Chính Sách Bảo Mật

Các trung tâm dữ liệu đáp ứng tiêu chuẩn tuân thủ cao, và các quy trình tổ chức đảm bảo việc xử lý tài sản và tuân thủ của nhân viên. Đánh giá định kỳ và kế hoạch khôi phục sau thảm họa tiếp tục bảo vệ dữ liệu.

Bảo mật dữ liệu là ưu tiên hàng đầu đối với chúng tôi. Chúng tôi kết hợp nhiều tính năng bảo mật để đảm bảo dữ liệu khách hàng, nhân viên và doanh nghiệp luôn được bảo vệ, để khách hàng yên tâm rằng dữ liệu của họ an toàn, giao tiếp được bảo mật và doanh nghiệp được bảo vệ.

Bảo Mật Hạ Tầng

Bảo mật hạ tầng bao gồm việc bảo vệ phần cứng, phần mềm và các thành phần mạng nền tảng hỗ trợ hoạt động công nghệ thông tin (CNTT) của một tổ chức. Điều này bao gồm mọi thứ từ trung tâm dữ liệu, máy chủ đến kết nối mạng và thiết bị đầu cuối. Bảo mật hạ tầng hiệu quả nhằm ngăn chặn truy cập trái phép, sử dụng sai mục đích và gián đoạn, đảm bảo tính toàn vẹn, bí mật và khả năng sẵn sàng của hệ thống CNTT.

Các Thành Phần Chính của Bảo Mật Hạ Tầng

• Truy cập Khóa Mã Hóa Bị Hạn Chế
  Chính sách: Truy cập khóa mã hóa chỉ giới hạn cho người dùng được ủy quyền có nhu cầu công việc.
  Triển khai: Điều này đảm bảo chỉ những cá nhân có quyền truy cập thích hợp mới có thể giải mã thông tin nhạy cảm, giảm thiểu rủi ro rò rỉ dữ liệu.

• Bắt Buộc Xác Thực Tài Khoản Riêng Biệt
  Chính sách: Hệ thống và ứng dụng yêu cầu tên người dùng và mật khẩu riêng biệt hoặc khóa SSH được ủy quyền.
  Triển khai: Giảm rủi ro truy cập trái phép bằng cách đảm bảo mỗi người dùng có định danh riêng để xác thực.

• Hạn Chế Truy Cập Ứng Dụng Sản Xuất
  Chính sách: Chỉ những nhân sự được ủy quyền mới được truy cập ứng dụng sản xuất.
  Triển khai: Ngăn chặn người dùng không được phép can thiệp vào các ứng dụng quan trọng vận hành doanh nghiệp.

• Thiết Lập Quy Trình Kiểm Soát Truy Cập
  Chính sách: Yêu cầu tài liệu về thêm, sửa đổi và xóa quyền truy cập người dùng.
  Triển khai: Quy trình rõ ràng đảm bảo quyền truy cập được quản lý có hệ thống và an toàn.

• Hạn Chế Truy Cập Cơ Sở Dữ Liệu Sản Xuất
  Chính sách: Quyền truy cập đặc biệt vào cơ sở dữ liệu chỉ dành cho người dùng được ủy quyền có nhu cầu công việc.
  Triển khai: Bảo vệ dữ liệu nhạy cảm lưu trữ trong cơ sở dữ liệu khỏi truy cập hoặc thay đổi trái phép.

• Hạn Chế Truy Cập Tường Lửa
  Chính sách: Quyền truy cập đặc biệt vào tường lửa chỉ dành cho người dùng có nhu cầu công việc được ủy quyền.
  Triển khai: Tường lửa rất quan trọng đối với bảo mật mạng và việc hạn chế truy cập đảm bảo cấu hình không bị xâm phạm.

• Hạn Chế Truy Cập Hệ Điều Hành Sản Xuất
  Chính sách: Quyền truy cập đặc biệt vào hệ điều hành chỉ dành cho người dùng được ủy quyền có nhu cầu công việc.
  Triển khai: Bảo vệ lớp hệ điều hành khỏi thay đổi trái phép có thể ảnh hưởng đến sự ổn định và an toàn hệ thống.

