നിങ്ങളുടെ ദത്ത സുരക്ഷ നമ്മുടെ പ്രധാന മുൻഗണന
AskERP-ൽ, സുരക്ഷ ഒരു പിന്നീടുള്ള ചിന്തയല്ല—ഇത് നമ്മുടെ പ്ലാറ്റ്ഫോർം രൂപകൽപ്പന, പ്രവർത്തനങ്ങളോട് അടിസ്ഥാനപരമാണ്. നിങ്ങളുടെ ഡാറ്റ നിങ്ങളുടെ വ്യവസായത്തിന് നിർണ്ണായകമാണെന്ന് നാം ഗ്രഹിക്കുന്നു, കൂടാതെ ഓരോ ലെവലിലും അതിനെ സുരക്ഷിത ചെയ്യുന്നതിനായി വിപുലമായ ഉപാധികൾ ഗ്രഹിക്കുന്നു. നമ്മുടെ സമ്പൂർണ സുരക്ഷ ചട്ടക്കൂട് സാങ്കേതിക നിയന്ത്രണങ്ങൾ, പ്രവർത്തന ഈ, വ്യവസായ ശ്രേഷ്ഠ പ്രയാസങ്ങൾ ഏകീകരിക്കുന്നു നിങ്ങളുടെ വിവരങ്ങൾ ഗോപനീയ, അക്ഷരത്തെത്ത് വിയോജിത എത്തിപ്പിണ്ടാകും, കൈരന്ധ്ര നിലനിൽത്തിയിരിക്കും ഉറപ്പാക്കുവാൻ .
ഞങ്ങൾ സ്ഥിരതയുള്ള ഓഡിറ്റുകൾ, പ്രവേശന പരിശോധനാ, കൂടാതെ ഭയാനകത വിലയിരുത്തലുകൾ ഉപയോഗിച്ച് ഒരു നിരന്തര സുരക്ഷാ അയോഗ്യത നിലനിർത്തുന്നു. ഞങ്ങളുടെ ആയിരപ്പെട്ട സുരക്ഷാ സംഘം 24/7 ഭയാനകത നിരീക്ഷിക്കുന്നു, ഏതാനും മിനിറ്റുകൾക്കുള്ളിൽ സംഭവങ്ങൾ പ്രതികരിക്കുന്നു, കൂടാതെ അന്താരാഷ്ട്ര മാനദണ്ഡങ്ങൾ കൂടാതെ നിയന്ത്രണങ്ങളുമായുള്ള അനുരൂപത നിലനിർത്തുന്നു.
AWS ൽ ക്ലൗഡ് ഹോസ്റ്റിംഗ്: ഞങ്ങൾ Amazon വെബ് സേവനങ്ങളിൽ AskERP പരിപാലനം ചെയ്യുന്നു, ലോകമനോഹരമായ ക്ലൗഡ് അവസരാധിപത്യ അദ്ധ്യാപക. AWS ഉദ്യോഗസ്ഥ-ഗുണമായ സുരക്ഷ, ആഭാസ ഡാറ്റ കേന്ദ്ര പരിഗണന, അനുരൂപതാ സർട്ടിഫിക്കേഷന്റെ ഫലപ്രദ സങ്കലനം പ്രദാനം ചെയ്യുന്നു.
മൾട്ടി-പ്രദേശ്യ റിഡാൻഡെൻസി: നമ്മുടെ വേദി വിതരണം ബഹുളതര AWS പ്രദേശങ്ങൾ ഉയർന്നത് സദുപായത ദുരിതനിവാരണ ഇൻഷുരെന്സ് നിരാകരണം. ഒരു പ്രദേശം നോയ്ക്കുന്നു, ട്രാഫിക് സ്വയംകാരിതമായ ബാക്കപ് പ്രദേശങ്ങൾ റൂട്ട്, ഗ്രഹണ സ്വതന്ത്ര സേവകത്വം. നിങ്ങളുടെ ഡാറ്റ നകല് ഭൌഗോളിക ച്ഛേദനായ ഡാറ്റാ കേന്ദ്രങ്ങൾ നിർഭാവ വീഴ്ച ബിന്ദു തടയാൻ നിരാകരണം.
