การรักษาความปลอดภัยข้อมูลลูกค้าในระดับเซิร์ฟเวอร์

หน้าหลัก > การรักษาความปลอดภัยข้อมูลลูกค้าในระดับเซิร์ฟเวอร์

แนวปฏิบัติด้านความมั่นคงปลอดภัยของเว็บไซต์

เว็บไซต์ www.siaminterhost.com ได้เล็งเห็นถึงความสำคัญของความมั่นคงปลอดภัย(Security) ของลูกค้าที่เข้ามาทำธุรกรรมซื้อสินค้ากับเรา ดังนั้นเราจึงได้กำหนดแนวปฎิบัติสำหรับความมั่นคงปลอดภัยของเว็บไซต์ ที่ได้ดำเนินการปัจจุบัน ดังต่อไปนี้

  1. เว็บไซต์ของเราได้คำนึงถึงการดำเนินงานด้านคอมพิวเตอร์ฮาร์ดแวร์ ซอฟท์แวร์ และสัญญาว่าจ้างบริษัทภายนอก (Outsourcing Contract) ที่สอดคล้องกับข้อกำหนดตามกฎหมาย
  2. เราได้กำหนดสิทธิของการเข้าถึงข้อมูลบนระบบงานของเว็บไซต์ให้กับพนักงานของบริษัท อย่างชัดเจน
  3. เราใช้ซอฟท์แวร์ป้องกันไวรัส และได้มีการอัพเดทซอฟท์แวร์อย่างสม่ำเสมอโดยใช้ ClamAV Latest Version โดยมีความถี่ในการอัพเดทอย่างน้อยทุก 1 ชั่วโมง
  4. เราได้ทำการแสกนไวรัสในระบบคอมพิวเตอร์และอุปกรณ์ที่ใช้จัดเก็บข้อมูลอย่างสม่ำเสมอ
  5. เราได้ทำการสำรองข้อมูลและซอฟต์แวร์ที่สำคัญอย่างสม่ำเสมอ
  6. เราได้ใช้ระบบ Firewall เพื่อความมั่นคงปลอดภัยทางเครอข่าย โดยใช้ Software : csf/lfd
  7. บริษัทได้มีมาตรการในการเข้ารหัสข้อมูลธุรกรรมการซื้อขายและมาตรการในการป้องกัน เช่นการเข้ารหัส การถอดรหัส การพิสูจน์ตัวตน และลายมื่อชื่ออิเล็กทรอนิกส์ ภายใต้ URL : billing.siaminterhost.com โดยใช้เทคโนโลยี 2048 bit
  8. บริษัทได้มีมาตรการในการจัดเก็บและควบคุมความมั่นคงปลอดภัยในข้อมูลผู้บริโภค โดยข้อมูลส่วนบุคคล ที่ท่านได้ให้หรือใช้ผ่านการประมวลผลของเครื่องคอมพิวเตอร์ ที่ควบคุมการทำงาน ของเว็บไซด์ของบริษัทนั้น ซึ่งบริษัทจะให้ความคุ้มครองความลับดังกล่าวอย่างดีที่สุด และบริษัทจะไม่นำข้อมูลดังกล่าวไปเผยแพร่หรือจำหน่าย ต่อบุคคลที่สามเป็นอันขาด โดยบริษัทขอเรียนว่า ปัจจุบันบริษัท ได้ใช้ระบบรักษาความปลอดภัยที่ได้มาตรฐานระดับสากล เพื่อคุ้มครองข้อมูลดังกล่าว
  9. เราได้ทำการอัพเดทเทคโนโลยีความมั่นคงปลอดภัยและการยืนยันตัวตนอย่างสม่ำเสมอ
  10. ในกรณีที่ท่านมีข้อสงสัยเกี่ยวกับการรักษาความปลอดภัยของเว็บไซต์เรา ท่านสามารถติดต่อเราหรือบุคลากรเฉพาะที่เราได้มอบหมายให้ดูแลความมั่นคงปลอดภัยของระบบมาที่ E-mail : privacy@siaminterhost.com หรือโทร 0-2912-2558-64

นโยบายระดับองค์กร (Privacy Policy)

บริษัท เน็ตเวย์ คอมมูนิเคชั่น จำกัด ขอเรียนว่าบริษัทมีนโยบาย ในการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการทุกท่าน โดยข้อมูลส่วนบุคคล ที่ท่านได้ให้หรือใช้ผ่านการประมวลผลของเครื่องคอมพิวเตอร์ ที่ควบคุมการทำงาน ของเว็บไซด์ของ บริษัทนั้น ท่านยอมรับและตกลงว่าเป็นสิทธิ และกรรมสิทธิ์ของบริษัท ซึ่งบริษัทจะให้ความคุ้มครอง ความลับดังกล่าวอย่างดีที่สุด และบริษัทจะไม่นำข้อมูลดังกล่าวไปเผยแพร่หรือจำหน่าย ต่อบุคคลที่สามเป็นอันขาด โดยบริษัทขอเรียนว่า ปัจจุบันบริษัท ได้ใช้ระบบรักษาความปลอดภัยที่ได้มาตรฐานระดับสากล เพื่อคุ้มครองข้อมูลดังกล่าว

ระบบรักษาความปลอดภัยของเซิร์ฟเวอร์ (Server Security)

ระบบการรักษาความปลอดภัยภายใน Server ที่ทางบริษัทฯ ให้บริการอยู่นั้น ประกอบด้วยหลายปัจจัยโดยจะอธิบาย รายละเอียดในแต่ละขั้นตอน ดังนี้ (ดูภาพประกอบคำอธิบาย)

