ระบบความปลอดภัยของข้อมูล
หากไม่มีการดำเนินการรักษาความปลอดภัยของข้อมูลอยู่ตลอดเวลา จะทำให้ระบบไม่ปลอดภัยอย่างแน่นอน
ด้วย ECOUNT ERP สามารถจัดการข้อมูลภายในบริษัทของคุณให้ปลอดภัยโดยไม่ต้องเสียเวลาและเงินในการจัดการเซิร์ฟเวอร์และความปลอดภัยของข้อมูล
ฟีเจอร์ระบบ ERP
- ได้รับมาตรฐานการรับรองความปลอดภัยสากล ISO 27001 จึงมั่นใจได้ถึงความปลอดภัยของข้อมูลที่มั่นคง
- จำกัดการเข้าถึงฐานข้อมูลและรักษาข้อมูลของลูกค้าให้ปลอดภัยผ่านการสำรองข้อมูลและการเข้ารหัสข้อมูล (Encryption)
- เซิร์ฟเวอร์ทั้งหมดจะถูกเก็บไว้ใน Amazon Web Service (AWS) และมีการป้องกันการรั่วไหลของข้อมูลกับการเข้าถึงจากภายนอก
- ผู้ใช้สามารถกำหนดระดับความปลอดภัยของระบบ ERP ได้เอง
ฟังก์ชันหลักระบบERP
-
ได้รับการรับรองมาตรฐานสากล ISO 27001
- การรับรองมาตรฐานสากล ISO 27001 เป็นการรับรองมาตรฐานที่ได้รับการยอมรับในระดับสากลในด้านความปลอดภัยของข้อมูลและเป็นระบบการรับรองที่ใช้มาตรฐานความปลอดภัยที่มั่นคง 114 รายการ
- Ecount ได้รับการรับรองมาตรฐานสากล ISO 27001 เพื่อสร้างระบบความปลอดภัยของข้อมูลภายในโปรแกรมและเพื่อได้รับความน่าเชื่อถือจากลูกค้า
-
ECOUNT ปฏิบัติตามข้อกำหนดต่อไปนี้ตามกระบวนการรับรองมาตรฐานสากล ISO 27001 และได้รับการต่ออายุการรับรองทุกปี
-
1. การตรวจสอบเป็นประจำทุกปีจากผู้ตรวจสอบภายนอกที่เชี่ยวชาญด้านความปลอดภัย
- ECOUNT ได้รับการตรวจสอบอย่างสม่ำเสมอโดยผู้ตรวจสอบภายนอกที่เชี่ยวชาญด้านความปลอดภัยเพื่อตรวจสอบกระบวนการทำงานของแต่ละทีม
- จำลองการแฮ็กด้วยการระบุจุดอ่อนในระบบรักษาความปลอดภัยและอัปเดตระบบเพื่อป้องกันการโจมตีด้วยการแฮ็ก
- เซิร์ฟเวอร์และฐานข้อมูลได้รับการตรวจสอบเพื่อหาสิ่งที่ต้องปรับปรุงและเพิ่มความปลอดภัยของระบบ
-
2. การเข้ารหัสข้อมูลที่สำคัญ
- ข้อมูลต่าง ๆ ที่คุณป้อนลงใน ECOUNT ERP จะถูกส่งไปยังเซิร์ฟเวอร์และฐานข้อมูลอย่างปลอดภัยผ่านการส่งแบบเข้ารหัสข้อมูล (Encryption)
- ข้อมูลส่วนตัวที่สำคัญ เช่น หมายเลขบัญชีธนาคาร และหมายเลขบัตร จะถูกเข้ารหัสโดยใช้อัลกอริทึมและบันทึกไว้บนเซิร์ฟเวอร์
- คีย์สำหรับการเข้ารหัสข้อมูลจะถูกจัดเก็บอย่างปลอดภัยในสภาพแวดล้อมที่มีการควบคุมอย่างแน่นหนาโดยจำกัดการเข้าถึงให้น้อยที่สุดจากผู้ที่ได้รับการอนุญาตเท่านั้น
-
3. จำกัดการเข้าถึงฐานข้อมูล
- มอบสิทธิ์การได้รับอนุญาตให้เข้าถึงฐานข้อมูลเฉพาะพนักงานในจำนวนน้อยที่สุดเท่าที่จำเป็นต่อการให้บริการเท่านั้น
- บันทึกการเข้าถึงเซิร์ฟเวอร์และฐานข้อมูลทั้งหมดจะถูกเก็บไว้เพื่อการตรวจสอบและติดตามเป็นระยะอย่างสม่ำเสมอ
- การพยายามในการเข้าถึงที่ผิดปกติจะได้รับการตรวจสอบแบบเรียลไทม์และถูกบล็อกทันทีเพื่อตอบสนองต่อภัยคุกคามด้านความปลอดภัย
-
4. ความปลอดภัยของเครือข่ายภายในองค์กร
- เราแยกเครือข่ายสำหรับการใช้งานทางธุรกิจออกจากเครือข่ายที่เข้าถึงเซิร์ฟเวอร์และเข้ารหัสเซิร์ฟเวอร์เพื่อป้องกันการรั่วไหลของข้อมูล
- แต่ละเครือข่ายถูกควบคุมการเข้าถึงและป้องกันการติดไวรัสที่เป็นอันตรายผ่านไฟร์วอลล์และการบล็อกเว็บไซต์ที่เป็นอันตราย
