ನಿಮ್ಮ ಡೇಟಾ ಸುರಕ್ಷೆ ನಮ್ಮ ಅಗ್ರ ಅಗ್ರಾಧಿಕಾರ
AskERP ನಲ್ಲಿ, ಭದ್ರತೆ ಮತ್ತಃ ಚಿಂತನ ಅಲ್ಲ—ಇದು ನಮ್ಮ ವೇದಿ ಡಿಜೈನ್ ಮತ್ತು ಕಾರ್ಯವಿಧಿಗಳಿಗೆ ಮೌಲಿಕವಾಗಿದೆ. ನಿಮ್ಮ ಡೇಟಾ ನಿಮ್ಮ ವ್ಯವಹಾರಕ್ಕೆ ನಿರ್ಣಾಯಕ ಎಂದು ನಾವು ಅರ್ಥಮಾಡುತ್ತೇವೆ, ಮತ್ತು ಪ್ರತಿಯೊಂದು ಪೂರ್ತಿಯಲ್ಲಿ ಅದನ್ನು ರಕ್ಷಿಸಲು ವಿಸ್ತೃತ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತೇವೆ. ನಮ್ಮ ವ್ಯಾಪಕ ಭದ್ರತೆ ರೂಪಾಂತರ ತಾಂತ್ರಿಕ ನಿಯಂತ್ರಣಗಳು, ಕಾರ್ಯವಿಧಾನಾತ್ಮಕ ನಿರ್ಮಾಣಗಳು, ಮತ್ತು ಕಾರ್ಯಿಕೆ ಸರ್ವೋತ್ತಮ ಅಭ್ಯಾಸಗಳನ್ನು ಸಂಯೋಜಿತ ಮಾಡುತ್ತದೆ ನಿಮ್ಮ ಮಾಹಿತಿ ರಹಸ್ಯೋದ್ಘಾಟನ, ಅವಿನಿಮಯೀಯ, ಮತ್ತು ಸುಲಭ ನಿರ್ದೇಶನೆ ಖಾತ್ರಿ ಮಾಡಲು.
ನಾವು ನಿಯಮಿತ ಅಡಿಟ್ಗಳು, ನಿರುದ್ರಾಂತ ಪರೀಕ್ಷೆ, ಮತ್ತು ಸಂಕಟ ಮೂಲ್ಯಾಂಕನಗಳೊಂದಿಗೆ ನಿರಂತರ ಸುರಕ್ಷತೆ ಅವಸ್ಥೆ ನಿರ್ವಹಿಸುತ್ತೇವೆ. ನಮ್ಮ ವಿಶೇಷ ಸುರಕ್ಷತೆ ಸಮೂಹ ಬೆದರಿಗಳನ್ನು 24/7 ಟಿಪ್ಪಣೀ ಮಾಡುತ್ತದೆ, ನಿಮಿಷಗಳ ಉಳಿತಿಗೆ ಅಂಶಗಳಿಗೆ ಸಿದ್ಧವಾಗುತ್ತದೆ, ಮತ್ತು ಜಾಗತಿಕ ಮಾನದಂಡಗಳು ಮತ್ತು ನಿಯಮಾವಳಿಗಳೊಂದಿಗೆ ಅನುಸರಣೆ ನಿರ್ವಹಿಸುತ್ತದೆ.
AWS ನಲ್ಲಿ ಕ್ಲೌಡ್ ಹೋಸ್ಟಿಂಗ್: ನಾವು AskERP ಅನ್ನು Amazon Web Services ನಲ್ಲಿ ಆತಿಥೇಯ ಮಾಡುತ್ತೇವೆ, ವಿಶ್ವ-ಮಾನ್ಯ ಕ್ಲೌಡ್ ಸೂಚನೀ ಪೂರೈಕೆದಾರ. AWS ಎಂಟರ್ಪ್ರೈಸ್-ಶ್ರೇಣಿ ಭದ್ರತೆ, ಸಾಮಾನ್ಯ ಡೇಟಾ ಕೇಂದ್ರ ಪುನರುರ್ಧಾರ ಮತ್ತ ಬಹುವಿಧ ರೂಪಚೌಕಟ್ಟುಗಳಾದ್ಯಾಂತ ಅನುಸರಣೆ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಇದು ನಿಮ್ಮ ಡೇಟಾ AWS ನ ವಿಸ್ತೃತ ಭದ್ರತೆ ಹೂಡಿಕೆಗಳು ಮತ್ತ ಸೂಚನೀ ಕಠಿನಗೊಳಿಸುವಿಕೆಯಿಂದ ಪ್ರಯೋಜನವನ್ನು ಪಡೆಯುವುದನ್ನು ಖಾತ್ರಿ ಮಾಡುತ್ತದೆ.