• Hạn Chế Truy Cập Mạng Sản Xuất
  Chính sách: Quyền truy cập đặc biệt vào mạng sản xuất chỉ dành cho người dùng có nhu cầu công việc được ủy quyền.
  Triển khai: Đảm bảo chỉ nhân sự được ủy quyền mới có thể truy cập mạng, giảm nguy cơ đe dọa nội bộ.

• Thu Hồi Quyền Khi Chấm Dứt Hợp Đồng
  Chính sách: Quyền truy cập sẽ bị thu hồi đối với nhân viên nghỉ việc theo thỏa thuận cam kết dịch vụ (SLA).
  Triển khai: Ngăn chặn nhân sự cũ truy cập hệ thống công ty sau khi nghỉ việc.

• Bắt Buộc Xác Thực Hệ Thống Mạng Riêng Biệt
  Chính sách: Yêu cầu tên người dùng và mật khẩu riêng hoặc khóa SSH được ủy quyền cho truy cập mạng.
  Triển khai: Tăng cường bảo mật bằng cách đảm bảo truy cập mạng có thể truy xuất đến từng cá nhân.

• Bắt Buộc Mã Hóa Truy Cập Từ Xa
  Chính sách: Truy cập từ xa vào hệ thống sản xuất chỉ được phép thông qua kết nối mã hóa đã phê duyệt.
  Triển khai: Bảo vệ dữ liệu truyền qua kết nối từ xa khỏi bị đánh cắp.

• Sử Dụng Hệ Thống Phát Hiện Xâm Nhập
  Chính sách: Giám sát liên tục mạng để phát hiện sớm vi phạm bảo mật.
  Triển khai: IDS cung cấp cảnh báo thời gian thực, cho phép phản ứng nhanh với các mối đe dọa tiềm ẩn.

• Giám Sát Hiệu Suất Hạ Tầng
  Chính sách: Sử dụng công cụ giám sát để theo dõi hiệu suất hệ thống và cảnh báo khi đạt ngưỡng.
  Triển khai: Đảm bảo hạ tầng luôn vững chắc và mọi vấn đề được xử lý kịp thời.

• Triển Khai Phân Đoạn Mạng
  Chính sách: Phân đoạn mạng để ngăn truy cập trái phép vào dữ liệu khách hàng.
  Triển khai: Hạn chế sự lan rộng của vi phạm bằng cách cô lập các phần khác nhau của mạng.

• Rà Soát Tường Lửa Định Kỳ
  Chính sách: Rà soát bộ quy tắc tường lửa hàng năm và theo dõi các thay đổi.
  Triển khai: Đảm bảo cấu hình tường lửa luôn được cập nhật và phù hợp với tiêu chuẩn bảo mật hiện tại.

• Sử Dụng Tường Lửa Mạng
  Chính sách: Cấu hình tường lửa nhằm ngăn truy cập trái phép.
  Triển khai: Là lớp phòng thủ đầu tiên trước các mối đe dọa bên ngoài.

• Duy Trì Chuẩn Cứng Hóa Mạng và Hệ Thống
  Chính sách: Tiêu chuẩn được tài liệu hóa dựa trên thực tiễn tốt nhất ngành, rà soát hàng năm.
  Triển khai: Đảm bảo hệ thống được cấu hình an toàn để chống lại các cuộc tấn công.

Bảo Mật Trung Tâm Dữ Liệu

Chúng tôi đảm bảo tính bảo mật và toàn vẹn dữ liệu của bạn với các thực tiễn tốt nhất trong ngành. Máy chủ FlowHunt được đặt tại các cơ sở đạt chuẩn Tier IV hoặc III+, PCI DSS, SSAE-16 hoặc ISO 27001. Đội ngũ Bảo mật của chúng tôi liên tục cập nhật bảo mật và chủ động phản hồi các cảnh báo, sự kiện bảo mật.

