search icon
ความยั่งยืนและสังคม : Tech For Good : หลักการว่าด้วยการรักษาความปลอดภัยข้อมูล

หลักการรักษาความปลอดภัยข้อมูลสำหรับ Sage.com

หลักการว่าด้วยการรักษาความปลอดภัย

เราให้ความสำคัญกับความปลอดภัยของข้อมูลลูกค้าอย่างจริงจัง นั่นคือ เหตุผลที่เราปฏิบัติตามชุดมาตรการป้องกันโดยยึดตามแนวทางปฏิบัติที่ดีที่สุดของอุตสาหกรรมซึ่งเป็นที่ยอมรับ แนวทางในด้านการรักษาความปลอดภัยของเรานั้นมีการตรวจทานอย่างต่อเนื่องเพื่อให้ทันกับภัยคุกคามที่เปลี่ยนแปลงไปและสภาพแวดล้อมของเทคโนโลยี ดังนั้นเราจึงอาจทำการปรับปรุงมาตรการต่างๆ ดังที่อธิบายไว้ ณ ที่นี่ได้ทุกเมื่อ

ทีมงานระดับโลกที่ทุ่มเทของเรามีหน้าที่รับผิดชอบด้านการรักษาความปลอดภัยในโลกไซเบอร์ที่ Sage ผู้เชี่ยวชาญด้านความปลอดภัยเหล่านี้ติดตามการเปลี่ยนแปลงอยู่เสมอโดยมีและรักษาใบรับรองอุตสาหกรรมที่เป็นที่ยอมรับ เรายังติดต่อกับหน่วยงานภายนอก เช่น หน่วยงานรักษาความปลอดภัยทางไซเบอร์ระดับชาติและผู้ควบคุมความเป็นส่วนตัว เป็นต้น ผู้บริหารระดับสูงของเราพูดคุยเรื่องความปลอดภัยทางไซเบอร์เป็นประจำ และท้ายที่สุดต้องรับผิดชอบต่อความปลอดภัยที่ Sage