ಬಹುವಿಧ-ಪೆರುಸ್ಮಲ್ ಪುನರಾವರ್ತನ: ನಮ್ಮ ವೇದಿಯನ್ನು ಹೆಚ್ಚಿನ ಪ್ರವೇಶಾಧಿಕಾರ ಮತ್ತ ವಿಶಾಲ ಪುನರುದ್ಧಾರ ಖಾತ್ರಿ ಮಾಡಲು ಬಹುವಿಧ AWS ಪ್ರಾಂತಗಳಾದ್ಯಾಂತ ನಿರುವಿರಿ. ಒಂದು ಪ್ರಾಂತ ಔಟೇಜ್ ಅನುಭವಿಸಿದರೆ, ಟ್ರಾಫಿಕ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಬ್ಯಾಕಪ್ ಪ್ರಾಂತಗಳಿಗೆ ರೂಪಾಂತರ ಮಾಡುತ್ತದೆ, ನಿರಂತರ ಸೇವೆ ಖಾತ್ರಿ ಮಾಡುತ್ತದೆ. ನಿಮ್ಮ ಡೇಟಾ ಭೌಗೋಳಿಕವಾಗಿ ಬೇರುಭೇದಿತ ಡೇಟಾ ಕೇಂದ್ರಗಳಾದ್ಯಾಂತ ನಕಲಿ ಮಾಡಲಾಗುತ್ತದೆ ಏಕೈಕ ವೈಫಲ್ಯ ಬಿಂದುಗಳನ್ನು ತಡೆಯಲು.
DDoS ಸುರಕ್ಷೆ: AWS Shield ಪ್ರಮಾಣ ವಿತರಿತ ಸೇವೆ ನಿರಾಕರಣೆ (DDoS) ದೌರ್ಜನ್ಯದ ವಿರುದ್ಧ ಸ್ವಯಂಚಾಲಿತ ರಕ್ಷಣೆ ಒದಗಿಸುತ್ತದೆ.
ಫೈರ್ವಾಲ್ & ನೆಟ್ವರ್ಕ್ ಸುರಕ್ಷೆ: ನಮ್ಮ ಸೂಚನೀ ಬಹುವಿಧ ನಿವೇಶನ ಫೈರ್ವಾಲ್ಗಳು, ಭದ್ರತೆ ಗುಂಪುಗಳು ಮತ್ತ ಜಾಲ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಪಟ್ಟಿಗಳಿಂದ ರಕ್ಷಿತವಾಗಿದೆ. ಆಗಮನೀಯ ಸರಳಾವಳಿ ಅಗತ್ಯ ಪೋರ್ಟ್ಗಳು ಮತ್ತ ಪ್ರೋಟೋಕಾಲ್ಗಳಿಗೆ ನಿರ್ಬಂಧಿತ, ಉದ್ಭವನೀಯ ಸರಳಾವಳಿ ಮೇಲೇಸುತ್ತದೆ ಮತ್ತ ಲಾಗ್ ಮಾಡಲಾಗುತ್ತದೆ. ನಾವು ನೋವೈಸ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಪ್ರತ್ಯೇಕ ಮಾಡಲು ಅರ್ಥೆಗಳು ಮತ್ತ ಆಂತರಿಕ ವಿಭಾಗನೀಕರಣ ಎರಡೂ ಬಳಕೆ ಮಾಡುತ್ತೇವೆ.
ವಿಶ್ರಾಂತಿಯಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಶನ್: ನಮ್ಮ ಡೇಟಾಬೇಸ್, ಸಂಗ್ರಹ ವ್ಯವಸ್ಥೆ, ಮತ್ತು ಬ್ಯಾಕ್ಅಪ್ಗಳಲ್ಲಿ ಸಂಗ್ರಹ ಮಾಡಲಾದ ಎಲ್ಲಾ ಡೇಟಾವನ್ನು ಉದ್ಯೋಗ-ಮಾನದಂಡ 256-ಬಿಟ್ AES-256 ಎನ್ಕ್ರಿಪ್ಶನ್ ಬಳಸಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ. ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಗಳನ್ನು AWS Key Management Service (KMS) ಮೂಲಕ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ, ಕಠಿಣ ನಿಯಂತ್ರಣ ಪ್ರವೇಶ ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಕೀ ತಿರುಗುವುದು ನೀತಿ ಜೊತೆ.
ಸಂಚಾರದಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಶನ್: ನಿಮ್ಮ ಸಾಧನ ಮತ್ತು ನಮ್ಮ ಸರ್ವರ್ಗಳ ನಡುವೆ ಸಂಕ್ರಮಿತ ಎಲ್ಲಾ ಡೇಟಾ TLS 1.3 ಎನ್ಕ್ರಿಪ್ಶನ್ ಬಳಸುತ್ತದೆ, ಆಗಿನ ಟ್ರಾನ್ಸ್ಪೋರ್ಟ್ ಲೇಯರ್ ಸುರಕ್ಷತೆ ಪ್ರೋಟೋಕಾಲ್ನ ಅತ್ಯಂತ ಆಧುನಿಕ ಮತ್ತು ಸುರಕ್ಷಿತ ಆವೃತ್ತಿ. ಇದು API ಕರೆ, ವೆಬ್ ಟ್ರ್ಯಾಫಿಕ್ ಮತ್ತು ಫೈಲ್ ಅಪ್ಲೋಡ್ಗಳನ್ನು ಸೇರಿದಂತೆ ಎಲ್ಲಾ ಸಂವಾದಗಳಿಗೆ ಅನ್ವಯವಾಗುತ್ತದೆ. ದುರ್ಬಲ ಸೈಫರ್ ಸೂಟ್ಗಳು ನಿಷ್ಕ್ರಿಯಗೊಳ್ಳುತ್ತವೆ.
ಎನ್ಕ್ರಿಪ್ಟ್ ಬ್ಯಾಕ್ಅಪ್ಗಳು: ದೈನಿಕ ಬ್ಯಾಕ್ಅಪ್ ಸ್ನ್ಯಾಪ್ಶಾಟ್ಗಳು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಸಂಸ್ಕರಣ ಸಕ್ರಿಯವಾದ ಸುರಕ್ಷಿತ AWS S3 ಬಕೆಟ್ಗಳಲ್ಲಿ ಸಂಗ್ರಹ ಮಾಡಲಾಗುತ್ತದೆ. ಬ್ಯಾಕ್ಅಪ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಉತ್ಪಾದನ ಡೇಟಾದಂತೆ ಅದೇ AES-256 ಮಾನದಂಡವನ್ನು ಬಳಸುತ್ತದೆ. ಬ್ಯಾಕ್ಅಪ್ಗಳಿಗೆ ಪ್ರವೇಶ ಅನುಮೋದಿತ ಸಿಬ್ಬಂದಿಗೆ ಮಾತ್ರ ನಿರ್ಬಂಧಿತವಾಗಿದೆ, ಮತ್ತು ಬ್ಯಾಕ್ಅಪ್ ಸಮಗ್ರತೆ ನಿಯಮಿತವಾಗಿ ಪರಿಶೀಲಿತವಾಗಿದೆ.
ಸಾಧನ-ನೈ-ಅಂತ್ಯ ಸುರಕ್ಷೆ: ಸುಗ್ರಾಹಕ ಅಪರ್ಯಾಪ್ತಗಳು ಮಾನವ-ಮಧ್ಯ ಹೋಸ್ಟ್ಸ್ ತಡೆಯಲು ಪ್ರಮಾಣಪತ್ರ ನೀರಾಸನವನ್ನು ಬಳಸುತ್ತವೆ. HTTP Strict ಪರಿವಹನ ಸುರಕ್ಷೆ (HSTS) ಹೆಡರ್ಗಳು ಎನ್ಕ್ರಿಪ್ಟ್ ಸಂಪರ್ಕಗಳನ್ನು ಜಾರಿ ಮಾಡುತ್ತವೆ, ಮತ್ತು ನೀತಿಪರ ಫಾರ್ವರ್ಡ್ ಸುರಕ್ಷತೆ ದೀರ್ಘಾವಧಿ ಕೀಗಳನ್ನು ಸಮೆತು ಹೋದರೂ, ಹಿಂದಿನ ಸಮೇತಿಗಳು ಸುರಕ್ಷಿತವಾಗಿ ನಿಂತಿದೆ ಎಂದು ಖಾತ್ರಿ ಮಾಡುತ್ತದೆ.
