search icon
ความยั่งยืนและสังคม : Tech For Good : หลักการว่าด้วยการรักษาความปลอดภัยข้อมูล

หลักการรักษาความปลอดภัยข้อมูลสำหรับ Sage.com

หลักการว่าด้วยการรักษาความปลอดภัย

เราให้ความสำคัญกับความปลอดภัยของข้อมูลลูกค้าอย่างจริงจัง นั่นคือ เหตุผลที่เราปฏิบัติตามชุดมาตรการป้องกันโดยยึดตามแนวทางปฏิบัติที่ดีที่สุดของอุตสาหกรรมซึ่งเป็นที่ยอมรับ แนวทางในด้านการรักษาความปลอดภัยของเรานั้นมีการตรวจทานอย่างต่อเนื่องเพื่อให้ทันกับภัยคุกคามที่เปลี่ยนแปลงไปและสภาพแวดล้อมของเทคโนโลยี ดังนั้นเราจึงอาจทำการปรับปรุงมาตรการต่างๆ ดังที่อธิบายไว้ ณ ที่นี่ได้ทุกเมื่อ

ทีมงานระดับโลกที่ทุ่มเทของเรามีหน้าที่รับผิดชอบด้านการรักษาความปลอดภัยในโลกไซเบอร์ที่ Sage ผู้เชี่ยวชาญด้านความปลอดภัยเหล่านี้ติดตามการเปลี่ยนแปลงอยู่เสมอโดยมีและรักษาใบรับรองอุตสาหกรรมที่เป็นที่ยอมรับ เรายังติดต่อกับหน่วยงานภายนอก เช่น หน่วยงานรักษาความปลอดภัยทางไซเบอร์ระดับชาติและผู้ควบคุมความเป็นส่วนตัว เป็นต้น ผู้บริหารระดับสูงของเราพูดคุยเรื่องความปลอดภัยทางไซเบอร์เป็นประจำ และท้ายที่สุดต้องรับผิดชอบต่อความปลอดภัยที่ Sage

จะมีการดำเนินการตรวจสอบข้อมูลอ้างอิง เครดิต และประวัติอาชญากรรมกับพนักงานใหม่และกับบทบาทที่จำเป็น สัญญาการจ้างงานของเรานั้นรวมถึงข้อกำหนดที่เกี่ยวข้องกับการรักษาความปลอดภัยให้กับข้อมูลเพื่อให้มั่นใจได้ว่าพนักงานทุกคนปฏิบัติตามระเบียบการว่าด้วยการรักษาความปลอดภัยของเรา นอกจากนี้เรายังจัดให้มีการฝึกอบรมด้านการรักษาความปลอดภัยที่เข้มงวดแก่พนักงานทุกคนเพื่อให้มั่นใจได้ว่าพนักงานเข้าใจและสามารถระบุและรายงานถึงความเสี่ยงและความท้าทายด้านการรักษาความปลอดภัยได้อย่างมีประสิทธิภาพ

เราติดตามข้อมูลประเภทต่างๆ ที่เราจัดการอย่างต่อเนื่อง เพื่อที่เราจะมั่นใจได้ว่าข้อมูลได้รับการคุ้มครองอย่างเหมาะสม การบันทึกข้อมูลทั่วทั้งแอปพลิเคชันบนซอฟต์แวร์ คอมพิวเตอร์ และระบบไอทีทั้งหมดช่วยให้เราสามารถทำการติดตามตรวจสอบได้อย่างมีประสิทธิภาพ และเรามั่นใจว่าการคุ้มครองที่เราใช้นั้นได้สัดส่วนกับความอ่อนไหวของข้อมูล – ข้อมูลส่วนบุคคลที่มีความอ่อนไหวกว่าจะมีการควบคุมเพิ่มเติม