DDoS സുരക്ഷ: AWS Shield Standard വിതരണം വിപണനം-സേവനത്തെ (DDoS) ആക്രമണങ്ങൾക്കെതിരെ സ്വയമേവ സംരക്ഷണം നൽകുന്നു. വർദ്ധിത സംരക്ഷണത്തിന്, ഞങ്ങൾ AWS Shield Advanced കൂടാതെ WAF നിയമങ്ങൾ വ്യാപിപ്പിച്ച് പരിതാപ്പ്-സമയത്ത് അതിസങ്കീർണ ആക്രമണങ്ങൾ കണ്ടെത്താനും ലഘൂകരിക്കാനും കഴിയും.
Firewഎല്ലാം & Network സുരക്ഷ: ഞങ്ങളുടെ അവസരാധിപത്യ ബൾവര്ണ്ണന പദ്ധതിയിൽ സുരക്ഷിത ആണ്, സുരക്ഷ ഗ്രൂപ്പുകൾ, ജാലകമായി നിയമാഭിമാനം നിയന്ത്രണ പട്ടിക നിയമ. അനിവാര്യ ട്രാഫിക് അവശ്യ പോര്ട്ടുകൾ, പ്രോട്ടോകോൾ നിയന്ത്രിത ചെയ്യുന്നു, എന്നിവ ട്രാഫിക് നിരീക്ഷിതം, പത്രിക. ഞങ്ങൾ ചുറ്റ് ആന്തരിക വിഭജന ഉപയോഗ ചെയ്യുന്നു സംരക്ഷിത സിസ്റ്റങ്ങൾ ഇതര ഗ്രാഹകം വയ്ക്കുന്നു.
വിശ്രാന്തിയിൽ എൻക്രിപ്ഷൻ: ഞങ്ങളുടെ ഡാറ്റാബേസുകൾ, സംരക്ഷണ വ്യവസ്ഥകൾ, കൂടാതെ ബാക്കാപുകളിൽ സംരക്ഷിത എല്ലാ ഡാറ്റ വ്യവസായ-ധരിച്ച 256-ബിറ്റ് AES-256 എൻക്രിപ്ഷൻ ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്യപ്പെട്ടിരിക്കുന്നു. എൻക്രിപ്ഷൻ താക്കോലുകൾ AWS കീ പരിപാലന സേവനം (KMS) സമേ, കർശന പ്രവേശന നിയന്ത്രണങ്ങൾ കൂടാതെ സ്വയങ്ങൾ താക്കോല കറക്കൽ നയങ്ങൾ ഉപയോഗിച്ച് നിർവ്വഹിതമാണ്.
ബദൽ എൻക്രിപ്ഷൻ: നിങ്ങളുടെ ഉപകരണം നമ്മുടെ സെർവർ വ്യാപ്ത വിതരിച ഡാറ്റാ TLS 1.3 എൻക്രിപ്ഷൻ, താജ്ജീബമായ കൂടിയ സുരക്ഷിത റൗണ്ട് ട്രാൻസ്പോര്ട്ട് ലേയർ സുരക്ഷ ജലതരംഗം ഉപയോഗിക്കുന്നു. അത് എല്ലാ കമ്മ്യൂനിക്കേഷൻ ബാധ്യത, API പ്രത്യാഹരണം, വെബ് ട്രാഫിക്, ഫയൽ നിരാകരണം. നിർബന്ധ സിഫർ സുറ്റ്സ് അക്ഷമം ചെയ്യപ്പെട്ടിരിക്കുന്നു.
എൻക്രിപ്ട് ബാക്കപ്പുകൾ: ദൈനിക ബാക്കപ് സ്നാപ്പ്സ്ഷോട്ട് എൻക്രിപ്റ്റ് സ്ഥാപിത ഉമ്മെദ് സ്ഥാപനങ്ങൾ ബാകപിൽ വഴിപാട് സാക്ഷ്യവെയ്ക്കൂ പ്രഭാവ്യത്യാ നിരാകരണം. ബാക്കപ് എൻക്രിപ്ഷൻ ഉത്പാദന ഡാറ്റ സമാനമായ AES-256 ഉപദേശം നിരാകരണം. ബാക്കപ് പ്രവേശാധികാരം സാക്ഷ്യവെയ്ക്കൂ കര്മീ സീമിതമായി നിരാകരണം, ബാക്കപ് സമഗ്രത ക്രമരഹിത പരിശോധനാ നിരാകരണം.