ಭೂಮಿಕೆ-ಆಧಾರಿತ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ (RBAC): AskERP ಸೂಕ್ಷ್ಮ ಭಾಗವಾಗಿ-ಆಧಾರಿತ ಲಾಭ ನಿಯಂತ್ರಣವನ್ನು ಕಾರ್ಯಗತ ಮಾಡುತ್ತದೆ, ಯೋಜಕರನ್ನು ವಿವಿಧ ಬಳಕೆದಾರ ಭಾಗಗಳಿಗಾಗಿ ನಿಶ್ಚಿತ ಅನುಮತಿಯನ್ನು ವಿವರಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಬಳಕೆದಾರರು ತಮ್ಮ ಭಾಗಕ್ಕೆ ಸಂಬಂಧಿತ ಡೇಟಾ ಮತ್ತು ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಮಾತ್ರ ಪ್ರವೇಶಿಸಬಹುದು. ಬಳಕೆದಾರರು ಭಾಗಗಳನ್ನು ಬದಲಿಸಿದಾಗ ಅಥವಾ ಸಂಸ್ಥೆಯನ್ನು ತೊರೆದಾಗ ಲಾಭ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರದ್ದುಗೊಳ್ಳುತ್ತದೆ.
ಏಕ ಸಂಕೇತ-ಆನ್ (SSO) & SAML: ನಾವು SAML 2.0 ನ ಮೂಲಕ ಉದ್ಯಮ SSO ಸಂಯೋಜನೆಗೆ ಬೆಂಬಲ ಮಾಡುತ್ತೇವೆ.
ಎರಡು-ಅಂಶ ಪ್ರಮಾಣೀಕರಣ (2FA): ಬಳಕೆದಾರರು ಪ್ರಮಾಣೀಕರಣ ಅಪ್ಲಿಕೇಶನ್ಗಳು (TOTP) ಅಥವಾ SMS ಬಳಸಿ ಎರಡು-ಅಂಶ ಪ್ರಮಾಣೀಕರಣವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು.
ಸಮಗ್ರ ಶಿಕ್ಷಕ ಲಾಗ್: ಎಲ್ಲಾ ಬಳಕೆದಾರ ಕ್ರಿಯೆಗಳು, ಡೇಟಾ ಪ್ರವೇಶ, ಮತ್ತು ವ್ಯವಸ್ಥೆ ಬದಲುಗಳು ಸಮಯ ಪತ್ರಿಕೆ ಮತ್ತು ಬಳಕೆದಾರ ಗುರುತುಗಳೊಂದಿಗೆ ಲಾಗ್ ಮಾಡಲಾಗುತ್ತದೆ. ಈ ಲಾಗ್ಗಳು ಅವಿಬುದ್ಧ ಮತ್ತು ಅನುಸರಣೆ ಉದ್ದೇಶ್ಯಗಳಿಗಾಗಿ ನಿರ್ವಹಿತವಾಗಿದೆ. ಆಡಳಿತಕಾರರು ಅಡಿಟ್ ಮಾರ್ಗಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಪಾರುಗಮ್ಯ ಚೌಸಠ್ಯವನ್ನು ತನ್ನ ಸಿರಲಿಸಲು ಮತ್ತು ಜವಾಬ್ದಾರಿತ್ವ ನಿರ್ವಹಿಸಲು ಪಾರುಗಮ್ಯ ಕರಣಕಾರಿ ಬಲುಸಿ ನಡೆಸಬಹುದು.
ಸೆಷನ್ ನಿರ್ವಹಣೆ: ಬಳಕೆದಾರ ಸೋಫಾನ್ಗಳನ್ನು ಕಾಲಾವಧಿ ನೀತಿಗಳೊಂದಿಗೆ ಸುರಕ್ಷಿತವಾಗಿ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ.
