તમારી ડેટા સુરક્ષા આપણું મુખ્ય પ્રાધાન્યતા છે
AskERP માં, સુરક્ષા પાછલો વિચાર નથી—તે આપણો મંચ રચના અને પરિવર્તનો માટે મૂળ છે. આપણે સમજીએ છીએ કે તમારો ડેટા તમારા વ્યવસાય માટે જટિલ છે અને આપણે દરેક સ્તરે તેની રક્ષા માટે વ્યાપક પગલાઓ લીધા છીએ. આપણો વ્યાપક સુરક્ષા પ્રમાણ તકનીકી નિયંત્રણ, પ્રવર્તક વિધિઓ અને ઇન્ડસ્ટ્રી શ્રેષ્ઠ પણીમાણ સાથે બેસે છે, જે તમારી માહિતી ગોપનીય, સમગ્ર અને ધરાવણીય રહે છે તે સુનિશ્ચિત કરવા માટે.
અમે નિયમિત ઓડિટ્સ, વધઘટ પરીક્ષણ અને ધમકી મૂલ્યાંકન સાથે સતત સુરક્ષા કાર્યપદ્ધતિ જાળવીએ છીએ. આમારી સમર્પિત સુરક્ષા ટીમ ૨૪/૭ ધમકીઓ દેખરેખ કરે છે, મિનિટમાં ઘટનાઓને પ્રતિક્રિયા આપે છે અને આંતરરાષ્ટ્રીય ધોરણો અને નિયમોમાં સમર્થન જાળવે છે.
AWS પર ક્લાઉડ હોસ્ટિંગ: આપણે AskERP અમેજન વેબ સર્વિસીસ પર હોસ્ટ કરીએ છીએ, વિશ્વ-દર્જાનો ક્લાઉડ મૂલસુવિધા સરદા. AWS એન્ટરપ્રાઇઝ-દર્જાની સુરક્ષા, વૈશ્વિક ડેટા કેન્દ્ર નકલ અને બહુવિધ રચના દ્વારા સુસંગતતા પ્રમાણપત્ર પ્રદાન કરે છે. આ સુનિશ્ચિત કરે છે કે તમારો ડેટા AWS ના વ્યાપક સુરક્ષા રોકાણ અને મૂલસુવિધા કઠોરતા લાભ મેળવે.
બહુ-અમુક રિડાન્ડન્સી: આપણું પ્લેટફોર્મ ઉચ્ચ ઉપલબ્ધતા અને આપત્તિ પુનરુદ્ધાર સુનિશ્ચિત કરવા માટે બહુવિધ AWS પ્રદેશો દ્વારા સંરક્ષિત છે. જો એક પ્રદેશ આઉટેજનો અનુભવ કરે છે, ટ્રાફિક આપોઆપ બેકઅપ પ્રદેશોમાં રૂટ થાય છે, સતત સેવા સુનિશ્ચિત કરતો. તમારો ડેટા ભૌગોલિક રીતે વિક્ષિપ્ત ડેટા સેન્ટર્સમાં પ્રતિકૃત છે એકલતા ટુકરાઓ અટકાવવા.
DDoS સુરક્ષા: AWS Shield પ્રમાણ વિતરિત સેવા નિરાકરણ (DDoS) હુમલાઓ વિરુદ્ધ સ્વયંચાલિત સુરક્ષા પ્રદાન કરે છે.
ફાયરવોલ અને નેટવર્ક સુરક્ષા: આપણું માળખો ફાયરવોલ, સુરક્ષા જૂથો અને નેટવર્ક સુલભતા નિયંત્રણ સૂચીઓના બહુવિધ સ્તર દ્વારા સુરક્ષિત છે.
વિશ્રામમાં એન્ક્રિપ્શન: આમારી ડેટાબેસ્સ, સંગ્રહ પ્રણાલીઓ અને બેકઅપમાં સંગ્રહિત તમામ ડેટા ઉદ્યોગ-ધોરણ 256-બીટ AES-256 એનક્રિપ્શન વાપરીને એનક્રિપ્ટ કરવામાં આવે છે. એનક્રિપ્શન કી AWS કી નિરીક્ષણ સેવા (KMS) દ્વારા સંચાલિત છે, સખત પ્રવેશ નિયંત્રણ અને સ્વચાલિત કી રોટેશન નીતિઓ સાથે.