เรานำเอากฎเกณฑ์มาใช้เพื่อควบคุมว่าพนักงานของ Sage คนใดสามารถเข้าถึงข้อมูลของลูกค้าได้ เราอนุญาตให้พนักงานของเราเข้าถึงข้อมูลของลูกค้าได้เฉพาะในกรณีที่จำเป็นเพื่อการทำงานเท่านั้น ตัวอย่างเช่น ให้การสนับสนุนด้านเทคนิค เป็นต้น เราลงบันทึกและบันทึกรายชื่อพนักงานทุกคนที่มีสิทธิ์เข้าถึงข้อมูลของลูกค้า

การเข้ารหัสคือ วิธีการกวนสัญญาณข้อมูลเพื่อช่วยรักษาความปลอดภัยให้กับข้อมูล เรามักใช้การเข้ารหัสเพื่อปกป้องข้อมูลของลูกค้า ตัวอย่างเช่น ข้อมูลซึ่งส่งผ่านอินเทอร์เน็ต เราได้จัดทำแนวทางที่ชัดเจนซึ่งเขียนขึ้นโดยผู้เชี่ยวชาญด้านการรักษาความปลอดภัยของเราถึงวิธีการที่พนักงานของเราควรใช้การเข้ารหัส เรารับรองว่าเราได้ทำการปกป้องรหัสผ่านและการป้อนข้อมูลต่างๆ อย่างเหมาะสมซึ่งใช้อ่านค่าข้อมูลที่เข้ารหัสได้

เราใช้เทคนิคหลากหลายเพื่อช่วยหยุดปัญหาด้านการรักษาความปลอดภัยที่จะนำมาใช้กับซอฟต์แวร์ของเราในขณะที่กำลังเขียน และเพื่อค้นหาและแก้ไขปัญหาก่อนที่เราจะปล่อยซอฟต์แวร์ให้ลูกค้าได้ใช้งาน พนักงาน Sage ทุกคนที่เกี่ยวข้องกับการเขียนซอฟต์แวร์ของ Sage ได้รับการฝึกอบรมเพื่อนำเอาเทคนิคเหล่านี้ไปใช้งาน

เราใช้เครื่องมือที่ทำงานกับซอฟต์แวร์และฮาร์ดแวร์หลากหลายเพื่อให้มั่นใจได้ว่าผู้ที่ไม่ได้รับอนุญาตจะเข้าถึงข้อมูลของลูกค้าทางอินเทอร์เน็ตหรือทางคอมพิวเตอร์ไม่ได้ เราปรับปรุงระบบไอทีของเราให้ทันสมัยอยู่เสมอและเรียกใช้เครื่องมือรักษาความปลอดภัยเฉพาะทางกับระบบไอทีเพื่อตรวจจับการโจมตีและป้องกันไม่ให้ติดไวรัสหรือมัลแวร์อื่นๆ

เราใช้เครื่องมือเฉพาะทางเพื่อทำการสแกนฮาร์ดแวร์และซอฟต์แวร์ของคอมพิวเตอร์เป็นประจำเพื่อค้นหาจุดอ่อนซึ่งอาจนำไปสู่ปัญหาด้านการรักษาความปลอดภัยที่เป็นไปได้ หากเราพบจุดอ่อนดังที่ได้กล่าวมา เราจะทำการแก้ไขปัญหาโดยยึดตามลำดับความสำคัญเป็นหลัก แม้ว่าจะนำเอาแนวปฏิบัติที่ดีที่สุดของอุตสาหกรรมมาใช้แล้วก็ตาม แต่ปัญหาด้านการรักษาความปลอดภัยนั้นก็ยังอาจเกิดขึ้นได้ เมื่อเกิดปัญหาดังกล่าวขึ้น เรามีกระบวนการภายในที่ชัดเจนเพื่อให้มั่นใจได้ว่าจะมีการรายงานเกี่ยวกับปัญหาดังกล่าวอย่างรวดเร็วและได้รับจัดการโดยบุคคลที่เกี่ยวข้องต่อไป หลังจากที่ปัญหาได้รับการแก้ไขแล้ว เราจะได้เรียนรู้จากปัญหาที่เกิดขึ้นเพื่อพยายามหยุดไม่ให้ปัญหานั้นเกิดขึ้นซ้ำ

