Keamanan

Zoho menyediakan produk Perangkat Lunak sebagai Layanan (SaaS) bagi jutaan pengguna di seluruh dunia untuk memecahkan masalah bisnis mereka. Keamanan adalah komponen utama dalam penawaran kami yang juga tercermin dari karyawan, proses, dan produk kami. Halaman ini membahas topik keamanan data, keamanan operasional, dan keamanan fisik, untuk menjelaskan cara kami menyediakan keamanan bagi pelanggan.

Diperbarui pada: 12 Juli 2020

Ikhtisar

Strategi keamanan kami melibatkan komponen berikut ini

  •   Keamanan organisasi
  •   Keamanan fisik
  •   Keamanan infrastruktur
  •   Keamanan data
  •   Kontrol identitas dan akses
  •   Keamanan operasional
  •   Manajemen insiden
  •   Pengungkapan yang bertanggung jawab
  •   Manajemen vendor
  •   Kontrol pelanggan untuk keamanan

Keamanan organisasi

Sistem Manajemen Keamanan Informasi (ISMS) kami mempertimbangkan tujuan keamanan, risiko, dan mitigasi terkait dengan semua pihak yang berkepentingan. Kami menerapkan kebijakan dan prosedur ketat yang menekankan keamanan, ketersediaan, pemrosesan, integritas, serta kerahasiaan data pelanggan.

Pemeriksaan latar belakang karyawan

Setiap karyawan harus melalui proses verifikasi latar belakang. Kami menunjuk badan eksternal untuk melakukan pemeriksaan tersebut atas nama kami. Kami melakukan hal ini untuk memverifikasi catatan kriminal, catatan pekerjaan sebelumnya jika ada, dan latar belakang pendidikan mereka. Sebelum pemeriksaan ini dilakukan, karyawan tidak diberi tugas karena dapat menimbulkan risiko bagi pengguna. 

Kesadaran Keamanan

Setiap karyawan yang direkrut akan menandatangani perjanjian kerahasiaan dan kebijakan penggunaan yang dapat diterima, kemudian mereka akan menjalani pelatihan mengenai keamanan informasi, privasi, dan kepatuhan. Selanjutnya, kami akan mengevaluasi pemahaman mereka melalui pengujian dan kuis untuk menentukan topik mana yang harus dilatih lebih lanjut. Kami menyediakan pelatihan mengenai aspek keamanan tertentu yang mungkin dibutuhkan oleh karyawan, tergantung jabatan mereka.

Kami terus memberikan edukasi kepada karyawan tentang keamanan informasi, privasi, dan kepatuhan di komunitas internal kami. Di sana, karyawan dapat mengecek secara berkala untuk mendapatkan informasi terbaru mengenai praktik keamanan organisasi. Kami juga menyelenggarakan acara internal untuk meningkatkan kesadaran dan mendorong inovasi dalam bidang keamanan dan privasi.

Tim keamanan dan privasi khusus

Kami memiliki tim keamanan dan privasi khusus yang menerapkan serta mengelola program keamanan dan privasi. Mereka merancang dan memelihara sistem pertahanan, mengembangkan proses peninjauan keamanan, dan terus memantau jaringan untuk mendeteksi aktivitas yang mencurigakan. Tim khusus ini menyediakan panduan dan layanan konsultasi domain tertentu bagi tim teknisi.

Audit dan kepatuhan internal

Kami memiliki tim kepatuhan khusus untuk meninjau prosedur dan kebijakan di Zoho guna menyesuaikan standarnya, dan untuk menentukan kontrol, proses, serta sistem yang diperlukan untuk memenuhi standar. Tim ini juga melakukan audit internal berkala serta memfasilitasi audit dan penilaian independen oleh pihak ketiga.

Untuk detail selengkapnya, lihat portofolio kepatuhan kami.