પરિવહનમાં એન્ક્રિપ્શન: તમારા ઉપકરણ અને આમારી સર્વર્સ વચ્ચે પ્રસારિત તમામ ડેટા TLS 1.3 એનક્રિપ્શન વાપરે છે, જે ટ્રાન્સપોર્ટ લેયર સિક્યુરિટી પ્રોટોકોલનું સૌથી નવું અને સુરક્ષિત સંસ્કરણ છે. આ API કૉલ્સ, વેબ ટ્રાફિક અને ફાઇલ અપલોડ્સ સહિત તમામ સંચાર પર લાગુ થાય છે. નબળા સાઇફર સુઇટ્સ અક્ષમ છે.
એન્ક્રિપ્ટેડ બેકઅપ: દૈનિક બેકઅપ સ્ક્ર્યાપશોટ્સ એનક્રિપ્ટ કરવામાં આવે છે અને સંસ્કરણ સક્ષમ સાથે સુરક્ષિત AWS S3 બકેટમાં સંગ્રહ કરવામાં આવે છે. બેકઅપ એનક્રિપ્શન ઉત્પાદન ડેટા જેવો જ AES-256 ધોરણ વાપરે છે. બેકઅપને પ્રવેશ માત્ર અધિકૃત કર્મચારીઓ સુધી મર્યાદિત છે, અને બેકઅપ સત્યતા નિયમિતપણે ચકાસવામાં આવે છે.
અંતથી અંત સુરક્ષા: સંવેદનશીલ કામગીરી મધ્ય-માણસ હુમલા અટકાવવા માટે સર્ટિફિકેટ પિનિંગ વાપરે છે. HTTP Strict પરિવહન સુરક્ષા (HSTS) શીર્ષકો એનક્રિપ્ટેડ જોડાણો લાગુ કરે છે, અને Perfect Forward Secrecy સુનિશ્ચિત કરે છે કે જો લાંબા-મુદ્દતના કી સમાધાન થાય તો પણ ભૂતકાળીન સત્રો સુરક્ષિત રહે છે.
ભૂમિકા-આધારિત એક્સેસ નિયંત્રણ (RBAC): AskERP સૂક્ષ્મ ભૂમિકા-આધારિત પ્રવેશ નિયંત્રણ કાર્યાન્વિત કરે છે, જે વ્યવસ્થાપકોને વિવિધ વપરાશકર્તા ભૂમિકાઓ માટે ચોક્કસ અનુમતિઓ વ્યાખ્યાયિત કરવાની સુવિધા આપે છે. વપરાશકર્તાઓ તેમની ભૂમિકા સાથે સંબંધિત ડેટા અને સુવિધાઓ જ ધરી શકે છે. જ્યારે વપરાશકર્તાઓ ભૂમિકા બદલે અથવા સંસ્થા છોડે ત્યારે પ્રવેશ આપોઆપ રદ કરવામાં આવે છે.
એક લોગીન (SSO) અને SAML: અમે SAML 2.0 દ્વારા એન્ટરપ્રાઇઝ SSO એકીકરણને સમર્થન આપીએ છીએ.
દ્વિ-પરિમાણ પ્રમાણીકરણ (2FA): વપરાશકર્તાઓ ઓથેન્ટીકેટર એપ્સ (TOTP) અથવા SMS નો ઉપયોગ કરીને બે-પરિબળ પ્રમાણીકરણ સક્ષમ કરી શકે છે.
વ્યાપક ઑડિટ લોગ્સ: તમામ વપરાશકર્તા ક્રિયાઓ, ડેટા ધરી અને સિસ્ટમ ફેરફારો સમય મુદ્રાઓ અને વપરાશકર્તા ઓળખ સાથે લૉગ કરવામાં આવે છે. આ લૉગ્સ અપરિવર્તનીય છે અને સમર્થન હેતુઓ માટે ધરી રાખવામાં આવે છે. વ્યવસ્થાપકો શંકાસ્પદ પ્રવૃત્તિ તપાસવા અને જવાબદારી જાળવવા માટે ઓડિટ ટ્રેલ્સ સમીક્ષા કરી શકે છે.
સેશન ટેવાર્ણ: વપરાશકર્તા સેશન્સ ટાઇમઆઉટ નીતિ સાથે સુરક્ષિત રીતે સંચાલિત થાય છે.