เราดำเนินการจัดเก็บและประมวลผลข้อมูลของลูกค้าใน 'ศูนย์ข้อมูล' ที่ปลอดภัย (โดยปกติแล้วจะอยู่ในระบบคลาวด์) ศูนย์ข้อมูลเหล่านี้มีความปลอดภัยและจำกัดการเข้าถึงเฉพาะผู้ที่ได้รับอนุญาตที่เหมาะสม นอกจากนี้แล้วยังสร้างศูนย์ข้อมูลขึ้นเพื่อให้สามารถทนทานต่ออัคคีภัย น้ำท่วม ฟ้าผ่า ไฟฟ้าขัดข้อง หรือเหตุการณ์อื่นที่คล้ายคลึงกันอีกด้วย ทั้งนี้เพื่อเป็นการป้องกันเพิ่มเติมไว้ก่อน เราจึงทำการจัดเก็บข้อมูลของลูกค้าไว้ในหลายศูนย์ข้อมูลเสมอ เพื่อที่ว่าหากมีศูนย์ข้อมูลใดไม่ได้ใช้งานอีกต่อไป ผลิตภัณฑ์ของเราจะยังคงทำงานต่อไปได้

เราใช้บริษัทบุคคลที่สามกับทุกธุรกิจที่เราดำเนินกิจการ ซึ่งบริษัทเหล่านี้บางแห่งทำหน้าที่จัดการข้อมูลของลูกค้าของเราในนามของ Sage ก่อนที่เราจะทำการส่งข้อมูลไปให้กับบุคคลที่สาม เราจะดำเนินการตรวจสอบแนวทางด้านการรักษาความปลอดภัยข้อมูลของพวกเขาเพื่อรับรองว่าเราพึ่งพาเฉพาะบริษัทที่มีระดับมาตรฐานด้านการรักษาความปลอดภัยที่ดี อีกทั้งทำให้มั่นใจได้ว่าเรามีการคุ้มครองตามสัญญาที่เกี่ยวข้องพร้อมดำเนินการ

สำรวจเสาหลักของเรา

Human by Design

เสาหลัก Human by Design ของเราคือแนวทางที่เราดำเนินการเพื่อเพิ่มความเป็นหนึ่งเดียวทางเศรษฐกิจและขยายการเติบโตอย่างยั่งยืน เรามุ่งมั่นที่จะสร้างวัฒนธรรมที่หลากหลายโดยมุ่งเน้นที่มนุษย์เป็นศูนย์กลาง และเราจะบรรลุผลสำเร็จนี้ได้โดยส่งเสริมในด้านสุขภาวะไปพร้อม ๆ กับความหลากหลาย ความเท่าเทียม และความเป็นหนึ่งเดียวในสถานที่ทำงานของเราและในวงกว้าง

Protect the Planet

เสาหลัก Protect the Planet คือพันธกิจของเราในการรับมือกับการเปลี่ยนแปลงสภาพภูมิอากาศ และขับเคลื่อนการเปลี่ยนผ่านไปสู่การปล่อยก๊าซเรือนกระจกสุทธิเป็นศูนย์ในระดับโลกให้เร็วยิ่งขึ้น เรากำลังดำเนินการตามพันธกิจนี้โดยลดการปล่อยก๊าซของเราเองให้เหลือครึ่งหนึ่งภายในปี 2573 และมีการปล่อยก๊าซเรือนกระจกสุทธิเป็นศูนย์ภายในปี 2583 และโดยช่วยให้ธุรกิจขนาดย่อมและขนาดกลางบรรลุเป้าหมายการปล่อยก๊าซเรือนกระจกสุทธิเป็นศูนย์ และสนับสนุนการจัดทำกรอบแม่แบบการกำกับดูแลเพื่อส่งเสริมการเปลี่ยนผ่านไปสู่เศรษฐกิจคาร์บอนต่ำ ในขณะที่สนับสนุนบทบาทของ SMB

ข้อเสนอแนะ