Keamanan endpoint

Semua stasiun kerja untuk karyawan Zoho berjalan menggunakan versi sistem operasi (OS) terbaru dan dikonfigurasi dengan perangkat lunak antivirus. Konfigurasinya dirancang sedemikian rupa agar sesuai dengan standar keamanan kami yang mewajibkan semua stasiun kerja untuk memiliki konfigurasi dan patch yang benar sehingga dapat dilacak dan dipantau oleh solusi manajemen endpoint Zoho. Stasiun kerja Zoho terjamin keamanannya karena telah dikonfigurasikan untuk mengenkripsi data saat tidak aktif, diatur dengan kata sandi yang kuat, dan akan terkunci saat stasiun kerja tidak digunakan. Perangkat seluler yang digunakan untuk keperluan bisnis didaftarkan dalam sistem manajemen perangkat seluler untuk memastikan bahwa perangkat tersebut memenuhi standar keamanan kami.

Keamanan fisik

Di tempat kerja

Kami mengontrol akses ke sumber daya (bangunan, infrastruktur, dan fasilitas) yang mencakup akses konsumsi, entri, dan penggunaan, dengan bantuan kartu akses. Kami memberikan kartu akses yang berbeda bagi karyawan, kontraktor, vendor, dan pengunjung, sehingga mereka hanya dapat mengakses lokasi yang telah ditentukan sesuai tujuan akses mereka. Tim Sumber Daya Manusia (SDM) menetapkan dan mengelola tujuan khusus peran tertentu. Kami mengelola log akses untuk mengenali dan mengatasi anomali. 

Di Pusat Data

Di Pusat Data kami, penyedia lokasi bersama bertanggung jawab atas keamanan bangunan, pendinginan, daya, dan fisik, sedangkan kami bertanggung jawab atas keamanan server dan penyimpanan. Akses ke Pusat Data hanya terbatas untuk sekelompok kecil personel yang berwenang. Akses lainnya perlu diajukan sebagai tiket dan hanya diizinkan setelah manajer terkait menyetujuinya. Anda memerlukan autentikasi dua faktor dan autentikasi biometrik tambahan untuk masuk ke lokasi. Kami menyediakan log akses, catatan aktivitas, dan rekaman kamera jika terjadi insiden.

Pemantauan

Kami memantau semua aktivitas masuk dan keluar dari seluruh lokasi di semua pusat bisnis dan pusat data kami melalui kamera CCTV yang tersebar sesuai dengan peraturan setempat. Rekaman cadangan tersedia hingga periode tertentu, bergantung pada kebutuhan lokasi tersebut.

Keamanan infrastruktur

Keamanan jaringan

Teknik keamanan jaringan serta pengawasan kami dirancang untuk memberikan perlindungan dan pertahanan berlapis-lapis. Kami menggunakan firewall untuk mencegah jaringan ditembus oleh akses yang tidak sah dan lalu lintas yang tidak diinginkan. Sistem kami dibagi menjadi beberapa jaringan untuk melindungi data sensitif. Sistem yang mendukung aktivitas pengujian dan pengembangan dikelola dalam jaringan terpisah dari sistem yang mendukung infrastruktur produksi Zoho.

Kami memantau akses firewall dengan jadwal teratur yang ketat. Teknisi jaringan meninjau semua perubahan yang dibuat pada firewall setiap hari. Selain itu, perubahan ini ditinjau setiap tiga bulan sekali untuk memperbarui dan merevisi aturan. Tim Pusat Operasi Jaringan khusus kami akan memantau infrastruktur dan aplikasi jika ada ketidaksesuaian atau aktivitas mencurigakan. Kami senantiasa memantau semua parameter penting menggunakan alat berhak paten kami. Pemberitahuan akan diteruskan jika ada aktivitas tidak wajar atau mencurigakan di lingkungan produksi.

Redundansi jaringan

Semua komponen platform bersifat redundan. Kami menggunakan arsitektur kisi terdistribusi untuk melindungi sistem dan layanan dari kemungkinan kegagalan server. Jika terjadi kegagalan server, pengguna dapat melanjutkan bekerja seperti biasa karena data dan layanan Zoho akan tetap tersedia.

Kami juga menggunakan beberapa sakelar, router, dan gateway keamanan untuk memastikan redundansi di tingkat perangkat. Hal ini mencegah kegagalan titik tunggal pada jaringan internal.