SOC 2 ಪ್ರಕಾರ II: ನಾವು SOC 2 Type II ಅನುಸರಣೆ ನಿರ್ವಹಿಸುತ್ತೇವೆ, ನಮ್ಮ ನಿಯಂತ್ರಣಗಳು ಉದ್ಯೋಗ ಮಾನದಂಡಗಳನ್ನು ಪೂರೈಸಲು ವಿನ್ಯಾಸಮಾಡಿ, ಅಸ್ತ್ರ, ಮತ್ತು ಪ್ರಭಾವಶಾಲಿವಾಗಿ ಕಾರ್ಯಾಚರಣೆ ನಡೆಸುತ್ತಿವೆ ಎಂದು ಪ್ರದರ್ಶಿಸುತ್ತದೆ. ನಿಯಮಿತ ಸ್ವತಂತ್ರ ಅಡಿಟ್ಗಳು ನಮ್ಮ ಸುರಕ್ಷತೆ, ಆನುಮತಿಕೆ, ವಿಧಿವಂ ಸಮಗ್ರತೆ, ಹೆಸರುಸಾರಿತೆ, ಮತ್ತು ಗೌಪ್ಯತೆ ನಿಯಂತ್ರಣಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತವೆ.
ISO 27001: ನಮ್ಮ ಮಾಹಿತಿ ಸುರಕ್ಷೆ ನಿರ್ವಹಣೆ ವ್ಯವಸ್ಥೆ ISO 27001 ಗುರುತುಪತ್ರಿತ.
GDPR ಅನುಸರಣೆ: AskERP ಸಾರ್ವತ್ರಿಕ ಡೇಟಾ ರಕ್ಷಣೆ ನಿಯಮ (GDPR) ನೊಂದಿಗೆ ಸಂಪೂರ್ಣ ಅನುಸರಣೆ ಹೊಂದಿದೆ. ನಾವು ಡೇಟಾ ಸಿನೀಪೋ ಒಪ್ಪಂದಗಳನ್ನು ಕಾರ್ಯಚರಣೆ, ಬಳಕೆದಾರ ಅಧಿಕಾರಗಳನ್ನು ಸಮ್ಮಾನ, ಸಂವಿಧಾನಾತ್ಮಕ ಡೇಟಾ ವರ್ಗಾವಣೆಗಳನ್ನು ಸಕ್ರಿಯ ಮತ್ತ ಛಿದ್ರ ಅಧಿಸೂಚನೆ ವಿಧಿಗಳನ್ನು ನಿರ್ವಹಣ. ನಮ್ಮ ಮೌನ ನಿಯಂತ್ರಣ ಮತ್ತ ಸಿಎನ್ಎ ಸ್ಥಿತಿ GDPR ಅಗತ್ಯವಾದುಗಳನ್ನು ಪೂರೇ ಮಾಡುತ್ತವೆ.
ಭಾರತೀಯ IT ನಿಯಮ ಅನುಸರಣ: ಭಾರತೀಯ ಸಾಹಸಿಕತೆಗಳನ್ನು ಸೇವೆ ಮಾಡುವ ಪೋಷಕ ಮಾಧ್ಯಮವಾಗಿ, ನಾವು ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಅಧಿನಿಯಮ, 2000 ಮತ್ತು ಇದರ ನಿಯಮಾವಳಿಗಳೊಂದಿಗೆ ಅನುಸರಿಸುತ್ತೇವೆ. ನಾವು ಅವಶ್ಯಕವಾದಾಗ ಡೇಟಾ ಸ್ಥಾನೀಯೀಕರಣವನ್ನು ನಿರ್ವಹಿಸುತ್ತೇವೆ, ಸಮರ್ಪಕ ತಾಂತ್ರಿಕ ಮತ್ತು ಸಂಸ್ಥೆಯ ಚಲನೆಗಳನ್ನು ಅಸ್ತ್ರ ಮಾಡುತ್ತೇವೆ, ಮತ್ತು ಕರ್ತವ್ಯ-ಜ್ಞಾನ ಪ್ರಕಾಶನ ಅಭ್ಯಾಸಗಳನ್ನು ಅನುಸರಿಸುತ್ತೇವೆ.
ಹೆಚ್ಚುವರಿ ಅನುಸರಣೆ: ನಾವು ನಿಶ್ಚಾಯಿತ ಸಮಸ್ಥ ಗಿರಿಗಳಲ್ಲಿ ನಿರ್ವಹಣೆ ಬಿಂಧ ನಿಷ್ಠಪೂರ್ವಕವಾಗಿ ನೀಡಿಸಿ.
ಯಾಂತ್ರಿಕ ದೈನಿಕ ಬ್ಯಾಕ್ ಅಪ್: ನಾವು ಪ್ರತಿ 24 ಗಂಟೆಗಳಿಗೊಮ್ಮೆ ಎಲ್ಲ ಗ್ರಾಹಕ ಡೇಟಾದ ಸ್ವಯಂಚಾಲಿತ ಎನ್ಕ್ರಿಪ್ಟ ಬ್ಯಾಕಅಪ್ ಪರಿಚಾಲನೆ ಮಾಡುತ್ತೇವೆ.
