முகப்பு / பாதுகாப்பு மற்றும் கட்டுப்பாடு

பாதுகாப்பு மற்றும் கட்டுப்பாடு

Your data பாதுகாப்பு is our top priority

256-பிட் குறியாக்கம்
Military-grade encryption for அனைத்து data in transit and at rest
99.99% இயக்க நேரம்
Guaranteed service availability with redundant infrastructure
SOC 2 சான்றளிக்கப்பட்ட
Independently audited பாதுகாப்பு controls and procedures
தினசரி பிரதிகளை
Automated daily backups with 30-day retention policy

எங்கள் பாதுகாப்பு அறிக்கை

AskERP-z, — . . , , , .

நாங்கள் வழக்கமான தணிக்கைகள், ு சோதனை, மற்றும் அச்சுறுத்தல் மதிப்பீடுகளுடன் தொடர்ந்து பாதுகாப்பு பாவனையை பராமரிக்கிறோம். எங்கள் அர்ப்பணிப்பு பாதுகாப்பு குழு 24/7 அச்சுறுத்தல்களை கண்காணிக்கிறது, நிமிடங்களுக்குள் சம்பவங்களுக்கு பதிலளிக்கிறது, மற்றும் சர்வதே தரங்கள் மற்றும் விதிமுறைகளுடன் அமுல்படுத்தல் பராமரிக்கிறது.

அடிப்படைக்கட்டமைப்பு பாதுகாப்பு

AWS: உக்கு மேக விருந்தளத்தல் நாங்கள் Amazon Web Services இல் AskERP தொகுப்பு செய்கிறோம்.

பல-பிராந்திய பதிலளிப்பு: எங்கள் தளம் பல AWS பகுதிகளில் பயன்படுத்தப்படுகிறது.

DDoS பாதுகாப்பு: AWS Shield - (DDoS) , AWS Shield Advanced WAF -

Firewall & Network பாதுகாப்பு: எங்கள் அடிப்படை பாதுகாக்கப்பட்ட.

தரவு குறியாக்கம்

ஓய்வு நேரத்தில் என்சிப்ஷன்: எங்கள் தரவுத்தளங்கள், சேமிப்பு அமைப்புகள், மற்றும் ுகளில் சேமிக்கப்பட்ட அனைத்து தரவு தொழிற்சா தரம் 256-பிட் AES-256 குறியாக்க பயன்படுத்தி குறியாக்கம் செய்யப்பட்டுள்ளன. குறியாக்க விசைகள் AWS விசை நிரவாகம் சேவை (KMS) மூலம் நிர, கடுமையான அணுக கட்டுப்பாடு மற்றும் தானியங்கி விசை சுழற்சி கொள்கைகள் உடன்.

இடமாற்றத்தில் மறுக்குறியீடு: உங்கள் சாதனத்திற்கும் எங்கள் சர்வரங்களுக்கும் இடையே அனுப்பப்பட்ட அனைத்து தரவு TLS 1.3 குறியாக்க முறை பயன்படுத்துகிறது, இது இடமாற்ற ்தர பாதுகாப்பு நெறிமுறையின் சமீபத்திய மற்றும் பாதுகாப்பான பதிப்பு ஆகும். இது API அழைப்புகள், வலை ்ராஃபிக் மற்றும் கோப்பு பதிவேற்றங்கள் உட்பட அனைத்து தொடர்பாடலுக்கும் பொருந்தும். பலவீனமான குறியியல் தொகுப்புகள் முடக்கப்பட்டுள்ளன.

என்சிப்ஷட் வசனங்கள்: தினசரி ்ாக்அப் பகிர்வுகள் குறியாக்கம் செய்யப்பட்டு பதிப்புரிமை செயல்படுத்தப்பட்ட பாதுகாப்பான AWS S3 கொண்டைகளில் சேமிக்கப்படுகின்றன. ்ாக்அப் குறியாக்க தயாரிப்பு தரவு போல இதே AES-256 தரமாகப் பயன்படுத்துகிறது. ்ாக்அபுகளுக்கான அணுக அதிகாரம் அங்கீக முக்கு மட்டுமே கட்டுப்படுத்தப்படுகிறது, மற்றும் வழக்கமாக சரிபார்க்கப்படுகிறது.

முறை முதல் முறை பாதுகாப்பு: உணர்திறன் வாய்ந்த செயல்பாடுகள் இடையில் மனிதர் தாக்குதல்களைத் தடுக்க சான்றிதழ் பிணைப்பைப் பயன்படுத்துகின்றன. HTTP கடுமையான இடமாற்ற பாதுகாப்பு (HSTS) தலைப்புகள் குறியாக்கம் செய்யப்பட்ட இணைப்புகளை நிர்ணயிக்கின்றன, மற்றும் ணமான ஆگے-- பாதுகாப்பு நீண்ட கால விசைகள் சமரபணம் செய்யப்பட்டாலும் கூட கடந்த அமர்வுகள் பாதுகாப்பாக இருப்பதை உறுதி செய்கிறது.

