีโดยหน่วยรับรองของ British Standard Institution

มาตรฐานที่ได้รับ

คุณอาจสนใจเลือกดูเรื่องอื่นๆ

ภาพรวมความปลอดภัย (PDF)

เทคโนโลยี

นวัตกรรม