SOC 2 Type II: અમે SOC 2 Type II સમર્થન જાળવીએ છીએ, જે દર્શાવે છે કે આમારા નિયંત્રણો ઉદ્યોગ ધોરણો પૂરી કરવા માટે ડિઝાઇન, અમલીકૃત અને અસરકારક રીતે કાર્યરત છે. નિયમિત સ્વતંત્ર ઓડિટ્સ આમારી સુરક્ષા, ઉપલબ્ધતા, પ્રક્રિયા સત્યતા, ગોપનીયતા અને ગોપનીયતા નિયંત્રણો ચકાસે છે.
ISO 27001: આપણો માહિતી સુરક્ષા વ્યવસ્થાપન સિસ્ટમ ISO 27001 માટે પ્રમાણીત છે.
GDPR સમર્થન: AskERP સંપૂર્ણ રીતે સામાન્ય ડેટા સુરક્ષા નિયમન (GDPR) સુસંગત છે.
ભારતીય IT અધિનિયમ સમર્થન: ભારતીય એન્ટરપ્રાઇઝ પ્રદાન કરતી પ્લેટફર્મ તરીકે, આમે Information તકનીક Act, 2000 અને તેના નિયમો સાથે અનુરૂપ થાઈ ગયા છીએ. આમે જ્યાં જરૂર હોય તેમાં ડેટા સ્થાનીય રાખીએ છીએ, યોગ્ય તકનીકી અને સાંગઠનિક પાસવર્ડ અમલીકરણ કરીએ છીએ અને જવાબદાર પ્રકાશન પ્રથાઓ અનુસરીએ છીએ.
વધારાના સમર્થન: આપણે નિયામક માળખાની અનુરૂપતા જાળવણી માટે પ્રતિબદ્ધ છીએ.
સ્વયંચાલિત દૈનિક બેકઆપ: અમે દર 24 કલાકે તમામ ગ્રાહક ડેટાનો આપોઆપ એનક્રિપ્ટેડ બેકઅપ કરીએ છીએ.
30-દિવસીય પ્રતિધારણ નીતિ: બેકઅપ સ્ન્યાપશોટ ઓછામાં ઓછા 30 દિવસ માટે સાચવવામાં આવે છે, 30 દિવસ પહેલા ડેલીટ કરવામાં આવેલ ડેટાની પુનઃપ્રાપ્તિ સક્ષમ કરે છે. જ્યાં કાનૂની આવશ્યક હોય ત્યાં અનુપાલન હેતુ માટે જૂના બેકઅપ વધુ સમય માટે સાચવવામાં આવે છે.
પુનરુદ્ધાર બિંદુ ઉદ્દેશ્ય (RPO) < 1 Hour: આપણો બેકઅપ આવર્તન ખાતરી આપે છે કે સાહજવાણીની સ્થિતિમાં ડેટા ખોવાવું નાનું હોય છે, સામાન્ય રીતે એક કલાક કરતા ઓછો ડેટા. આ RPO મોટાભાગના વ્યવસાય-નિર્ણાયક પ્રોગ્રામ્સ માટે યોગ્ય છે.
પુનરુદ્ધાર સમય ઉદ્દેશ્ય (RTO) < 4 Hours: આપણે પુનરૂદ્ધાર શરૂ કર્યાના 4 કલાક માટે બેકઅપમાંથી આખો પ્લેટફોર્મ પુનઃસ્થાપિત કરી શકીએ છીએ. આંશિક પુનરૂદ્ધાર (specific ડેટાબેસ અથવા વપરાશીઓ) માટે, પુનઃસ્થાપન સામાન્ય રીતે વધુ ઝડપી હોય છે.
નિયમિત પુનરુદ્ધાર પરીક્ષણ: અમે બેકઅપ પ્રક્રિયાઓ નિયમિત રીતે પરીક્ષણ કરીએ છીએ.
