ศูนย์ความเชื่อถือ
ความปลอดภัย ความเป็นส่วนตัว และการปฏิบัติตามข้อกำหนดถือเป็นพื้นฐานของ Zof เรียนรู้เกี่ยวกับหลักปฏิบัติและการรับรองของเรา
การรับรองและการปฏิบัติตามข้อกำหนด
SOC 2 ประเภท II
ตรวจสอบเป็นประจำทุกปีเพื่อความปลอดภัย ความพร้อมใช้งาน และการรักษาความลับ
ISO 27001
ได้รับการรับรองระบบการจัดการความปลอดภัยของข้อมูล
GDPR
ปฏิบัติตามกฎระเบียบการปกป้องข้อมูลของสหภาพยุโรปโดยสมบูรณ์
HIPAA
พร้อมสำหรับข้อตกลงการประมวลผลข้อมูลด้านการดูแลสุขภาพ
แนวทางปฏิบัติด้านความปลอดภัย
การเข้ารหัสข้อมูล
ข้อมูลทั้งหมดได้รับการเข้ารหัสเมื่อไม่ได้ใช้งาน (AES-256) และระหว่างส่ง (TLS 1.3) รหัสลูกค้าและผลการทดสอบจะถูกแยกและเข้ารหัสด้วยคีย์เฉพาะของลูกค้า
การควบคุมการเข้าถึง
การควบคุมการเข้าถึงตามบทบาท การรวม SSO และการบันทึกการตรวจสอบสำหรับการเข้าถึงทั้งหมด MFA ที่จำเป็นสำหรับการเข้าถึงที่มีสิทธิพิเศษทั้งหมด
การรักษาความปลอดภัยโครงสร้างพื้นฐาน
โฮสต์บนโครงสร้างพื้นฐานคลาวด์ที่ได้รับการรับรอง SOC 2 Type II พร้อมการแยกเครือข่าย การตรวจจับการบุกรุก และการตรวจสอบอย่างต่อเนื่อง
การทดสอบการเจาะ
การทดสอบการเจาะระบบโดยบุคคลที่สามประจำปีพร้อมการสแกนช่องโหว่อย่างต่อเนื่อง การค้นพบทั้งหมดจะได้รับการแก้ไขทันที
การตอบสนองต่อเหตุการณ์
ขั้นตอนการตอบสนองเหตุการณ์ที่จัดทำเป็นเอกสารพร้อมทีมรักษาความปลอดภัยที่พร้อมให้บริการทุกวันตลอด 24 ชั่วโมง ลูกค้าจะได้รับแจ้งเหตุการณ์ด้านความปลอดภัยตาม SLA
การจัดการผู้ขาย
กระบวนการประเมินความปลอดภัยของผู้ขายที่เข้มงวด ผู้ประมวลผลช่วงทั้งหมดได้รับการตรวจสอบความปลอดภัยและผูกพันตามสัญญากับมาตรฐานความปลอดภัยของเรา
คำถามเกี่ยวกับความปลอดภัย?
ทีมรักษาความปลอดภัยของเราพร้อมตอบคำถามและจัดทำเอกสาร
ติดต่อทีมงานรักษาความปลอดภัย