அணுகல் கட்டுப்பாடு

- (RBAC): AskERP நுண்ணிய பாத்திரம் சார்ந்த அணுக அதிகாரக் கட்டுப்பாட்டை செயல்படுத்துகிறது, இது நிர்வாகிகளை வெவ்வேறு பயனர் பா்திரங்களுக்கான குறிப்பிட்ட அுமதிகளை வரையறுக்க அனுமதிக்கிறது. பயனர்கள் தங்கள் பாத்திரத்திற்கு சம்பந்தப்பட்ட தரவு மற்றும் வசதிகளை மட்டுமே அணுக முடியும். பயனர்கள் பாத்திரங்களை மாற்றும்போது அல்லது நிறுவனத்தை விட்டு வெளியேறும்போது அணுக அதிகாரம் தானாகவே ரத்து செய்யப்படுகிறது.

- (SSO) SAML: SAML 2.0 SSO , ,

- (2FA): (TOTP) SMS - 2FA

விரிவான审計 பதிவுகள்: அனைத்து பயனர் செயல்பாடுகள், தரவு அணுக, மற்றும் அமைப்பு மாற்றங்கள் நேரம் முத்திரை மற்றும் பயனர் அனுமதிப்பாளர்களுடன் பதிவு செய்யப்படுகின்றன. இந்த பதிவுகள் மாற்றம் செய்ய முடியாதவை மற்றும் அமுல்படுத்தல் நோக்கங்களுக்கு பாதுகாக்கப்படுகின்றன. நிர்வாகிகள் சந்தேக செயல்பாடுகளை விசாரிக்க மற்றும் பொறுப்பாண்மைகளை பராமரிக்க தணிக்கை பாதை மதிப்பாய்வு செய்யலாம்.

அமர் மேலாண்மை: User sessions are managed securely with timeout policies, preventing unauthorised access from abandoned devices. Session tokens are invalidated upon logout, and concurrent session limits can be configured.

கட்டுப்பாடு வரையுறைகள்

SOC 2 Type II: நாங்கள் SOC 2 Type II அமுல்படுத்தலை பராமரிக்கிறோம், இது எங்கள் கட்டுப்பாடுகள் தொழிற்சா தரங்களை பூரண செய்ய வடிவமைக்கப்பட்டுள்ளன, செயல்படுத்தப்பட்டுள்ளன, மற்றும் முறையில் செயல்பாடு செய்கிறது என்பதை நிரூபிக்கிறது. வழக்கமான சுயாதீன தணிக்கைகள் எங்கள் பாதுகாப்பு, கிடைக்கூடியதன்மை, செயல்பாடு ஒருமைப்பாடு, ரகசியத்தன்மை, மற்றும் தனியுரிமை கட்டுப்பாடுகளை சரிபார்க்கின்றன.

ISO 27001: ISO 27001 , ,

GDPR இணக்கம்: தமிழ் மொழிபெயர்ப்பு 42

இந்திய IT சட்ட அனுபாலனம்: இந்திய நிறுவனங்களுக்கு சேவை செய்யும் மேடையாக, நாங்கள் தகவல் தொழில்நுட்ப சட்டம், 2000 மற்றும் அதன் விதிமுறைகளுக்கு ்மதிக்கிறோம். நாங்கள் தேவைப்பட்ட இடங்களில் தரவு உள்ளூர்க்கரணம் பராமரிக்கிறோம், பொருத்தமான தொழில்நுட்ப மற்றும் அமைப்பு நடவடிக்கைகளை செயல்படுத்துகிறோம், மற்றும் பொறுப்பு வெளிப்பாடு நடைமுறைகளைப் பின்பற்றுகிறோம்.

கூடுதல் இணக்கம்: We are committed to maintaining compliance with relevant regulatory frameworks in அனைத்து jurisdictions where we operate. Our compliance posture is regularly reviewed and updated to reflect evolving regulatory requirements.

தரவு வச மற்றும் மீட்புதல்

தானியங்கி தினசரி காப்புநகலுகள்: 24 AWS ,

30 நாட்கள் தக்கவைப்பு கொள்கை: 30 , 30

(RPO) < 1 Hour: , RPO -

(RTO) < 4 Hours: 4 ( ),

வழக்கமான மீட்பு சோதனை: We regularly test backup and recovery procedures to ensure effectiveness. These tests are documented and reviewed to identify and address any gaps.

