Security

Data Retention

       ที่ Mail Master เราให้ความสำคัญกับการเก็บรักษาความลับข้อมูลภายในองค์กรของลูกค้า ที่ถือเป็นเรื่องที่สำคัญอันดับแรกของการให้บริการ เรามีการกำหนดขอบเขตการเข้าใช้งานและการเข้าถึง ข้อมูลส่วนบุคคล โดยระบบจะเข้าใช้ข้อมูลในรูปแบบ Role Base Authenticate มีการควบคุมและจัดการสิทธิ์การเข้าใช้งานข้อมูลในส่วนต่าง ๆ ข้อมูลอีเมลจะถูกเรียกใช้ผ่านการ Authenticate เพื่อตรวจสอบและพิสูจน์ตัวตนของผู้ที่มาใช้งานระบบอีเมล โดยใช้ Username และ Password ทั้งนี้ เจ้าหน้าที่ผู้ดูแลระบบอีเมลของทางบริษัทจะไม่มีสิทธิ์เข้าถึงข้อมูลอีเมลของลูกค้าได้

Data Encryption

       ในทุกการเชื่อมต่อเพื่อรับส่งอีเมลผ่านระบบของเรานั้น มีการใช้ระบบรักษาความปลอดภัยคุณภาพสูง โดยการเข้ารหัสลับของข้อมูล AES Advanced Encryption Standard ขนาดสูงสุด 256-Bits ตามมาตรฐานที่ใช้บนระบบอีเมลขนาดใหญ่ทั่วโลก เพื่อป้องกันการแอบดูข้อมูล ป้องกันการเจาะระบบ หรือโจรกรรมข้อมูล รับรองความปลอดภัยแม้ทำงานผ่านมือถือหรืออุปกรณ์ไร้สาย           

ความปลอดภัยของ Server

       ระบบ Multi-Cloud Business Email วางโครงสร้างระบบบน Cloud Computing อันดับ 1 ของโลก ซึ่งให้บริการโดย Amazon Web Services (AWS) ซึ่งทาง AWS ได้รับประกาศนียบัตรรับรองมาตรฐาน ISO ต่างๆ ดังนี้

       1. ISO 9001 :2015   ที่มา : https://aws.amazon.com/compliance/iso-9001-faqs/ 

           Amazon Web Services (AWS) ได้รับประกาศนียบัตรรับรองมาตรฐาน IOS 9001 ด้านการบริหารงานคุณภาพ และการใช้งานระบบไอทีที่มีการควบคุมคุณภาพภายใน AWS Cloud โดยตรง

       2. ISO / IEC 27001:2013 ที่มา : https://aws.amazon.com/compliance/iso-27001-faqs/ 

           Amazon Web Services (AWS) ได้รับประกาศนียบัตรรับรองมาตรฐาน IOS  27001 ด้านการจัดการและรักษาความปลอดภัยของข้อมูลในทุกระดับองค์กร

       3. ISO 27018: 2014 ที่มา : https://aws.amazon.com/compliance/iso-27018-faqs/ 

           Amazon Web Services (AWS) ได้รับประกาศนียบัตรรับรองมาตรฐาน IOS 27018  ด้านการปกป้องข้อมูลส่วนบุคคลของลูกค้า AWS โดยเฉพาะ

AWS Shield

          สำหรับลูกค้าที่ใช้บริการ  Multi-Cloud Business Email จะได้รับบริการ AWS Shield ซึ่งเป็นบริการป้องกัน การโจมตีแบบ Distributed Denial of Service (DDoS) จะช่วยปกป้องเว็บแอปพลิเคชันที่ทำงานบน Amazon Web Services (AWS) โดยเฉพาะ

          การโจมตีแบบ DDoS คืออะไร?

          DDoS หรือ Distributed Denial of Service คือการโจมตีระบบประเภทหนึ่ง โดยมีเป้าหมายในการหยุดการทำงานของระบบหรือเซิร์ฟเวอร์หลัก โดยจะทำการส่ง Packet เข้าไปยังเป้าหมายจำนวนมาก จนเครื่องของเหยื่อไม่สามารถทำงานได้ 

          ยกตัวอย่าง การโจมตี Mirai Botnet ซึ่งโจมตีผู้ให้บริการ Cloud DNS อย่าง Dyn ซึ่งเป็นผู้ให้บริการเว็บอย่าง Twitter, Github, Netflix , Airbnb ในเดือนตุลาคม 2016 ด้วยขนาด Bandwidth 620Gbps

          การโจมตีประเภทนี้เริ่มเป็นที่นิยมมากขึ้นเรื่อยๆ อาจจะเพื่อความสนุก เพื่อโจมตีคู่แข่ง หรืออาจเพราะการเติบโตของเทคโนโลยี เราก็จะต้องเผชิญการโจมตีแบบนี้มากขึ้นเรื่อยๆ

          การป้องกัน DDos

          ทาง Amazon ได้พัฒนาระบบการป้องกันลักษณะนี้มาให้พร้อมกับ Route 53 Cloud DNS โดยจะทำงานอัตโนมัติในการตรวจจับ Traffic การเข้าใช้ หากท่านใช้บริการของ Mail Master  เรามีบริการติดตั้งให้ฟรีไม่มีค่าใช้จ่าย!!