30-ದಿನದ ಧರಣ ನೀತಿ: ಬ್ಯಾಕಅಪ್ ಸ್ನ್ಯಾಪ್ಶಾಟ್ಗಳನ್ನು ಕನಿಷ್ಠ 30 ದಿನಗಳವರೆಗೆ ಅಪನೀತ ಕರಿ.
ಪುನರುದ್ಧಾರ ಪಾಂತ ಲಕ್ಷ್ಯ (RPO) < 1 Hour: ನಮ್ಮ ಬ್ಯಾಕಅಪ್ ಆವೃತ್ತಿ ತುರತುರಾದ ಸಂದರ್ಭದಲ್ಲಿ ಡೇಟಾ ಕ್ಷಯವು ಕನಿಷ್ಠವಾಗಿದೆ ಎಂದು ಖಾತರಿ ಮಾಡುತ್ತದೆ.
ಪುನರುದ್ಧಾರ ಸಮಯ ಲಕ್ಷ್ಯ (RTO) < 4 Hours: ನಾವು ಪುನರುಧ್ಧರಣೆ ಆರಂಭಿಸುವಾಗ 4 ಗಂಟೆಯೊಳಗೆ ಸಂಪೂರ್ಣ ವೇದಿಕೆಯನ್ನು ಬ್ಯಾಕಅಪ್ನಿಂದ ಪುನರುಧ್ಧರಿಸಬಹುದು.
ನಿಯಮಿತ ಪುನರುದ್ಧಾರ ಪರೀಕ್ಷೆ: ನಾವು ಪರಿಣಾಮಕಾರಿತೆ ನಿಶ್ಚಿತ ಮಾಡಲು ಬ್ಯಾಕಅಪ್ ಮತ್ತು ಪುನರುಧ್ಧರಣೆ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ನಿಯಮಿತವಾಗಿ ಪರೀಕ್ಷೆ ಮಾಡುತ್ತೇವೆ.
OWASP Top 10 ಸುರಕ್ಷೆ: ನಮ್ಮ ಅವರೋಹಣ ಅಭ್ಯಾಸಗಳು ಶೃಂಗ 10 ಯೋಜನೆ ಭದ್ರತೆ ಝುಂಬುಡಗಳ ವಿರುದ್ಧ ರಕ್ಷಿಸಲು OWASP (ಸ್ವಕೋಶ ವೆಬ್ ಯೋಜನೆ ಭದ್ರತೆ ಯೋಜನೆ) ಮಾರ್ಗನಿರ್ದೇಶನಗಳನ್ನು ಅನುಸರಿಸುತ್ತವೆ, ಇಂಜೆಕ್ಷನ್ ದಾಳಿಗಳು, ವಿದ್ವೇಷ ಪ್ರಯೋಜನೀಕರಣ, ಸೂಕ್ಷ್ಮ ಡೇಟಾ ಮುಲ್ಲಿತ್ವೆ, XML ಬಾಹ್ಯ ಸಾಹಿತ್ಯ, ವಿದ್ವೇಷ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ, ಭದ್ರತೆ ತೆಲುಗುತೆರಿಗೆ, ಅಡ್ಡ-ಸೈಟ್ ಲಿಪ್ಯಂತರಣ, ಅಸುರಕ್ಷಿತ ಪುನರುದ್ಧರಣ, ಪರಿಚಿತ ವಿನ್ಮೂಲನಗಳೊಂದಿಗೆ ಘಟಕಗಳನ್ನು ಉಪಯೋಗಿಸುವುದು, ಮತ್ತು ಅಸಾಮರ್ಥ್ಯ ಲಾಗ್ ಸೇರಿಸಿ.
SQL ಇಂಜೆಕ್ಷನ್ ನಿರೋಧ: ಎಲ್ಲ ಡೇಟಾಬೇಸ್ ಪ್ರಶ್ನೆಗಳು ಪ್ಯಾರಾಮೀಟರ್ ಹೊಸ ಮತ್ತು ತಯಾರಿತ ನಿರ್ವಹಣೆಗಳನ್ನು ಬಳಸುತ್ತವೆ.