അവസാനം മുതൽ ആരംഭ സുരക്ഷ: സംവേദനാത്മകമായ പ്രവർത്തനങ്ങൾ നരമദ്യ ആക്രമണങ്ങളെ തടയാൻ സർട്ടിഫിക്കറ്റ് പിന്നിംഗ് ഉപയോഗിക്കുന്നു. HTTP കർശന ട്രാൻസ്പോർട്ട് സുരക്ഷാ (HSTS) ഹെഡറുകൾ എൻക്രിപ്റ്റ് ചെയ്ത ഞങ്ങളെ ബലാത്കരിക്കുന്നു, കൂടാതെ നിഖില മുൻ സുരക്ഷ ദീർഘകാല താക്കോലുകൾ നിരന്തരിപ്പെട്ടാലും, കഴിഞ്ഞ സെഷനുകൾ സുരക്ഷിതമായിരിക്കുന്നുവെന്ന് ഉറപ്പ് വരുത്തുന്നു.
റോൾ-അടിസ്ഥാനമായ പ്രവേശന നിയന്ത്രണം (RBAC): AskERP ക്ഷുദ്ര പങ്കനുസരണ പ്രവേശന നിയന്ത്രണം നടപ്പിലാക്കുന്നു, ഭരണാധികാരികളെ വ്യത്യസ്ത ഉപയോഗകർത്താ പങ്കുകൾക്കായി നിർദ്ദിഷ്ട അനുമതികൾ നിർവ്വചിക്കാൻ സാധ്യമാക്കുന്നു. ഉപയോഗകർത്താക്കൾ മാത്രം അവരുടെ പങ്കുമായി ബന്ധപ്പെട്ട ഡാറ്റയും സവിശേഷതകളും ദഃസ്ഥാനം ചെയ്യാൻ കഴിയും. ഉപയോഗകർത്താക്കൾ പങ്കുകൾ പരിവർത്തിപ്പിക്കുകയോ സംഘടനിൽനിന്ന് പുറത്തുപോകുകയോ ചെയ്യുമ്പോൾ പ്രവേശനം സ്വയമായി നിരസിക്കപ്പെടുന്നു.
ഏകീകൃത സാൻ (SSO) & SAML: ഞങ്ങൾ SAML 2.0 വഴി എന്റർപ്രൈസ SSO സമന്വയം പിന്തുണയ്ക്കുന്നു, നിങ്ങളുടെ സംഘടന അധികാരം കെന്ദ്രീയമായി നിയന്ത്രിക്കാൻ അനുവദിക്കുന്നു. ഇത് ശക്തിയുള്ള പാസ്സ്വേഡുകൾ, എളുപ്പമായ ഹരണ നിയന്ത്രണം, കൂടാതെ പൂർവ്വ പ്രവർത്തകരുടെ ഠിറ്റുകൾ ഉത്സാഹ ഓഫ്ബോർഡിംഗ് ഉറപ്പാക്കുന്നു.
രണ്ട്-ഫാക്ടർ സാധൈവിവരണം (2FA): ഉപയോക്താക്കൾ പരിശോധന ആപ്ലിക്കേഷനുകൾ (TOTP) അല്ലെങ്കിൽ SMS ഉപയോഗിച്ച് രണ്ടായ-ഘടക പരിശോധനയെ സജ്ജമാക്കാൻ കഴിയും. 2FA ഓരോ ഉപയോക്താക്കൾക്കുള്ളതിന് നിർദ്ദേശിക്കപ്പെടുന്നു കൂടാതെ ഭരണകാര അക്കൗണ്ടുകൾക്കുള്ളതിന് നിർബന്ധകമാണ്. ഇത് പാസ്സ്വേഡുകൾ ബാധിതമായിരിക്കുന്നപ്പോൾ പോലും സുരക്ഷയുടെ ഒരു അധികാരം പാളി ചേർക്കുന്നു.
വിപുലമായ പരിശോധന ലോഗുകൾ: എല്ലാ ഉപയോഗകർത്താ പ്രവർത്തനങ്ങൾ, ഡാറ്റാ പ്രവേശനം, കൂടാതെ സിസ്റ്റം മാറ്റങ്ങൾ സമയ സ്റ്റാമ്പ് കൂടാതെ ഉപയോഗകർത്താ വിവരങ്ങൾ ഉപയോഗിച്ച് നിരവിള്ളിക്കുന്നു. ഈ ലോഗുകൾ അപരിവർത്തനീയമാണ് കൂടാതെ അനുരൂപത ഉദ്ദേശ്യത്തിനായി നിലനിർത്തിയിരിക്കുന്നു. ഭരണാധികാരികൾ സാധൂകരണ സ്വയം മൂലയെ ഉചിതരായ കാര്യത്തെയും വ്യവസ്ഥാപിത പോരുത്തരെയും നിരീക്ഷിക്കാൻ പരിശോധിക്കാൻ കഴിയും.