-
5. สำรองข้อมูลเพื่อรักษาความปลอดภัยของข้อมูล
- ข้อมูลต่าง ๆ ที่คุณป้อนจะได้รับการสำรองข้อมูลทุกวันและได้รับการตรวจสอบความปลอดภัย
- นอกจากนี้ข้อมูลยังถูกกระจายไปยังฐานข้อมูลหลายแห่ง และบันทึกไว้เพื่อหลีกเลี่ยงการสูญหายของข้อมูลในกรณีฉุกเฉิน
-
6. จัดตั้งและรักษานโยบายความปลอดภัยของข้อมูลภายในองค์กร
- จัดตั้งแผนกรักษาความปลอดภัยของ ECOUNT เพื่อความปลอดภัยของข้อมูลและตรวจสอบความปลอดภัยของข้อมูลภายในอย่างละเอียด
- มีการตรวจสอบภายในเป็นประจำเพื่อตรวจสอบว่านโยบายความปลอดภัยของเราได้รับการดูแลอย่างเหมาะสมหรือไม่
- ตรวจสอบการแก้ไขเกี่ยวกับกฎหมายคุ้มครองข้อมูล (กฎหมายคุ้มครองข้อมูลส่วนบุคคล, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล) และสะท้อนให้เห็นถึงนโยบายความปลอดภัยภายในองค์กร
-
7. ตรวจสอบความปลอดภัยเป็นประจำและอบรมเรื่องความปลอดภัยของข้อมูลสำหรับพนักงานทุกคน
- เราดำเนินการตรวจสอบความปลอดภัยทุกเดือน เช่น การตรวจสอบโต๊ะทำงาน และการลบไฟล์ข้อมูลส่วนบุคคลในคอมพิวเตอร์
- เราจำกัดการใช้ USB สำหรับคอมพิวเตอร์ที่ใช้งานเกี่ยวกับด้านธุรกิจ และบล็อกการเข้าถึงเซิร์ฟเวอร์ไฟล์ภายนอกหรือเว็บไซต์ P2P
- พนักงานทุกคนได้รับการอบรมด้านความปลอดภัยของข้อมูลในทุกปีเพื่อเพิ่มความรู้ในการรักษาความปลอดภัยของข้อมูล
-
1. การตรวจสอบเป็นประจำทุกปีจากผู้ตรวจสอบภายนอกที่เชี่ยวชาญด้านความปลอดภัย
-
จัดเก็บเซิร์ฟเวอร์ใน Amazon Web Services (AWS)
- เซิร์ฟเวอร์ของ ECOUNT ทั้งหมดได้รับการจัดการอย่างปลอดภัยใน Amazon Web Services (AWS) ซึ่งเป็นระบบคลาวด์ชั้นนำระดับโลก
- บล็อกการโจมตี DDoS หรือการโจมตีเครือข่ายที่จะทำให้ถูกปิดกั้นการเข้าถึง เพื่อป้องกันข้อมูลจากการแฮ็กและภัยคุกคามจากภายนอก
- ทีมงานของเราเชี่ยวชาญในการตรวจสอบความปลอดภัยของเซิร์ฟเวอร์และฐานข้อมูลเพื่อตอบสนองต่อภัยคุกคามด้านความปลอดภัยแบบเรียลไทม์
-
ผู้ใช้กำหนดระดับความปลอดภัยของระบบ ERP ได้เอง
- สามารถตั้งค่าเวลาที่จำกัดการเข้าถึง ERP สำหรับผู้ใช้แต่ละรายได้
- สามารถบล็อกการเข้าถึงจาก IP เฉพาะหรือบล็อกการเข้าถึง ERP ได้เอง
- ตั้งค่ารอบการเปลี่ยนรหัสผ่านเพื่อรักษาระดับความปลอดภัยของแต่ละบุคคลได้
- ผู้ดูแลระบบสามารถตรวจสอบประวัติการเข้าสู่ระบบของผู้ใช้แต่ละคนและควบคุมการเข้าสู่ระบบจากตำแหน่งที่ไม่ได้รับอนุญาตได้ (เช่น การบังคับให้ออกจากระบบ)
ISO 27001
ฟีเจอร์ระบบ ERP เรียนรู้ฟังก์ชันเพิ่มเติม
- ทำไม SMEs ควรใช้ ERP
- ฟีเจอร์ระบบ ERP
- ราคาประหยัด
- เว็บเบส แบบเรียลไทม์
- ไม่จำกัดจำนวน ID ผู้ใช้
- อัปเกรดฟรี
- ปรับแต่งรายงานได้
- กำหนดค่าหน้าจออินพุต
- เพิ่มประสิทธิภาพการใช้งาน
- แอป ERP บนมือถือ
- ห้องสนทนาในองค์กร
- สัญญาอิเล็กทรอนิกส์ (e-Contract)
- ย้ายข้อมูลผ่าน Excel
- ความปลอดภัยของระบบ
- การสำรองข้อมูล
- การติดตามข้อมูล
- ตัวเลือกการแจ้งเตือน
- การตั้งค่าภาษา
- การจัดการหลายสาขา
- ตัวเลือกวิดเจ็ต