செயல்முறை பாதுகாப்பு

OWASP Top 10 பாதுகாப்பு: OWASP ( ) 10 , , , , XML , , , - , , , .

SQL ஊசி தடுப்பு: SQL , SQL

- (XSS) : - (CSP) -

CSRF டோகன் பாதுகாப்பு: - - (CSRF) ,

Regular Penetration Testing: தாக்குபவர்கள் சுரண்டும் முன் பலவீனங்களை கண்டறிய நாங்கள் ஆண்டுக்கு மூன்று தரப்பினரால் ஊடுருவல் சோதனை நடத்துகிறோம். முடிவுகளை மதிப்பாய்வு செய்யப்படுகிறது, மற்றும் கண்டுபிடிப்புகள் உடனடியாக சரிசெய்யப்படுகின்றன. தொடர்ச்சியான தானியங்கரூபம் பாதுகாப்பு ஸ்கேனிங் கைமுறை சோதனையை நிரப்புகிறது.

பாதுகாப்பு உயர்குறிப்புகள்: X-Frame-Options ( ), X-Content-Type-Options (MIME ) Referrer-Policy

தனியுரிமை மற்றும் தரவு செயலாக்கம்

தனியுரிமை கொள்கை: எங்கள் விரிவாக தனியுரிமை கொள்கை outlines how we collect, use, store, and protect your personal data. We recommend reviewing it to understand your rights and our obligations.

Data செயல்முறைing Agreements: GDPR அல்லது பிற ஒப்பந்த வாக்குறுதிகளை தேவைப்படுத்தும் வாடிக்கையாளர்களுக்கு, நாங்கள் கட்டுப்பாட்டாளர் மற்றும் செயலாக்கியின் பாத்திரங்களை தெளிவுபடுத்தும், சட்டப்பூர்வ செயலாக்க அடிப்படைகளை வரையறை செய்யும், மற்றும் பாதுகாப்பு கடமைகளை குறிப்பிடும் விரிவான தரவு செயலாக்க ஒப்பந்தங்கள் (DPA) வழங்குகிறோம்.

குறைந்தபட்சம் தரவு சேகரம்: AskERP ,

மூன்றாம் தரப்பு சோதனை: All third-party services we integrate with are vetted for பாதுகாப்பு and privacy compliance. Vendors must meet our பாதுகாப்பு standards and sign data processing agreements before integration.

அ஘்யத பிரிசாரம்

24/7 பாதுகாப்பு கண்காணிப்பு: (SOC) , 24/7 -

சம்பவ பதிலளிப்பு குழு: A dedicated incident response team is on-cஅனைத்து to address பாதுகாப்பு incidents. We follow a documented incident response plan covering detection, containment, eradication, and recovery.

Critical Issue Response Time < 1 Hour: For critical பாதுகாப்பு issues affecting data confidentiality or availability, our team initiates response within 1 hour of detection. We prioritise containing threats and minimising impact.

இடைவெளி அறிவிப்பு: உறுதிப்படுத்தப்பட்ட தரவு மீறல் நிகழ்வில், GDPR மற்றும் பிற விதிமுறைகளால் தேவைப்பட்டுள்ளபடி 72 மணி நேரத்திற்குள் பாதிக்கப்பட்ட வாடிக்கையாளர்களுக்கு நாங்கள் அறிவிக்கிறோம். அறிவிப்புகளில் மீறலின் விவரங்கள், பாதிக்கப்பட்ட தரவு, எடுக்கப்பட்ட நடவடிக்கைகள் மற்றும் பரிந்துரைக்கப்பட்ட வாடிக்கையாளர் நடவடிக்கைகள் அடங்கும்.

அ்யத-பின் மறுஆய்வு: After any பாதுகாப்பு incident, we conduct a thorough post-incident review to identify root causes and implement corrective actions to prevent recurrence.

எங்கள் பாதுகாப்பு குழுவைத் தொடர்பு கொள்ளவும்

, , :

மின்னஞ்சல்: பாதுகாப்பு@askerp.com
பதிலளிப்பு நேரம்: We aim to acknowledge அனைத்து பாதுகாப்பு enquiries within 24 hours.
பொறுப்பு வெளிப்பாடு: நாங்கள் பொறுப்பான பாதுகாப்பு வெளிப்படுத்தலுக்கு வரவேற்கிறோம். தயவுசெய்து அவற்றைத் தீர்க்க எங்களுக்கு நேரம் கொடுப்பதற்கு முன் பாதுகாப்பு குறைபாடுகளை வெளிப்படையாக வெளியிடக்கூடாது.