แผนภาพแสดงระบบ Security Server

1.ใช้ระบบ Firewall

เมื่อ User มีการเรียกใช้ข้อมูลผ่านระบบอินเตอร์เน็ตไปยังเว็บไซต์ใด ๆ ที่ฝากไว้ใน เครื่อง Server ของเรา จะผ่านการตรวจสอบจากไฟล์วอลล์ ที่กั้นระหว่างอินเตอร์เน็ตกับระบบเน็ตเวิร์คภายใน โดยไฟล์วอลล์จะทำหน้าที่ควบคุมการเข้าถึงเน็ตเวิร์คภายในที่เราต้องการจะป้องกันการควบคุมการ เข้าถึงของไฟร์วอลล์นั้นสามารถทำได้ในหลายระดับและหลายรูปแบบขึ้นอยู่ชนิดหรือเทคโนโลยีของไฟร์วอลล์ที่นำมาใช้

2.โปรแกรม Virus Scan & Spam Filtering

เมื่อข้อมูลสามารถส่งผ่านไฟล์วอลล์แล้ว ก็จะถูกส่งต่อไปยังโปรแกรม Virus Scan และระบบกรองอีเมล์ขยะหรือที่เรียกว่า Spam Filtering

3.หากผู้ใช้ระบบมีการติดตั้ง SSL Certificate

ซึ่งเป็นระบบรับรองความปลอดภัยของเว็บไซต์อีกขั้นหนึ่ง เพื่อเป็นการยืนยันความมีตัวตนของเจ้าของเว็บไซต์ โดยจะมีการเข้ารหัสเพื่อรับ ส่งข้อมูลผ่านเครื่องเซิร์ฟเวอร์ เพื่อป้องกันข้อมูลสูญหายระหว่างระบบเน็ตเวิร์คออนไลน์ภายนอกกับระบบเน็ตเวิร์คภายในเซิร์ฟเวอร์ สำหรับการ ตัดสินใจเลือกใช้ SSL หรือไม่นั้น ขึ้นอยู่กับ ความสำคัญของข้อมูลที่ต้องการรับ ส่งผ่านอินเตอร์เน็ต ว่าต้องการ ความปลอดภัยมากน้อยแค่ไหนหากเป็น ข้อมูลสำคัญก็ควรส่งผ่านระบบ SSL

4.ระบบ Brute Force Protection

การจัดการ Server ในส่วนของการ Login เข้าสู่ระบบจัดการมีการ ตั้งค่า Security เพื่อเข้ารหัสก่อนการเข้าถึงข้อมูลในส่วนต่าง ๆ

5.การใช้ระบบ RAID 1 (Redundant Array of Inexpensive Disks)

RAID- 1 เป็นการ บันทึกข้อมูลลงบนตัวฮาร์ดดิสก์ ทั้งสองตัวพร้อมๆกันและเป็นข้อมูลเดียวกันเพื่อสำรองข้อมูลให้ปลอดภัยในกรณีที่ ฮาร์ดดิสก์ตัวใดตัวหนึ่งใน อะเรย์เสีย ฮาร์ดดิสก์อีกตัวจะทำหน้าที่เป็นตัวกระจกเงา (Mirror) ซึ่งมีข้อมูลเหมือนกัน ทุกอย่าง ก็จะทำหน้าที่แทนในทันทีทันใด

6.การรักษาความปลอดภัยในระบบเว็บเซิร์ฟเวอร์ (Web Server Security)

7.มีการ Backup Server แบบ Daily Backup

สามารถมั่นใจได้ว่าข้อมูลใน Server จะไม่สูญหาย ในกรณีที่เกิดปัญหากับ Hardware ด้วยบริการ Back-up ข้อมูลอันสำคัญยิ่งของท่านมายังฮาร์ดดิสก์สำรอง ด้วย script backup database แบบอัตโนมัติ ทุกๆ วัน

8.ระบบสำรองข้อมูลด้วยตนเอง

ในส่วนของผู้ดูแลหรือจัดการ Hosting สามารถ Login เข้าไปใน cPanel เพื่อทำการ Back up ข้อมูลทั้งในส่วนเว็บไซต์ หรือฐานข้อมูลต่าง ๆ ได้ด้วยตัวเอง

SSL Certificate.

สำหรับการตัดสินใจเลือกใช้ SSL หรือไม่นั้น ขึ้นอยู่กับความสำคัญของข้อมูลที่ต้องการรับ ส่งผ่านอินเตอร์เน็ตว่าต้องการความปลอดภัยมากน้อยแค่ไหน หากเป็นข้อมูลสำคัญก็ควรส่งผ่านระบบ SSL สนใจสามารถสั่งซื้อเพื่อติดตั้งเพิ่มเติมค่าบริการ SSL Certificate ราคา 3,000 บาท(ไม่รวม Vat) ต่อ 1 ปี ดูรายละเอียดเพิ่มเติมที่ SSL Certificate

สมัครรับข่าวสาร
อีเมล์แอดเดรส :




ได้อ่านและยอมรับเงื่อนไข policy email

สมัครรับข่าวสาร
อีเมล์แอดเดรส :




ได้อ่านและยอมรับเงื่อนไข policy email

Login




Domain Hosting   บริษัท เน็ตเวย์ คอมมูนิเคชั่น จำกัด
1518/5 อาคารเซียะชุน ชั้น 4 ถนนประชาราษฏร์ 1 แขวงวงศ์สว่าง
เขตบางซื่อ กรุงเทพมหานคร 10800
0-2912-2558 – 64, 0-2912-2565

คลิ๊กดูแผนที่

เลขประจำตัวผู้เสียภาษี 0135539003143 สำนักงานใหญ่

เลขทะเบียนพาณิชย์อิเล็กทรอนิกส์ 7100203002110