Would you like to visit another country's site?

ระบบความปลอดภัยของข้อมูล

หากไม่มีการดำเนินการรักษาความปลอดภัยของข้อมูลอยู่ตลอดเวลา จะทำให้ระบบไม่ปลอดภัยอย่างแน่นอน
ด้วย ECOUNT ERP สามารถจัดการข้อมูลภายในบริษัทของคุณให้ปลอดภัยโดยไม่ต้องเสียเวลาและเงินในการจัดการเซิร์ฟเวอร์และความปลอดภัยของข้อมูล

ฟีเจอร์ระบบ ERP

  • ได้รับมาตรฐานการรับรองความปลอดภัยสากล ISO 27001 จึงมั่นใจได้ถึงความปลอดภัยของข้อมูลที่มั่นคง
  • จำกัดการเข้าถึงฐานข้อมูลและรักษาข้อมูลของลูกค้าให้ปลอดภัยผ่านการสำรองข้อมูลและการเข้ารหัสข้อมูล (Encryption)
  • เซิร์ฟเวอร์ทั้งหมดจะถูกเก็บไว้ใน Amazon Web Service (AWS) และมีการป้องกันการรั่วไหลของข้อมูลกับการเข้าถึงจากภายนอก
  • ผู้ใช้สามารถกำหนดระดับความปลอดภัยของระบบ ERP ได้เอง

    ฟังก์ชันหลักระบบERP

    • ได้รับการรับรองมาตรฐานสากล ISO 27001

      • การรับรองมาตรฐานสากล ISO 27001 เป็นการรับรองมาตรฐานที่ได้รับการยอมรับในระดับสากลในด้านความปลอดภัยของข้อมูลและเป็นระบบการรับรองที่ใช้มาตรฐานความปลอดภัยที่มั่นคง 114 รายการ
      • Ecount ได้รับการรับรองมาตรฐานสากล ISO 27001 เพื่อสร้างระบบความปลอดภัยของข้อมูลภายในโปรแกรมและเพื่อได้รับความน่าเชื่อถือจากลูกค้า
      • ECOUNT ปฏิบัติตามข้อกำหนดต่อไปนี้ตามกระบวนการรับรองมาตรฐานสากล ISO 27001 และได้รับการต่ออายุการรับรองทุกปี
        • 1. การตรวจสอบเป็นประจำทุกปีจากผู้ตรวจสอบภายนอกที่เชี่ยวชาญด้านความปลอดภัย
          • ECOUNT ได้รับการตรวจสอบอย่างสม่ำเสมอโดยผู้ตรวจสอบภายนอกที่เชี่ยวชาญด้านความปลอดภัยเพื่อตรวจสอบกระบวนการทำงานของแต่ละทีม
          • จำลองการแฮ็กด้วยการระบุจุดอ่อนในระบบรักษาความปลอดภัยและอัปเดตระบบเพื่อป้องกันการโจมตีด้วยการแฮ็ก
          • เซิร์ฟเวอร์และฐานข้อมูลได้รับการตรวจสอบเพื่อหาสิ่งที่ต้องปรับปรุงและเพิ่มความปลอดภัยของระบบ
        • 2. การเข้ารหัสข้อมูลที่สำคัญ
          • ข้อมูลต่าง ๆ ที่คุณป้อนลงใน ECOUNT ERP จะถูกส่งไปยังเซิร์ฟเวอร์และฐานข้อมูลอย่างปลอดภัยผ่านการส่งแบบเข้ารหัสข้อมูล (Encryption)
          • ข้อมูลส่วนบุคคลหรือข้อมูลที่ระบุตัวตน เช่น หมายเลขโทรศัพท์ และอีเมลจะถูกบันทึกไว้โดยใช้การเข้ารหัสข้อมูลเพื่อป้องกันบุคคลที่ไม่ได้รับอนุญาตไม่สามารถถอดรหัสข้อมูลได้
          • คีย์สำหรับการเข้ารหัสข้อมูลจะถูกจัดเก็บอย่างปลอดภัยในสภาพแวดล้อมที่มีการควบคุมอย่างแน่นหนาโดยจำกัดการเข้าถึงให้น้อยที่สุดจากผู้ที่ได้รับการอนุญาตเท่านั้น
        • 3. จำกัดการเข้าถึงฐานข้อมูล
          • มอบสิทธิ์การได้รับอนุญาตให้เข้าถึงฐานข้อมูลเฉพาะพนักงานในจำนวนน้อยที่สุดเท่าที่จำเป็นต่อการให้บริการเท่านั้น
          • บันทึกการเข้าถึงเซิร์ฟเวอร์และฐานข้อมูลทั้งหมดจะถูกเก็บไว้เพื่อการตรวจสอบและติดตามเป็นระยะอย่างสม่ำเสมอ
          • การพยายามในการเข้าถึงที่ผิดปกติจะได้รับการตรวจสอบแบบเรียลไทม์และถูกบล็อกทันทีเพื่อตอบสนองต่อภัยคุกคามด้านความปลอดภัย
        • 4. ความปลอดภัยของเครือข่ายภายในองค์กร
          • เราแยกเครือข่ายสำหรับการใช้งานทางธุรกิจออกจากเครือข่ายที่เข้าถึงเซิร์ฟเวอร์และเข้ารหัสเซิร์ฟเวอร์เพื่อป้องกันการรั่วไหลของข้อมูล
          • แต่ละเครือข่ายถูกควบคุมการเข้าถึงและป้องกันการติดไวรัสที่เป็นอันตรายผ่านไฟร์วอลล์และการบล็อกเว็บไซต์ที่เป็นอันตราย
        • 5. สำรองข้อมูลเพื่อรักษาความปลอดภัยของข้อมูล
          • ข้อมูลต่าง ๆ ที่คุณป้อนจะได้รับการสำรองข้อมูลทุกวันและได้รับการตรวจสอบความปลอดภัย
          • นอกจากนี้ข้อมูลยังถูกกระจายไปยังฐานข้อมูลหลายแห่ง และบันทึกไว้เพื่อหลีกเลี่ยงการสูญหายของข้อมูลในกรณีฉุกเฉิน
        • 6. จัดตั้งและรักษานโยบายความปลอดภัยของข้อมูลภายในองค์กร
          • จัดตั้งแผนกรักษาความปลอดภัยของ ECOUNT เพื่อความปลอดภัยของข้อมูลและตรวจสอบความปลอดภัยของข้อมูลภายในอย่างละเอียด
          • มีการตรวจสอบภายในเป็นประจำเพื่อตรวจสอบว่านโยบายความปลอดภัยของเราได้รับการดูแลอย่างเหมาะสมหรือไม่
          • ตรวจสอบการแก้ไขเกี่ยวกับกฎหมายคุ้มครองข้อมูล (กฎหมายคุ้มครองข้อมูลส่วนบุคคล, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล) และสะท้อนให้เห็นถึงนโยบายความปลอดภัยภายในองค์กร
        • 7. ตรวจสอบความปลอดภัยเป็นประจำและอบรมเรื่องความปลอดภัยของข้อมูลสำหรับพนักงานทุกคน
          • เราดำเนินการตรวจสอบความปลอดภัยทุกเดือน เช่น การตรวจสอบโต๊ะทำงาน และการลบไฟล์ข้อมูลส่วนบุคคลในคอมพิวเตอร์
          • เราจำกัดการใช้ USB สำหรับคอมพิวเตอร์ที่ใช้งานเกี่ยวกับด้านธุรกิจ และบล็อกการเข้าถึงเซิร์ฟเวอร์ไฟล์ภายนอกหรือเว็บไซต์ P2P
          • พนักงานทุกคนได้รับการอบรมด้านความปลอดภัยของข้อมูลในทุกปีเพื่อเพิ่มความรู้ในการรักษาความปลอดภัยของข้อมูล
    • จัดเก็บเซิร์ฟเวอร์ใน Amazon Web Services (AWS)