സെഷൻ ഭരണം: ഉപയോക്താവ് സെഷനുകൾ നിരാപത്തമായി സമയ സമാപ്ത നയങ്ങൾ ഉപയോഗിച്ച് നിയന്ത്രിതമാണ്, ത്യാജിത ഉപകരണങ്ങളിൽ നിന്ന് അനുമതിയില്ലാത പ്രവേശനം നിരോധിക്കുന്നു. സെഷൻ ടോക്കനുകൾ വിടൽ വിപത്ത്ത്ത പ്രവൃത്തി അനുയോജ്യമാണ്, കൂടാതെ സഹാവൃത്ത സെഷൻ പരിധികൾ കളവാണ് സംജ്ഞ്യമാണ്.
SOC 2 ടൈപ്പ് II: ഞങ്ങൾ SOC 2 Type II അനുരൂപത നിലനിർത്തുന്നു, ഞങ്ങളുടെ നിയന്ത്രണങ്ങൾ സ്ഫടികമാണ്, നടപ്പിലാക്കിയിരിക്കുന്നു, കൂടാതെ വ്യവസായ മാനദണ്ഡങ്ങൾ പൂരിപ്പിക്കാൻ ബലവാനായി പ്രവർത്തിക്കുന്നു. സ്ഥിരതയുള്ള സ്വതന്ത്ര ഓഡിറ്റുകൾ ഞങ്ങളുടെ സുരക്ഷാ, ലഭ്യത, പ്രോസസ് സമഗ്രത, ഗോപനീയത, സംരക്ഷണ നിയന്ത്രണങ്ങളെ പരിശോധിക്കുന്നു.
ISO 27001: ഞങ്ങളുടെ വിവര നിരാപത്ത ബന്ധാപ്പന സംവിധാനം ISO 27001 നിരാപത്ത കുറിപ്പ് ഭൂമിക അന്തർരാഷ്ട്ര ഘടകയാണ്. ഈ വാങ്ങലം ഞങ്ങളുടെ നയങ്ങൾ, നടപ്പടികൾ, കൂടാതെ സാങ്കേതിക നിയന്ത്രണങ്ങൾ സാർവ്വത്രിക സംഘടനയിലെ പൂർണ്ണ നിയന്ത്രണം നൽകുന്നു.
GDPR സമ്മതി: AskERP സമ്പൂർണ്ണ അനുരൂപതാ പിന്തുണ നൽകുന്നു പൊതുവായ ഡാറ്റ സംരക്ഷണ നിയമം (GDPR). ഞങ്ങൾ ഡാറ്റ പ്രോസെസിങ് കരാറുകൾ സ്ഥാപിത, ഉപയോക്താ അവകാശങ്ങൾ സ്വീകരിക്കുന്നു, നിയമിത ഡാറ്റ കൈമാറ അനുവദിക്കുന്നു, ഭംഗ അറിയിപ്പ് നടപടികളുമായി നിരപരാധി. ഞങ്ങളുടെ രഹസ്യത നിരപരാധി സമ്മതി സംവിധാനങ്ങൾ GDPR ആവശ്യകതകൾ കണ്ടെത്തുക.
Indian IT Act കംപ്ലയൻസ്: ഭാരത സംരംഭങ്ങൾ സേവിയ്ക്കുന്ന വേദിയായി, ഞങ്ങൾ വിവരശ്രേണി വിൽനീയ സ്കീം, 2000 കൂടാതെ അതിന്റെ നിയമങ്ങൾ അനുരൂപമാണ്. ഞങ്ങൾ ഡാറ്റാ പ്രാദേശികരണം നിലനിർത്തുന്നു ആവശ്യ ഉണ്ടാകുമ്പോൾ, ഉചിതമായ സാങ്കേതിക കൂടാതെ സംഘടന ഊരുലിച്ചത്, കൂടാതെ ഉത്തരവാദിത്വപരമായ ബെയ്നെ നിയമങ്ങൾ പിന്തുടരുന്നു.
അതിരിക്ത സമ്മതി: ഞങ്ങൾ ഞങ്ങൾ പ്രവർത്തിക്കുന്ന സകല നിയുക്തിയിൽ പ്രാസംഗിക നിയന്ത്രകാരി ചട്ടക്കൂടുകൾ ചിട്ട പരിപാലനത്തെ കൈയേറിയിരിക്കുന്നു. ജനിതം നിയന്ത്രകാരി ആവശ്യങ്ങൾ പ്രതിഫലിത്തുണ്ടാകാൻ ഞങ്ങളുടെ ചിട്ട സ്ഥാപനം ക്രമാനുഗതമായി പരിലോകനം കൂടാതെ സമയോപയോഗിതമാണ്.