ಅಡ್ಡ-ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ (XSS) ರಕ್ಷಣೆ: ಬಳಕೆದಾರ-ರಚಿತ ಬಿಷಯ ಸಾಫಕ ಮತ್ತು ನಿರೂಪಣೆಯ ಮೊದಲು ಎಸ್ಕೇಪ್.
CSRF ಟೋಕನ್ ಸುರಕ್ಷೆ: ಎಲ್ಲ ರಾಜ್ಯ-ಪರಿವರ್ತನ ಕಾರ್ಯಾಚರಣೆಗಳು CSRF ಟೋಕನ್ಗಳ ಮಾನ್ಯತೆ ಅಗತ್ಯವಾಗಿದೆ.
ನಿಯಮಿತ ವೇಧ ಪರೀಕ್ಷೆ: ನಾವು ವಾರ್ಷಿಕ ತೃತೀಯ-ಪಕ್ಷ ಪೆನಿಟ್ರೇಶನ್ ಪರೀಕ್ಷೆ ಮಾಡುತ್ತೇವೆ. ಸೂಚನೆಗಳನ್ನು ತಕ್ಷಣವೇ ಪರಿಹರಿಸಲಾಗುತ್ತದೆ. ನಿರಂತರ ಸ್ವಯಂಚಾಲಿತ ಸುರಕ್ಷೆ ಸ್ಕ್ಯಾನಿಂಗ್ ಮ್ಯಾನುಯಲ್ ಪರೀಕ್ಷೆಗೆ ಪೂರಕ ಆಗುತ್ತದೆ.
ಸುರಕ್ಷೆ ಶೀರ್ಷಿಕೆಗಳು: ನಮ್ಮ ಸರ್ವರ್ಗಳು ಸುರಕ್ಷೆ ನಿರೂಪಗಳನ್ನು ಹೊರಸೂಸುತ್ತದೆ.
ಗೋಪನೀಯತೆ ನೀತಿ: ನಮ್ಮ ವಿವರವಾದ ಗೌಪ್ಯತೆ ನೀತಿ ನಾವು ನಿಮ್ಮ ವ್ಯಕ್ತಿಗತ ಡೇಟಾ ಸಂಗ್ರಹ, ಬಳಕೆ, ಸಂಸ್ಕರಣೆ ಮತ್ತು ರಕ್ಷಣೆ ಮಾಡಿದ ವಿಧಾನ ನಿರೂಪಣೆ ಚೆಸ್ಟೆ ಚೆಸ್ಟೆ.
ಡೇಟಾ ಪ್ರಕ್ರಿಯೆ ಸಮಝೋತೆ: GDPR ಅಥವಾ ಇತರ ಒಪ್ಪಂದದ ಪ್ರತಿಬದ್ಧತೆಗಳ ಅಗತ್ಯವಿರುವ ಗ್ರಾಹಕಗಳಿಗೆ, ನಾವು ವ್ಯಾಪಕ ಡೇಟಾ ಪ್ರಕ್ರಿಯೆ ಒಪ್ಪಂದಗಳು (DPA) ಒದಗಿಸುತ್ತೇವೆ.
ಕನಿಷ್ಠ ಡೇಟಾ ಸಂಗ್ರಹ: ನಾವು AskERP ಒದಗಿಸಲು ಮತ್ತು ನಮ್ಮ ಸೇವೆ ಸುಧಾರಿಸಲು ಅಗತ್ಯವಿರುವ ಡೇಟಾ ಮಾತ್ರ ಸಂಗ್ರಹ ಮಾಡುತ್ತೇವೆ.
ತೃತೀಯ-ಪಕ್ಷ ಪರಿಶೀಲನೆ: ನಾವು ಸಂಯೋಜನೆ ಮಾಡುವ ಎಲ್ಲ ತೃತೀಯ-ಪಕ್ಷ ಸೇವೆಗಳನ್ನು ಸುರಕ್ಷೆ ಮತ್ತು ಗೋಪನೀಯತೆ ಅನುವರ್ತನೆಗೆ ಸರಿಪಡಿಸಲಾಗುತ್ತದೆ.
24/7 ಸುರಕ್ಷೆ ನೀರಿಕ್ಷಣ: ನಮ್ಮ ಸುರಕ್ಷೆ ಕಾರ್ಯಾಚರಣೆ ಕೇಂದ್ರ (SOC) 24/7 ವೇದಿಕೆಯನ್ನು ಅವಲೋಕನ ಮಾಡುತ್ತದೆ.
