เริ่มใช้ฟรี
นัดสาธิต
เลือกภาษา
English Español Português Deutsch Français Italiano 日本語 中文 हिन्दी עברית العربية 한국어 Nederlands Polski Türkçe Українська Русский Magyar Română Български Čeština Ελληνικά Svenska Dansk Norsk Suomi Bahasa Indonesia Tiếng Việt Tagalog ไทย Latviešu Lietuvių Eesti Slovenčina Slovenščina Hrvatski Македонски Қазақша Azərbaycan Afrikaans বাংলা

ความปลอดภัย

อัปเดตล่าสุด: 10 เมษายน 2025

เราให้ความสำคัญกับความปลอดภัยอย่างจริงจัง และนี่ไม่ใช่เพียงคำกล่าวอ้าง แต่เป็นวิธีที่เราวางแผน พัฒนา และส่งมอบผลิตภัณฑ์ของเรา

ความปลอดภัยของโครงสร้างพื้นฐาน

บริการและข้อมูลของ Shifton โฮสต์อยู่ในภูมิภาค EU

เครือข่าย

เซิร์ฟเวอร์ทั้งหมดของเราอยู่ภายในระบบคลาวด์ส่วนตัวเสมือน (VPC) ของเราเอง พร้อมรายการควบคุมการเข้าถึงเครือข่าย (ACLs) ที่ป้องกันไม่ให้คำขอที่ไม่ได้รับอนุญาตเข้าถึงเครือข่ายภายในของเรา

สิทธิ์และการยืนยันตัวตน

การเข้าถึงข้อมูลลูกค้าถูกจำกัดเฉพาะพนักงานที่ได้รับอนุญาตซึ่งจำเป็นต้องใช้ข้อมูลนั้นในการทำงาน

การเข้ารหัส

ข้อมูลทั้งหมดถูกเข้ารหัสระหว่างการส่งด้วยการเข้ารหัสระดับสูง ทุกปลายทาง ไม่ว่าจะเป็นอินเทอร์เฟซหรือ API ถูกจำกัดให้เข้าถึงผ่าน HTTPS เท่านั้น เราปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด เช่น การใช้ TLS 1.3, HSTS และ CAA และได้รับผลลัพธ์ที่ดีที่สุดเสมอใน
การทดสอบ Qualys SSL labs

การตอบสนองต่อเหตุการณ์

เราใช้โปรโตคอลในการจัดการเหตุการณ์ด้านความปลอดภัย ซึ่งรวมถึงขั้นตอนการยกระดับ การบรรเทาปัญหาอย่างรวดเร็ว และการวิเคราะห์หลังเหตุการณ์

การกู้คืนจากภัยพิบัติ การสำรองข้อมูล และการตรวจสอบ

เรามีการปรับใช้ระบบกู้คืนและสำรองการทำงานแบบหลายภูมิภาค เพื่อรับประกันความปลอดภัยของข้อมูลลูกค้าและความพร้อมใช้งานสูง เราตรวจสอบส่วนประกอบทั้งหมดของระบบและตอบสนองต่อปัญหาที่เกิดขึ้นได้อย่างมีประสิทธิภาพ

คุณสมบัติด้านความปลอดภัยของผลิตภัณฑ์

SSO

Shifton รองรับ SSO ที่ใช้ OpenID สำหรับผู้ให้บริการยอดนิยมสองราย

  • Microsoft Entra ID (เดิมคือ Azure AD) – รองรับทั้งบัญชีส่วนบุคคลและบัญชีธุรกิจ Shifton เป็นพาร์ทเนอร์ของ Microsoft ที่ได้รับการรับรอง และโซลูชันของเราเป็นไปตามแนวทางปฏิบัติที่ดีที่สุดทั้งหมด และพร้อมให้ทีม IT ติดตั้งได้อย่างง่ายดายบน
    Azure Marketplace
  • บัญชี Google workspace ทั้งส่วนบุคคลและธุรกิจ

สิทธิ์

Shifton ใช้ระบบ RBAC ที่ซับซ้อน และมีบทบาทในตัวหลายแบบที่พร้อมใช้งานสำหรับลูกค้าทุกราย เมื่อรวมกับโครงสร้างลำดับชั้นหลายระดับ ทำให้สามารถตั้งค่าระดับการเข้าถึงที่ละเอียดแตกต่างกันได้

รหัสผ่าน

รหัสผ่านทั้งหมดผ่านการแฮชแบบทางเดียวด้วยไลบรารี bcrypt และไม่เคยถูกจัดเก็บในรูปแบบข้อความธรรมดา

คุณสมบัติสำหรับองค์กร

ลูกค้าองค์กรอาจมีสิทธิ์ใช้คุณสมบัติด้านความปลอดภัยเพิ่มเติม ซึ่งรวมถึง

  • บทบาทที่กำหนดเองเพิ่มเติม
  • ความสามารถในการควบคุมความแข็งแกร่งของรหัสผ่าน
  • ความสามารถในการควบคุมวิธีการลงชื่อเข้าใช้ (ชื่อผู้ใช้/รหัสผ่าน, Microsoft SSO, Google SSO)
  • ความสามารถในการจำกัดคำเชิญให้เฉพาะโดเมนที่กำหนด

ความมุ่งมั่นด้านความปลอดภัยของพนักงาน

นโยบาย

เรามีนโยบายที่เข้มงวดและชัดเจนเกี่ยวกับความปลอดภัยและความเป็นส่วนตัว พนักงานทุกคนผ่านการฝึกอบรมเพื่อให้คุ้นเคยและทันต่อการเปลี่ยนแปลงทั้งหมด

การรักษาความลับ

สัญญาจ้างของพนักงานทุกฉบับรวมข้อตกลงการรักษาความลับไว้ด้วย

ผู้ประมวลผลย่อย

เช่นเดียวกับผลิตภัณฑ์ SaaS สมัยใหม่ทุกราย เราใช้แพลตฟอร์มอื่นในการใช้งานคุณสมบัติบางอย่าง ผลิตภัณฑ์และบริการเหล่านั้นไม่มีรายใดสามารถเข้าถึงข้อมูลลูกค้าได้ นอกเหนือจากปริมาณขั้นต่ำที่จำเป็นต่อการทำงาน

Stripe

เราใช้ Stripe เป็นผู้ประมวลผลการชำระเงิน รายละเอียดเกี่ยวกับความปลอดภัยและการปฏิบัติตามมาตรฐาน PCI สามารถดูได้ที่
หน้าความปลอดภัยของ Stripe

Microsoft

ใช้สำหรับ SSO (Entra ID) และการวิเคราะห์เว็บไซต์

Google

ใช้สำหรับการวิเคราะห์เว็บไซต์ SSO การส่งการแจ้งเตือนแบบพุช แพลตฟอร์ม Maps และคุณสมบัติอื่น ๆ

การผสานการทำงานกับ Crisp

เพื่อให้การสื่อสารกับลูกค้าของเราปลอดภัยและสะดวก เราใช้ Crisp.chat – แพลตฟอร์มแชทสดและการสนับสนุนที่ทันสมัยซึ่งเป็นไปตามมาตรฐานความปลอดภัยระดับสูง

คุณสามารถดู แนวทางปฏิบัติด้านความปลอดภัยของ Crisp.chatได้