Automated ദൈനിക ബാക്കപ്പുകൾ: ഞങ്ങൾ ഓരോ 24 മണിക്കൂറിനും സകല ഗ്രാഹക ഡാറ്റയുടെ സ്വയമേവ എൻക്രിപ്റ്റ് ബാക്കപ്പുകൾ നടത്തുന്നു. ബാക്കപ്പുകൾ ഭൌഗോലിക പുനരാവൃത്തിത്വത്തിനായി നിരവധി AWS മേഖലകളിൽ സംഭരിച്ചിരിക്കുന്നു. ഇത് അനിരീക്ഷിത കാത്തൽ, സാകർഷണം, അല്ലെങ്കിൽ ദുരന്തത്തിന്റെ കാര്യത്തിൽ ദ്രുത പുനരുദ്ധാരണ ഉറപ്പാക്കുന്നു.
30 ദിവസത്തെ ബാക്കി വയ്പ്പ് നയം: ബാക്കപ്പ് സ്നാപ്പ്ഷോട്ടുകൾ കുറഞ്ഞത് 30 ദിവസത്തേക്ക് നിലനിർത്തിയിരിക്കുന്നു, 30 ദിവസം മുൻപ് ഇല്ലാതാക്കിയ ഡാറ്റ പുനരുദ്ധരിക്കാൻ അനുവദിക്കുന്നു. പഴയ ബാക്കപ്പുകൾ നിയമപരമായി ആവശ്യമായ പാലന ആവശ്യങ്ങൾക്കായി കൂടുതൽ കാലത്തേക്ക് നിലനിർത്തിയിരിക്കുന്നു.
പുനരുദ്ധാരണ പോയിൻറ് ലക്ഷ്യം (ആർപിഓ) < 1 Hour: ഞങ്ങളുടെ ബാക്കപ്പ് പരിമാണം നിശ്ചയിക്കുന്നത് എത്സാണ്ടേ ഡാറ്റ നഷ്ട ന്യൂനതാ, സാധാരണയായി ഒരു മണിക്കൂർ ഡാറ്റയ്ക്ക് കുറവാണ്. ഈ RPO സ്വയംക്രിയ ബിസിനെസ്സ് ഉപയോഗങ്ങളുടെ ഹരണയ്ക്ക് അനുയോജ്യമാണ്.
പുനരുദ്ധാരണ സമയ ലക്ഷ്യം (ആർടിഒ) < 4 Hours: പുനരുദ്ധാരണ ആരംഭിക്കുന്നതിന് 4 മണിക്കൂരുകൾക്കുള്ളിൽ ബാക്കപ്പ് കൂടെ പൂർണ്ണ പ്ലാറ്റ്ഫോർം പുനഃസ്ഥാപിക്കാൻ ഞങ്ങൾക്ക് കഴിയുന്നു. ഭാഗിക പുനരുദ്ധാരണത്തിന് (നിർദ്ദിഷ്ട ഡാറ്റാബേസ് അല്ലെങ്കിൽ ഉപയോക്താക്കൾ), പുനഃസ്ഥാപനം സാധാരണയായി വളരെ വേഗവാണ്.
സാധാരണ പുനരുദ്ധാരണ പരിശോധന: ഞങ്ങൾ സാധാരണ പരിശോധന ബാക്കപ്പ് കൂടാതെ പുനരുദ്ധാരണ നടപ്പുകൾ കഠിനത ഉറപ്പിക്കാൻ. ഈ പരിശോധനകൾ ഡോക്യുമെന്റ് ചെയ്യപ്പെടുന്ന കൂടാതെ സമ്ബന്ധങ്ങൾ അടയാളപ്പെടുത്താൻ കൂടാതെ ഏതെങ്കിലും ദ്ഷ്ടാകോണ് പരിഹരിക്കാൻ അവലോകനം.
