Chính sách bảo mật
ECOUNT đã có chứng nhận theo tiêu chuẩn an ninh thông tin quốc tế ISO 27001
lưu trữ máy chủ trên dịch vụ đám mây hàng đầu thế giới của Amazon Web Services (AWS).
Sở hữu chứng chỉ ISO 27001
- ISO 27001 là tiêu chuẩn an ninh thông tin quốc tế do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO),
kiểm tra khả năng an ninh của doanh nghiệp dựa trên 114 tiêu chí.
ECOUNT sở hữu và đang duy trì chứng nhận an ninh
thông qua hệ thống bảo mật sau:
1. Thực hiện kiểm tra an ninh nội bộ/bên ngoài
- Thực hiện kiểm tra quy trình làm việc an ninh nội bộ thông qua đợt kiểm tra của một đơn vị chuyên nghiệp hằng năm.
- Đánh giá và cải thiện lỗ hổng trong hệ thống thông qua các cuộc hacking mô phỏng.
- Chỉ định người chịu trách nhiệm về bảo vệ thông tin và triển khai kế hoạch quản lý.
2. Hệ thống hóa việc kiểm tra và đào tạo về bảo mật cho nhân viên
- Thực hiện kiểm tra bảo mật hàng ngày và hàng tháng để kiểm tra thông tin khách hàng được lưu, tình trạng tem bảo mật, và tình trạng cài đặt phần mềm không được phép trên máy tính cá nhân của nhân viên.
- Mọi nhân viên đều phải ký cam kết bảo mật trước khi bắt đầu công việc và hoàn thành khóa đào tạo bảo mật hàng năm.
- Áp dụng các cấp độ bảo mật cho từng nhân viên và ngăn chặn việc truy cập thông tin của những người không được cho phép.
- Khi nhân viên chuyển bộ phận sẽ bị thu hồi quyền truy cập thông tin để quản lý an ninh.
- Ngăn chặn rò rỉ thông tin do mã độc gây ra thông qua quản lý chương trình chống virus trên máy tính cá nhân của nhân viên.
3. Mã hóa thông tin khách hàng
- Sử dụng thông tin mã hóa dữ liệu khách hàng đã nhập khi gửi vào hệ thống ECOUNT.
- Thông tin quan trọng như số chứng minh nhân dân, số tài khoản ngân hàng, số thẻ được mã hóa bằng thuật toán và lưu trữ trên máy chủ.
- Bảo quản key sử dụng cho quá trình mã hóa riêng tại một nơi không thể truy cập từ bên ngoài, ngăn chặn rủi ro rò rỉ thông tin.
4. Quản lý tài sản thông tin và hệ thống chặt chẽ
- Theo dõi tình hình vận hành của hệ thống liên tục và quản lý tài sản thông tin của khách hàng.
- Phân loại tài sản thông tin theo mức độ quan trọng và áp dụng cấp độ bảo mật khác nhau để quản lý dữ liệu một cách hiệu quả.
- Có hệ thống quản lý rủi ro để quản lý các rủi ro tiềm ẩn có thể xảy ra đối với tài sản thông tin và hệ thống.
- Tăng cường tính ổn định bằng cách cải thiện hệ thống khi xác định được rủi ro đối với tài sản thông tin thông qua quá trình kiểm tra.
5. Kiểm soát việc truy cập thông tin
- Ghi lại mọi truy cập thông tin và theo dõi để quản lý.
- Các chuyên gia bảo mật theo dõi tình hình xâm phạm thông tin liên tục và ngăn chặn truy cập không hợp lệ.
- Cài đặt hệ thống kiểm soát ra vào và camera an ninh ở mỗi văn phòng và phòng máy chủ để ngăn chặn sự xâm phạm trái phép từ bên ngoài.
- Tối thiểu hóa và quản lý IP có thể truy cập vào dữ liệu thông qua các hệ thống bảo mật như tường lửa.
6. Sao lưu dữ liệu và nâng cấp hệ thống
- Thực hiện sao lưu dữ liệu định kỳ để tránh mất mát dữ liệu quan trọng của khách hàng do sự cố hoặc lỗi người dùng
- Lập kế hoạch khôi phục dữ liệu và thực hiện huấn luyện mô phỏng khôi phục dữ liệu để đề phòng các trường hợp ngoài ý muốn.
- Kiểm tra hệ thống hàng tháng và khắc phục ngay nếu có lỗ hổng bảo mật phát sinh.
- Mọi thay đổi hệ thống như nâng cấp phần mềm được thực hiện dưới sự phân tích kỹ lưỡng của các chuyên gia để đảm bảo tính an toàn.
7. Thiết lập hệ thống khôi phục khi có sự cố thiên tai
- Xây dựng hệ thống khôi phục để đảm bảo tính liên tục của dịch vụ khi có thiên tai xảy ra.
- Thực hiện huấn luyện khôi phục dữ liệu để đảm bảo tính hiệu quả của kế hoạch khôi phục.
Lưu trữ máy chủ trên dịch vụ Amazon Web
Services (AWS)
- ECOUNT lưu trữ máy chủ trên dịch vụ Amazon Web Services (AWS), nổi tiếng với mức độ
bảo mật hàng đầu trên thế giới. - Nhờ áp dụng hệ thống bảo mật máy chủ của AWS, ECOUNT được bảo vệ khỏi các cuộc
tấn công như DDoS và các hình thức tấn công khác từ hacker. - Đội ngũ chuyên gia bảo mật của ECOUNT liên tục theo dõi và ngăn chặn các yếu tố rủi ro
đối với máy chủ và dữ liệu.
Người dùng có thể tự thiết lập tùy chọn bảo mật
- Người dùng có thể trực tiếp cho phép hoặc chặn đăng nhập từ một địa chỉ IP cụ thể.
- Có thể thiết lập thời gian giới hạn truy cập cho mỗi tài khoản.
- Sử dụng cài đặt xác thực hai bước để tăng cường quy trình xác thực danh tính khi đăng nhập.
- Quản lý bảo mật theo từng tài khoản với khả năng điều chỉnh độ khó của mật khẩu, chu kỳ
thay đổi mật khẩu, và các tùy chọn khác, thuận lợi trong việc quản lý bảo mật theo ID.