Bảo Mật Vật Lý

Bảo Mật Mạng

Mạng của chúng tôi được bảo vệ bởi tường lửa dự phòng, công nghệ định tuyến hàng đầu, vận chuyển HTTPS an toàn qua mạng công cộng, cùng các công nghệ Phát Hiện và/hoặc Ngăn Chặn Xâm Nhập (IDS/IPS) giám sát và/hoặc ngăn chặn lưu lượng độc hại và các cuộc tấn công mạng.

Các Biện Pháp Bổ Sung

• Giảm Thiểu DDoS: Hạ tầng hàng đầu trong ngành được triển khai để bảo vệ và giảm thiểu tác động của các cuộc tấn công từ chối dịch vụ.
• Mã Hóa Giao Tiếp: Giao tiếp giữa bạn và máy chủ FlowHunt được mã hóa theo chuẩn HTTPS và Transport Layer Security (TLS) tốt nhất ngành qua mạng công cộng.

Bảo Mật Tổ Chức

Quy Trình Xử Lý Tài Sản

• Đánh giá kiểm kê: Xác định và lập danh mục tất cả thiết bị dự kiến xử lý.
• Sao lưu dữ liệu: Sao lưu an toàn các dữ liệu cần thiết trước khi xử lý.
• Xóa dữ liệu: Sử dụng công cụ được chứng nhận để xóa sạch dữ liệu khỏi thiết bị theo chuẩn ngành.
• Hủy vật lý: Với thiết bị không thể xóa sạch, áp dụng phương pháp hủy vật lý như nghiền hoặc khử từ.
• Tuân thủ môi trường: Tất cả phương pháp xử lý tuân thủ quy định về môi trường.

Chứng Nhận và Tuân Thủ

• Tài liệu hóa: Lưu lại hồ sơ chi tiết về tất cả tài sản đã xử lý, gồm số serial, phương thức và thời gian xử lý.
• Xác minh bên thứ ba: Thuê nhà cung cấp được chứng nhận để xác minh và tài liệu hóa quy trình xử lý.

Tuân Thủ Của Nhân Viên và Nhà Thầu

• Kiểm tra lý lịch: Nhân viên mới phải trải qua kiểm tra lý lịch kỹ lưỡng trước khi gia nhập.
• Quy tắc ứng xử: Nhân viên và nhà thầu đều phải xác nhận và tuân thủ quy tắc ứng xử của công ty, với chính sách kỷ luật khi vi phạm.
• Thỏa thuận bảo mật: Thỏa thuận bảo mật là bắt buộc cho mọi nhân viên khi gia nhập và nhà thầu khi ký kết hợp đồng.

Quy Trình và Bảo Mật Khách Thăm

• Quy trình khách thăm: Khách thăm phải đăng ký, đeo thẻ khách và được nhân viên có thẩm quyền dẫn vào khu vực bảo mật.
• Đào tạo nhận thức bảo mật: Nhân viên hoàn thành đào tạo nhận thức bảo mật trong vòng ba mươi ngày từ khi được tuyển dụng và định kỳ hàng năm để cập nhật thực tiễn tốt nhất và mối đe dọa mới.

Bảo Mật Sản Phẩm

Mã Hóa Dữ Liệu

Tất cả cơ sở dữ liệu và bản sao lưu chứa dữ liệu khách hàng nhạy cảm của FlowHunt đều được mã hóa. Dữ liệu thanh toán và hóa đơn được mã hóa bởi đơn vị thanh toán (Stripe).

• Mã Hóa Mức Cột: Mã hóa các cột cụ thể trong cơ sở dữ liệu, bảo vệ có chọn lọc các trường nhạy cảm như khóa API.
• Giao Thức Mã Hóa: Sử dụng giao thức Secure Sockets Layer (SSL) và Transport Layer Security (TLS) để mã hóa truyền tải dữ liệu qua mạng.

Kiểm Tra Xâm Nhập

FlowHunt thực hiện kiểm tra xâm nhập thường xuyên và khuyến khích các nhà nghiên cứu bảo mật bên ngoài thông qua chương trình săn lỗi bảo mật để phát hiện lỗ hổng.

Cập nhật: 30/05/2025