OWASP മികച്ച 10 സംരക്ഷണം: നമ്മുടെ വികസന പ്രയാസങ്ങൾ OWASP (തുറന്ന വെബ് പ്രയോഗ സുരക്ഷ പദ്ധതി) മാർഗ്ഗനിർദ്ദേശങ്ങൾ പിന്തുടരുന്നു, കുത്തൽ ആക്രമണങ്ങൾ, വഷ്ടിത സാക്ഷ്യ, സംവേദനീയ ഡാറ്റ എക്സ്പോസർ, XML ബാഹ്യ സ്ഥാപനം, വഷ്ടിത ആക്സസ് നിയന്ത്രണം, സുരക്ഷ തെറ്റായ ക്രമീകരണം, ക്രോസ്-സൈറ്റ് സ്ക്രിപ്ടിംഗ്, അസുരക്ഷിത deserialization, അറിയപ്പെടുന്ന കുറവുകൾ ഉള്ള ഘടകങ്ങൾ ഉപയോഗിക്കുന്നത്, പര്യാപ്ത logging ഉൾപ്പെടെയുള്ള മുൻ 10 പ്രയോഗ സുരക്ഷ അപകടങ്ങൾ എതിരെ സുരക്ഷിത ചെയ്യാൻ.
എസ്ക്യുഎൽ ഇൻജെക്ഷൻ നിരോധനം: എല്ലാ ഡാറ്റാബേസ് അനുസൃതികൾ പരിമാണവത്കരണ പ്രസ്താവനകൾ കൂടാതെ പരിജ്ഞാന പ്രസ്താവനകൾ ഉപയോഗിക്കുന്നു. ഉപയോക്തൃ ഇൻപുട്ട് നേരിട്ട് SQL അനുസൃതികളിലേക്ക് സംയോജിപ്പിച്ചിരിക്കുന്നില്ല, SQL ഇഞ്ജെക്ഷൻ ദുർബലതകൾ ഇല്ലാതാക്കുന്നു.
ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് (എക്സ്എസ്എസ്) പ്രതിരോധ: ഉപയോക്താവ്-സൃഷ്ടിത വിഷയ വസ്തു ശോധനാഹരണ ചെയ്യപ്പെടുന്നു കൂടാതെ പ്രതിനിധ്യ വളിയാൻ മുൻപായ മോ സ്കേപ്പ് ചെയ്യപ്പെടുന്നു. വിഷയ സുരക്ഷാ നയം (CSP) ഹെഡറുകൾ ഇൻലൈൻ സ്ക്രിപ്റ്റുകളുടെ നടത്തണ നിയന്ത്രണം ചെയ്യുന്നു. ഞങ്ങൾ ടെംപ്ലേറ്റ് ഇഞ്ജിനുകൾ ഉപയോഗിക്കുന്നു, സ്വയമേവ-സ്കേപ്പ് വിഷയ സ്വതസിദ്ധരി നിയമ്.
CSRF ടോകണ് സംരക്ഷണം: സകല സ്ഥിതി-പരിവർത്തനം പ്രവർത്തനങ്ങൾ സാധാരണ ക്രോസ്-സൈറ്റ് അഭ്യർത്ഥനമ് കപട (CSRF) ടോക്കനുകൾ ആവശ്യമാണ്. ഈ ടോക്കനുകൾ സെഷനിനെ അനന്യമാണ് കൂടാതെ ഓരോ അഭ്യർത്ഥനയിൽ പരിശോധിതമാണ്, ബാഹ്യ വെബ്സൈറ്റുകളിൽ നിന്ന് അനുമതിയില്ലാത പ്രവർത്തനങ്ങൾ നിരോധിക്കുന്നു.
സാധാരണ നുഴഞ്ഞുകയറ്റ പരിശോധന: ആക്രമണകാരികൾക്ക് പദ്ധതികൾ എങ്ങനെ ദുരുപയോഗം ചെയ്യാൻ കഴിയുന്നു എന്നതിനെ കുറിച്ച് ഗുരുതരതകൾ തിരിച്ചറിയാൻ ഞങ്ങൾ വാർഷിക തൃതീയ പ്രവേശന പരിശോധന നടത്തുന്നു. ഫലങ്ങൾ അവലോകനം ചെയ്യപ്പെടുന്നു, കൂടാതെ കണ്ടെത്തലുകൾ പെട്ടെന്ന് പരിഹരിച്ചിരിക്കുന്നു. തുടർച്ചയായ സ്വയമേവ നിരാപത്ത സ്കാനിംഗ് സ്വമാനുവാൽ പരിശോധന പൂരകമായി പ്രവർത്തിക്കുന്നു.