      • เซิร์ฟเวอร์ของ ECOUNT ทั้งหมดได้รับการจัดการอย่างปลอดภัยใน Amazon Web Services (AWS) ซึ่งเป็นระบบคลาวด์ชั้นนำระดับโลก
      • บล็อกการโจมตี DDoS หรือการโจมตีเครือข่ายที่จะทำให้ถูกปิดกั้นการเข้าถึง เพื่อป้องกันข้อมูลจากการแฮ็กและภัยคุกคามจากภายนอก
      • ทีมงานของเราเชี่ยวชาญในการตรวจสอบความปลอดภัยของเซิร์ฟเวอร์และฐานข้อมูลเพื่อตอบสนองต่อภัยคุกคามด้านความปลอดภัยแบบเรียลไทม์
    • ผู้ใช้กำหนดระดับความปลอดภัยของระบบ ERP ได้เอง

      • สามารถตั้งค่าเวลาที่จำกัดการเข้าถึง ERP สำหรับผู้ใช้แต่ละรายได้
      • สามารถบล็อกการเข้าถึงจาก IP เฉพาะหรือบล็อกการเข้าถึง ERP ได้เอง
      • ตั้งค่ารอบการเปลี่ยนรหัสผ่านเพื่อรักษาระดับความปลอดภัยของแต่ละบุคคลได้
      • ผู้ดูแลระบบสามารถตรวจสอบประวัติการเข้าสู่ระบบของผู้ใช้แต่ละคนและควบคุมการเข้าสู่ระบบจากตำแหน่งที่ไม่ได้รับอนุญาตได้ (เช่น การบังคับให้ออกจากระบบ)
    ISO 27001
    ISO 27001