จะมีการดำเนินการตรวจสอบข้อมูลอ้างอิง เครดิต และประวัติอาชญากรรมกับพนักงานใหม่และกับบทบาทที่จำเป็น สัญญาการจ้างงานของเรานั้นรวมถึงข้อกำหนดที่เกี่ยวข้องกับการรักษาความปลอดภัยให้กับข้อมูลเพื่อให้มั่นใจได้ว่าพนักงานทุกคนปฏิบัติตามระเบียบการว่าด้วยการรักษาความปลอดภัยของเรา นอกจากนี้เรายังจัดให้มีการฝึกอบรมด้านการรักษาความปลอดภัยที่เข้มงวดแก่พนักงานทุกคนเพื่อให้มั่นใจได้ว่าพนักงานเข้าใจและสามารถระบุและรายงานถึงความเสี่ยงและความท้าทายด้านการรักษาความปลอดภัยได้อย่างมีประสิทธิภาพ
เราติดตามข้อมูลประเภทต่างๆ ที่เราจัดการอย่างต่อเนื่อง เพื่อที่เราจะมั่นใจได้ว่าข้อมูลได้รับการคุ้มครองอย่างเหมาะสม การบันทึกข้อมูลทั่วทั้งแอปพลิเคชันบนซอฟต์แวร์ คอมพิวเตอร์ และระบบไอทีทั้งหมดช่วยให้เราสามารถทำการติดตามตรวจสอบได้อย่างมีประสิทธิภาพ และเรามั่นใจว่าการคุ้มครองที่เราใช้นั้นได้สัดส่วนกับความอ่อนไหวของข้อมูล – ข้อมูลส่วนบุคคลที่มีความอ่อนไหวกว่าจะมีการควบคุมเพิ่มเติม
เรานำเอากฎเกณฑ์มาใช้เพื่อควบคุมว่าพนักงานของ Sage คนใดสามารถเข้าถึงข้อมูลของลูกค้าได้ เราอนุญาตให้พนักงานของเราเข้าถึงข้อมูลของลูกค้าได้เฉพาะในกรณีที่จำเป็นเพื่อการทำงานเท่านั้น ตัวอย่างเช่น ให้การสนับสนุนด้านเทคนิค เป็นต้น เราลงบันทึกและบันทึกรายชื่อพนักงานทุกคนที่มีสิทธิ์เข้าถึงข้อมูลของลูกค้า
การเข้ารหัสคือ วิธีการกวนสัญญาณข้อมูลเพื่อช่วยรักษาความปลอดภัยให้กับข้อมูล เรามักใช้การเข้ารหัสเพื่อปกป้องข้อมูลของลูกค้า ตัวอย่างเช่น ข้อมูลซึ่งส่งผ่านอินเทอร์เน็ต เราได้จัดทำแนวทางที่ชัดเจนซึ่งเขียนขึ้นโดยผู้เชี่ยวชาญด้านการรักษาความปลอดภัยของเราถึงวิธีการที่พนักงานของเราควรใช้การเข้ารหัส เรารับรองว่าเราได้ทำการปกป้องรหัสผ่านและการป้อนข้อมูลต่างๆ อย่างเหมาะสมซึ่งใช้อ่านค่าข้อมูลที่เข้ารหัสได้
เราใช้เทคนิคหลากหลายเพื่อช่วยหยุดปัญหาด้านการรักษาความปลอดภัยที่จะนำมาใช้กับซอฟต์แวร์ของเราในขณะที่กำลังเขียน และเพื่อค้นหาและแก้ไขปัญหาก่อนที่เราจะปล่อยซอฟต์แวร์ให้ลูกค้าได้ใช้งาน พนักงาน Sage ทุกคนที่เกี่ยวข้องกับการเขียนซอฟต์แวร์ของ Sage ได้รับการฝึกอบรมเพื่อนำเอาเทคนิคเหล่านี้ไปใช้งาน
เราใช้เครื่องมือที่ทำงานกับซอฟต์แวร์และฮาร์ดแวร์หลากหลายเพื่อให้มั่นใจได้ว่าผู้ที่ไม่ได้รับอนุญาตจะเข้าถึงข้อมูลของลูกค้าทางอินเทอร์เน็ตหรือทางคอมพิวเตอร์ไม่ได้ เราปรับปรุงระบบไอทีของเราให้ทันสมัยอยู่เสมอและเรียกใช้เครื่องมือรักษาความปลอดภัยเฉพาะทางกับระบบไอทีเพื่อตรวจจับการโจมตีและป้องกันไม่ให้ติดไวรัสหรือมัลแวร์อื่นๆ
เราใช้เครื่องมือเฉพาะทางเพื่อทำการสแกนฮาร์ดแวร์และซอฟต์แวร์ของคอมพิวเตอร์เป็นประจำเพื่อค้นหาจุดอ่อนซึ่งอาจนำไปสู่ปัญหาด้านการรักษาความปลอดภัยที่เป็นไปได้ หากเราพบจุดอ่อนดังที่ได้กล่าวมา เราจะทำการแก้ไขปัญหาโดยยึดตามลำดับความสำคัญเป็นหลัก แม้ว่าจะนำเอาแนวปฏิบัติที่ดีที่สุดของอุตสาหกรรมมาใช้แล้วก็ตาม แต่ปัญหาด้านการรักษาความปลอดภัยนั้นก็ยังอาจเกิดขึ้นได้ เมื่อเกิดปัญหาดังกล่าวขึ้น เรามีกระบวนการภายในที่ชัดเจนเพื่อให้มั่นใจได้ว่าจะมีการรายงานเกี่ยวกับปัญหาดังกล่าวอย่างรวดเร็วและได้รับจัดการโดยบุคคลที่เกี่ยวข้องต่อไป หลังจากที่ปัญหาได้รับการแก้ไขแล้ว เราจะได้เรียนรู้จากปัญหาที่เกิดขึ้นเพื่อพยายามหยุดไม่ให้ปัญหานั้นเกิดขึ้นซ้ำ
เราดำเนินการจัดเก็บและประมวลผลข้อมูลของลูกค้าใน 'ศูนย์ข้อมูล' ที่ปลอดภัย (โดยปกติแล้วจะอยู่ในระบบคลาวด์) ศูนย์ข้อมูลเหล่านี้มีความปลอดภัยและจำกัดการเข้าถึงเฉพาะผู้ที่ได้รับอนุญาตที่เหมาะสม นอกจากนี้แล้วยังสร้างศูนย์ข้อมูลขึ้นเพื่อให้สามารถทนทานต่ออัคคีภัย น้ำท่วม ฟ้าผ่า ไฟฟ้าขัดข้อง หรือเหตุการณ์อื่นที่คล้ายคลึงกันอีกด้วย ทั้งนี้เพื่อเป็นการป้องกันเพิ่มเติมไว้ก่อน เราจึงทำการจัดเก็บข้อมูลของลูกค้าไว้ในหลายศูนย์ข้อมูลเสมอ เพื่อที่ว่าหากมีศูนย์ข้อมูลใดไม่ได้ใช้งานอีกต่อไป ผลิตภัณฑ์ของเราจะยังคงทำงานต่อไปได้
เราใช้บริษัทบุคคลที่สามกับทุกธุรกิจที่เราดำเนินกิจการ ซึ่งบริษัทเหล่านี้บางแห่งทำหน้าที่จัดการข้อมูลของลูกค้าของเราในนามของ Sage ก่อนที่เราจะทำการส่งข้อมูลไปให้กับบุคคลที่สาม เราจะดำเนินการตรวจสอบแนวทางด้านการรักษาความปลอดภัยข้อมูลของพวกเขาเพื่อรับรองว่าเราพึ่งพาเฉพาะบริษัทที่มีระดับมาตรฐานด้านการรักษาความปลอดภัยที่ดี อีกทั้งทำให้มั่นใจได้ว่าเรามีการคุ้มครองตามสัญญาที่เกี่ยวข้องพร้อมดำเนินการ

สำรวจเสาหลักของเรา

Fuel for Business

ข้อมูลช่วยเสริมพลังให้กับผู้คนทั่วโลกเพื่อให้พวกเขาสามารถดำเนินธุรกิจ พัฒนาทักษะในด้านต่างๆ และเติบโตได้ เรียนรู้วิธีการที่เราขจัดอุปสรรคเพื่อให้มั่นใจได้ว่าทุกคนได้รับโอกาสที่เท่าเทียมกันเพื่อเข้าถึงข้อมูลและเทคโนโลยีที่สามารถเปลี่ยนชีวิตได้

Protect the planet

เพื่อแก้ปัญหาวิกฤตสภาพภูมิอากาศและพิทักษ์โลก เรากำลังดำเนินงานแก้ไขผลกระทบที่มีต่อสิ่งแวดล้อมของเราเอง และให้การสนับสนุนวิสาหกิจขนาดกลางและขนาดย่อมเพื่อให้พวกเขาดำเนินการเช่นเดียวกันได้ง่ายดายยิ่งขึ้น