സുരക്ഷ ശീർഷകങ്ങൾ: ഞങ്ങളുടെ സെർവറുകൾ X-Frame-Options (clickjacking നിരോധിക്കുന്നു), X-Content-Type-Options (MIME sniffing നിരോധിക്കുന്നു), കൂടാതെ Referrer-Policy ഉൾപ്പെടെ നിരാപത്ത ഹെഡറുകൾ പുറന്നേഷണം ചെയ്യുന്നു. ഈ ഹെഡറുകൾ ബ്രൗസറുകളെ അധികാരം നിരാപത്ത ഉപാധികൾ പ്രയോഗിക്കാൻ നിർദ്ദേശിക്കുന്നു.
സ്വകാര്യത നയം: ഞങ്ങളുടെ വിശദമാണ് സ്വകാര്യതാ നയം പരിരേഖ എങ്ങനെ നിങ്ങൾ ശേഖരിക്കുന്നതാണ്, ഉപയോഗിക്കുന്നതാണ്, സൂക്ഷിക്കുന്നതാണ്, കൂടാതെ നിങ്ങളുടെ വ്യക്തിഗത ഡാറ്റാ സുരക്ഷിതമാക്കുന്നതാണ്. നിങ്ങളുടെ അധികാരം കൂടാതെ ഞങ്ങളുടെ ബാധ്യതകൾ ഗ്രഹിക്കാൻ അത് പരിശോധിക്കുന്നത് ശുപാർശ ചെയ്യുന്നു.
വിവരണ സംസ്കരണ കരാരുകൾ: GDPR അല്ലെങ്കിൽ മറ്റ് സാധാരണിത പരിപാലനങ്ങൾ ആവശ്യമായ ഗ്രാഹകരുടെ വേണ്ടി, ഞങ്ങൾ വ്യാപകമായ ഡാറ്റാ പ്രോസെസിംഗ് കരാറുകൾ (DPA) നൽകുന്നു, ഇത് നിയന്ത്രണകാരൻ ഒപ്പം പ്രോസെസറിന്റെ ഭൂമിക വ്യക്തമാക്കുന്നു, നിയമാനുസൃത പ്രോസെസിംഗ് അടിസ്ഥാനങ്ങൾ നിർവചിക്കുന്നു, കൂടാതെ നിരാപത്ത ബാധ്യതകൾ വ്യക്തമാക്കുന്നു.
ഏറ്റവും കുറഞ്ഞ ഡാറ്റാ ശേഖരണ: AskERP നൽകാനും ഞങ്ങളുടെ സേവനം മെച്ചപ്പെടുത്താനും ആവശ്യമായ ഡാറ്റ മാത്രം ഞങ്ങൾ ശേഖരിക്കുന്നു. ഉപയോക്താക്കൾ അവർ പങ്കിടുന്ന ഡാറ്റ നിയന്ത്രിക്കാൻ കഴിയുന്നു, കൂടാതെ ഞങ്ങൾ വ്യക്തിഗത ഡാറ്റ എക്സ്പോർട്ട് ചെയ്യാനും അഭ്യർത്ഥനയിൽ ഇല്ലാതാക്കാനും കഴിയുന്ന ഉപകരണങ്ങൾ നൽകുന്നു.
മൂന്നാമത് പക്ഷ പരിശോധനാ: ഞങ്ങൾ സംയോജിപ്പിക്കുന്ന എല്ലാ മൂന്നാം പക്ഷ സേവനങ്ങളും സുരക്ഷ കൂടാതെ ഗോപനീയത പാലന സംബന്ധിച്ച് പരിശോധിക്കപ്പെടുന്നു. വിതരണക്കാർ ഞങ്ങളുടെ സുരക്ഷ മാനദണ്ഡങ്ങൾ പൂരിപ്പിക്കുകയും സംയോജനത്തിന് മുൻപ് ഡാറ്റാ പ്രോസസ്സിംഗ് കരാറുകളിൽ ഒപ്പിടുകയും വേണം.
24/7 സുരക്ഷ Monitoring: ഞങ്ങളുടെ നിരാപത്ത പ്രവർത്തന കേന്ദ്രം (SOC) ദുഷ്ട പ്രവർത്തനം, അനിയമിത പരികരണം, കൂടാതെ സാധ്യ ലംഘനങ്ങൾ വേണ്ടി 24/7 പ്ലാറ്റഫോം നിരീക്ഷിക്കുന്നു. സ്വയമേവ കണ്ടെത്തൽ സിസ്റ്റങ്ങൾ യഥാർത്ഥ-സമയത്ത് സാധ്യ ഭീഷണികൾ ഞങ്ങളുടെ ടീമിലേക്കും വ്യവസ്ഥാപിതം ചെയ്യുന്നു.