ಘಟನೆ ಪ್ರತಿಕ್ರಿಯೆ ತಂಡ: ಸುರಕ್ಷೆ ಘಟನೆಗಳನ್ನು ಸಮಾಧಾನ ಮಾಡಲು ಡೆಡಿಕೇಟೆಡ್ ಘಟನೆ ಪ್ರತಿಕ್ರಿಯೆ ತಂಡ ಬೇಬಾಯಿ ನೆರೆ.
ನಿರ್ದೇಶಿತ ಸಮಸ್ಯೆ ಪ್ರತಿಕ್ರಿಯೆ ಸಮಯ < 1 Hour: ಡೇಟಾ ರಹಸ್ಯತೆ ಅಥವಾ ಲಭ್ಯತೆ ಪ್ರಭಾವಿತ ನಿರ್ಣಾಯಕ ಸುರಕ್ಷೆ ಸಮಸ್ಯೆಗಳಿಗೆ, ನಮ್ಮ ತಂಡ ಪತ್ತೆ ಮಾಡಿದ ನಂತರ 1 ಗಂಟೆಯೊಳಗೆ ಪ್ರತಿಕ್ರಿಯೆಗೆ ಪ್ರಾರಂಭ ಮಾಡುತ್ತದೆ.
ಉಲ್ಲಂಘನೆ ಅಧಿಸೂಚನೆ: ಖಚಿತಪಡಿಸಿದ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ಸಂದರ್ಭದಲ್ಲಿ, ನಾವು 72 ಗಂಟೆಗಳೊಳಗೆ ಪ್ರಭಾವಿತ ಗ್ರಾಹಕಗಳಿಗೆ ಸೂಚನೆ ನೀಡುತ್ತೇವೆ.
ಘಟನೆ ನಂತರದ ವಿಮರ್ಶೆ: ಯಾವುದೇ ಸುರಕ್ಷೆ ಘಟನೆಯ ನಂತರ, ನಾವು ರೂಟ್ ಕಾರಣಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಪುನರಾವೃತ್ತಿ ತಡೆಯುವ ಪರಿಹಾರ ಕ್ರಿಯೆಗಳನ್ನು ಪ್ರಕ್ರಿಯೆ ಮಾಡಲು ನೂಗಳ-ಘಟನೆ ಸಮೀಕ್ಷಾ ಪರಿಚಾಲನೆ ಮಾಡುತ್ತೇವೆ.
ನಮ್ಮ ಸುರಕ್ಷೆ ಕ್ರಿಯೆಕಾರ್ಯಗಳ ಬಗ್ಗೆ ನಿಮಗೆ ಪ್ರಶ್ನೆ ಇದ್ದರೆ, ದುರ್ಬಲತೆ ವರದಿ ಮಾಡಲು ಬಯಸಿದರೆ, ಅಥವಾ ಅನುವರ್ತನೆ ಅಗತ್ಯತೆಗಳನ್ನು ಚರ್ಚೆ ಮಾಡಲು ಬೇಕಾದರೆ, ದಯವಾಗಿ ನಮ್ಮ ಸುರಕ್ಷೆ ತಂಡಕ್ಕೆ ಸಂಪರ್ಕ ಮಾಡಿ:
ಇಮೇಲ್: ಸುರಕ್ಷೆ@askerp.com
ಪ್ರತಿಕ್ರಿಯೆ ಸಮಯ: ನಾವು 24 ಘಂಟೆ ಆನಂದ ಎಲ್ಲ ಸುರಕ್ಷೆ ಪ್ರಶ್ನೆಗಳನ್ನು ಅನುಮತಿಸುವ ಗುರಿ.
ಜವಾಬ್ದಾರಿ ಬಹಿರಂಗಣ: ನಾವು ಜವಾಬ್ದಾರಿ ಸುರಕ್ಷೆ ಬಹಿರಂಗಗಳನ್ನು ಸ್ವಾಗತಿಸುತ್ತೇವೆ. ದಯವಿಟ್ಟು ಅವುಗಳನ್ನು ಪರಿಹರಿಸಲು ನಮಗೆ ಸಮಯ ನೀಡುವ ಮೊದಲು ದುರ್ಬಲತೆಗಳನ್ನು ಸಾರ್ವಜನಿಕವಾಗಿ ಬಹಿರಂಗಿಸಬೇಡಿ.