OWASP ટોપ 10 સુરક્ષા: આપણી વિકાસ પરિપાટીઓ ઇજેક્શન હમલાઓ, ખંડિત પ્રમાણીકરણ, સંવેદનશીલ ડેટા એક્સપોજર, XML બાહ્ય સત્તા, ખંડિત ઍક્સેસ નિયંત્રણ, સુરક્ષા ગેરતા, ક્રસ-સાઇટ સ્ક્રિપ્ટીંગ, અસુરક્ષિત સરણી, જાણીતી નુક્સાન સાથે આકારોનો ઉપયોગ અને અપર્યાપ્ત લૉગીંગ સહ, ટોચ 10 એપ્લિકેશન સુરક્ષા જોખમો સામે રક્ષણ માટે OWASP (ખુલ્લો વેબ એપ્લિકેશન સુરક્ષા પરિયોજના) માર્ગદર્શન અનુસરે છે.
SQL ઇજેક્શન નિવારણ: તમામ ડેટાબેસ પ્રશ્નો પરિમાણીકૃત વિધાનો ઉપયોગ કરે છે.
ક્રોસ-સાઇટ સ્ક્રિપ્ટિંગ (XSS) સુરક્ષા: વપરાશકર્તા-જનરેટ કરેલ સામગ્રી સુચોવવામાં આવે છે અને ભાગી જાય છે.
CSRF ટોકન સુરક્ષા: તમામ સ્થિતિ-બદલતી કામકાજને CSRF ટોકન જરૂરી છે.
નિયમિત ધારણ પરીક્ષણ: અમે વાર્ષિક તૃતીય-પક્ષ પેનિટ્રેશન પરીક્ષણ હાથ ધરીએ છીએ તાકી હુમલાખોર તેમને શોષણ કરી શકે તે પહેલાં નબળાઈઓને ઓળખી શકીએ.
સુરક્ષા શીર્ષલેખ: આપણી સર્વર્સ સુરક્ષા હેડર્સ બહાર કાઢે છે.
ગોપનીયતા નીતિ: આપણું વિસ્તૃત ગોપનીયતા નીતિ આપણે ડેટા કેવી રીતે સંચાલન કરી તે રૂપરેખા આપે છે.
ડેટા પ્રોસેસિંગ કરારો: GDPR અથવા અન્ય કરારી પ્રતિબદ્ધતાઓ માટે આવશ્યક ગ્રાહકોના માટે, અમે વ્યાપક ડેટા પ્રોસેસિંગ એગ્રીમેન્ટ્સ (DPA) પ્રદાન કરીએ છીએ.
ન્યૂનતમ ડેટા સંગ્રહ: અમે જરૂરી માત્ર ડેટા એકત્રિત કરીએ છીએ.
તૃતીય-પક્ષ પરીક્ષણ: તમામ તૃતીય-પક્ષ સેવાઓ સુરક્ષા માટે તપાસ કરવામાં આવે છે.
24/7 સુરક્ષા દેખરેખ: આપણો સુરક્ષા કામકાજ કેન્દ્ર 24/7 મોનીટર કરે છે.
ઘટના પ્રતિક્રિયા ટીમ: સુરક્ષા ઘટનાઓને સંબોધવા માટે સમર્પિત ટીમ છે.
જટિલ મુદ્દો પ્રતિક્રિયા સમય < 1 Hour: નાઇજક સુરક્ષા સમસ્યાઓ માટે, આપણી ટીમ તરત જ પ્રતિક્રિયા આપે છે.
ભંગ સૂચન: પુષ્ટિ કરેલ ડેટા ભંગના કિસ્સામાં, અમે GDPR અને અન્ય નિયમોમાં જરૂરી છતાં 72 કલાક માટે અસર પાડેલ ગ્રાહકોને સૂચિત કરીએ છીએ.
ઘટના-પછી સમીક્ષા: કોઈપણ સુરક્ષા ઘટના પછી, અમે સંપૂર્ણ પર્યાલોચના આચરણ કરીએ છીએ.
જો તમને સુરક્ષા વિશે પ્રશ્નો છે, આપણી ટીમનો સંપર્ક કરો:
ઇમેલ: સુરક્ષા@askerp.com
પ્રતિક્રિયા સમય: અમે બધી સુરક્ષા પૂછપરછને 24 કલાકમાં સ્વીકાર કરવાનો લક્ષ્ય રાખીએ છીએ.
જવાબદાર પ્રકટીકરણ: આપણે જવાબદાર સુરક્ષા જાહેરાતોનું સ્વાગત કરીએ છીએ. કૃપા કરીને તેમને સંબોધવા માટે આપણને સમય આપતા પહેલાં તમામ સર્વજનીન રીતે જાહેર કરશો નહીં.