സംഭവം പ്രതികരണ ടീം: സുരക്ഷ സംഭവങ്ങൾ പരിഹരിക്കാൻ ഒരു സമർപ്പിത സംഭവ പ്രതികരണ സംഘം നിലനിൽക്കുന്നു. കണ്ടെത്തൽ, സമ്പർഷണം, നിവാരണം, കൂടാതെ വീണ്ടെടുക്കൽ എന്നിവ ഉൾപ്പെടുത്തിയ ഡോക്യുമെന്റ് ചെയ്ത സംഭവ പ്രതികരണ പദ്ധതിയെ ഞങ്ങൾ പിന്തുടരുന്നു.
നിർണായക പ്രശ്നം പ്രതികരണ സമയം < 1 Hour: ഡാറ്റാ ഗോപ്യത അല്ലെങ്കിൽ ലഭ്യതാ ബാധിത നിരാപത്ത സ്ഥിതിസ്ഥാപകതകൾക്കുള്ളതിന്, കണ്ടെത്തല് 1 മണിക്കൂറിനുള്ളിൽ ഞങ്ങളുടെ ടീം പ്രതികരണം അനുകൂലിതം ചെയ്യുന്നു. ഞങ്ങൾ ഭീഷണികൾ പരിരക്ഷകരണം കൂടാതെ സ്ഥിതിഗതിയെ ഗുണിതം കുറയ്ക്കാൻ സമ്മതിക്കുന്നു.
കുസ്സ സം:വര്തനം: ഒരു സ്ഥിരീകൃത ഡാറ്റാ ലംഘനത്തിന്റെ സന്ദർഭത്തിൽ, GDPR ഒപ്പം മറ്റ് നിയമങ്ങൾ ആവശ്യപ്പെടുന്നത് പോലെ 72 മണിക്കൂറിനുള്ളിൽ ബാധിത ഗ്രാഹകരെ ഞങ്ങൾ അറിയിക്കുന്നു. അറിയിപ്പുകൾ ലംഘനത്തിന്റെ വിശദാംശങ്ങൾ, ബാധിത ഡാറ്റ, എടുത്ത ഉപാധികൾ, കൂടാതെ ശുപാർശ ചെയ്ത ഗ്രാഹക പ്രവർത്തനങ്ങൾ ഉൾപ്പെടുന്നു.
സംഭവത്തിൽ ഉത്തരം സമീക്ഷ: ഏതെങ്കിലും സുരക്ഷ സംഭവത്തിനുശേഷം, നാം വിതരണ-സംഭവ സംതര പരിശോധന നടത്തുന്നു മൂലക്കാരണങ്ങൾ തിരിച്ചറിയാൻ കൂടാതെ സംശോധിത പ്രവർത്തനങ്ങൾ നടപ്പാക്കാൻ വീണ്ടെത്താരിപ്പിക്കാൻ.
നിങ്ങൾക്ക് ഞങ്ങളുടെ സുരക്ഷ രീതികളെ സംബന്ധിച്ച് ചോദ്യങ്ങൾ ഉണ്ടെങ്കിൽ, ഒരു അനിരാപത്തകരം സമർപ്പണം ആഗ്രഹിക്കുന്നു, അല്ലെങ്കിൽ പാലന ആവശ്യങ്ങൾ ചർച്ച ചെയ്യേണ്ടതാണെങ്കിൽ, നിങ്ങളുടെ സുരക്ഷ സംഘത്തെ ബന്ധപ്പെടുക:
ഇമെയിൽ: സുരക്ഷ@askerp.com
പ്രതികരണ സമയം: ഞങ്ങൾ ലക്ഷ്യമിടുന്നത് 24 മണിക്കൂരിനുള്ളിൽ അന്വേഷണം സുരക്ഷ സ്വീകരിക്കാൻ.
ഉത്തരവാദിത്വ വെളിപ്പെടുത്തൽ: ഞങ്ങൾ ഉത്തരവാദിത്വത്തോടെയുള്ള സുരക്ഷാ വെളിപ്പാടുകൾ സ്വാഗതം ചെയ്യുന്നു. അവയെ പരിഹരിക്കാനുള്ള സമയം നൽകുന്നതിന് മുമ്പ് കമ്പ്യൂട്ടർ സുരക്ഷാ പോരായ്മകൾ പരസ്യമായി വെളിപ്പെടുത്തരുത്.