Infodeck
ราคา
จองการสาธิต เข้าสู่ระบบ
ความปลอดภัยระดับองค์กร

ความปลอดภัยและความเป็นส่วนตัว

เราให้ความสำคัญกับความปลอดภัยของระบบอย่างจริงจัง ทีม Infodeck มุ่งมั่นในการปรับปรุงความปลอดภัยของข้อมูลอย่างต่อเนื่อง แนวปฏิบัติของเราเป็นไปตามมาตรฐานและ Best Practices ของอุตสาหกรรม

Security Certifications & Compliance

ISO 27001:2022

การจัดการความมั่นคงปลอดภัยสารสนเทศ

SOC 2 Type II

การควบคุมองค์กรบริการ

GDPR Compliant

กฎระเบียบการปกป้องข้อมูลของสหภาพยุโรป

ความปลอดภัยแพลตฟอร์มคลาวด์

บริการของเราออกแบบมาเพื่อช่วยองค์กรปกป้องข้อมูลภายในโครงสร้างพื้นฐานคลาวด์ที่เชื่อถือได้และปลอดภัย

ข้อมูลระหว่างการส่ง

ใช้ HTTPS พร้อม TLS v1.2+ เป็นขั้นต่ำ การเข้ารหัสใช้ SHA256 ECDSA สำหรับการลงนามและ SHA256 RSA สำหรับความเข้ากันได้

TLS 1.2+HTTPSSHA256

ข้อมูลที่จัดเก็บ

ใช้การเข้ารหัส AES-256 สำหรับที่เก็บข้อมูลที่ละเอียดอ่อนตามมาตรฐาน NIST Special Publication 800-175B การเข้ารหัสดิสก์เต็มรูปแบบจำเป็นสำหรับอุปกรณ์พนักงานทุกเครื่อง

AES-256NIST 800-175B

การยืนยันตัวตน 2 ขั้นตอน

รหัสผ่านครั้งเดียว (OTP) ให้ความปลอดภัยในการเข้าสู่ระบบเพิ่มเติมพร้อมระยะเวลาจำกัด การบังคับใช้ 2FA ทั้งองค์กรมีให้ในทุกแผน

OTPTOTP

การควบคุมการเข้าถึงตามบทบาท

ข้อมูลแพลตฟอร์มเข้าถึงได้เฉพาะผู้ดูแลระบบที่ได้รับมอบหมายบทบาทเฉพาะ RBAC หลายสถานที่มีให้ในแผน Professional และ Enterprise

RBACMulti-Location

การจัดการช่องโหว่

การบำรุงรักษาเชิงป้องกัน

ติดตั้งแพตช์ความปลอดภัยที่สำคัญอย่างรวดเร็ว ดำเนินการบำรุงรักษาเชิงป้องกันเป็นประจำโดยไม่กระทบต่อการดำเนินธุรกิจ

ความปลอดภัยปลายทาง

แล็ปท็อปพนักงานทุกเครื่องที่เข้าถึงระบบ Infodeck ผ่านการตรวจสอบอย่างต่อเนื่องและการสแกนช่องโหว่

กระบวนการแก้ไข

ทีมวิศวกรรมจัดการช่องโหว่ที่รายงานผ่านระบบจัดการ โดยจัดลำดับความสำคัญตาม SLA ที่กำหนดตามระดับความรุนแรง

การเปิดเผยอย่างรับผิดชอบ

เราให้คุณค่ากับข้อมูลจากนักวิจัยด้านความปลอดภัย และเชื่อว่าการเปิดเผยช่องโหว่ช่วยปกป้องข้อมูลและความเป็นส่วนตัวของผู้ใช้

รายงานช่องโหว่ด้านความปลอดภัยที่:

security@infodeck.io

เจ้าหน้าที่คุ้มครองข้อมูล

เจ้าหน้าที่คุ้มครองข้อมูลที่ได้รับแต่งตั้งดูแลกิจกรรมด้านความเป็นส่วนตัวและการปฏิบัติตามมาตรฐาน

การเก็บรักษาและการพกพาข้อมูล

การเก็บรักษาข้อมูล

เก็บรักษาข้อมูลตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุ การปฏิบัติตามกฎหมาย และการป้องกันการฉ้อโกง ผู้ใช้สามารถขอลบข้อมูลก่อนการยกเลิกบัญชีได้

การพกพาข้อมูล

ส่งออกข้อมูลของคุณได้ทุกเมื่อในรูปแบบ CSV, JSON หรือ XML ข้อมูลของคุณเป็นของคุณ เราสร้างคุณค่าให้ธุรกิจของคุณ ไม่ใช่ยึดข้อมูลของคุณไว้

การเชื่อมต่อกับบุคคลที่สาม

การเชื่อมต่อทั้งหมดใช้ OAuth v2.0 โทเค็นและข้อมูลลูกค้ายังคงได้รับการปกป้องและไม่ถูกเปิดเผย

มีคำถามเรื่องความปลอดภัย?

ทีมของเรายินดีพูดคุยเกี่ยวกับแนวปฏิบัติด้านความปลอดภัยอย่างละเอียด

ติดต่อเรา ดูนโยบายความเป็นส่วนตัว