Pencegahan DDoS

Kami menggunakan teknologi dari penyedia layanan yang mapan dan tepercaya untuk mencegah serangan DDoS pada server. Teknologi ini menawarkan beberapa kemampuan mitigasi DDoS untuk mencegah gangguan akibat lalu lintas yang buruk, sekaligus memungkinkan lalu lintas yang baik. Hal ini menjaga ketersediaan serta performa situs web, aplikasi, dan API kami.

Server yang diperkuat

Semua server yang ditetapkan untuk menjalankan aktivitas pengembangan dan pengujian akan diperkuat (dengan menonaktifkan port dan akun yang tidak digunakan, menghapus kata sandi default, dll.). Gambar Sistem Operasi (OS) dasar memiliki penguat server bawaan, dan gambar OS sudah ditetapkan di server untuk memastikan konsistensi di seluruh server.

Deteksi dan pencegahan penyusupan

Mekanisme deteksi penyusupan mencatat sinyal berbasis host pada perangkat individu dan sinyal berbasis jaringan dari titik pemantauan di dalam server kami. Kami juga mencatat akses administratif, penggunaan perintah khusus, dan panggilan sistem di semua server dalam jaringan produksi. Kecerdasan mesin dan aturan yang dibangun di atas data ini memberikan peringatan kepada teknisi keamanan mengenai kemungkinan terjadinya insiden. Pada lapisan aplikasi, kami mengoperasikan alat berhak paten kami, WAF, dengan aturan daftar putih dan daftar hitam.

Pada tingkat Penyedia Layanan Internet (ISP), pendekatan keamanan berlapis diterapkan dengan pembersihan data, perutean jaringan, pembatasan kecepatan, dan penyaringan untuk menangani serangan dari lapisan jaringan hingga lapisan aplikasi. Sistem ini menyediakan lalu lintas yang lancar, layanan proxy yang andal, dan pelaporan serangan yang cepat, jika ada. 

Keamanan data

Desain aman

Setiap perubahan dan fitur baru diatur oleh kebijakan manajemen perubahan yang memastikan bahwa semua perubahan aplikasi memiliki izin sebelum diterapkan ke produksi. Siklus Hidup Pengembangan Perangkat Lunak (SDLC) wajib mematuhi panduan pengodean yang aman, serta pemeriksaan perubahan kode untuk menghindari potensi masalah keamanan menggunakan alat penganalisis kode, pemindai kerentanan, dan proses peninjauan manual.

Kerangka kerja keamanan kami yang tangguh ini memiliki basis standar OWASP dan diterapkan di lapisan aplikasi untuk mengurangi ancaman seperti injeksi SQL, Skrip lintas situs, dan serangan DOS pada lapisan aplikasi. 

Isolasi data

Kerangka kerja kami mendistribusikan dan mengelola ruang cloud untuk pelanggan. Data layanan setiap pelanggan dipisahkan dari data pelanggan lain secara logis menggunakan serangkaian protokol kerangka kerja yang aman. Hal ini menjamin agar data layanan pelanggan tidak dapat diakses oleh pelanggan lain.

Data layanan disimpan di server kami saat Anda menggunakan layanan. Data Anda dimiliki oleh Anda, bukan oleh Zoho. Kami tidak membagikan data kepada pihak ketiga mana pun tanpa persetujuan Anda.

Enkripsi

Saat transit: Kami melindungi semua data pelanggan yang dikirimkan ke server kami melalui jaringan publik menggunakan protokol enkripsi yang kuat. Kami mewajibkan semua koneksi ke server kami menggunakan enkripsi Transport Layer Security (TLS 1.2/1.3) dengan penyandian yang kuat. Hal ini berlaku untuk semua koneksi, termasuk akses web, akses API, aplikasi seluler kami, dan akses klien email IMAP/POP/SMTP. TLS menjamin koneksi yang aman dengan memungkinkan autentikasi dari kedua pihak yang terlibat dalam koneksi, dan melalui enkripsi data yang akan ditransfer. Selain untuk email, layanan kami juga menggunakan TLS oportunistik secara default. TLS mengenkripsi dan mengirimkan email secara aman sehingga dapat memitigasi penyadapan antarserver email tempat layanan rekan mendukung protokol ini.

Kami memiliki dukungan penuh untuk Perfect Forward Secrecy (PFS) dengan koneksi terenkripsi, yang memastikan bahwa meskipun kami mengalami gangguan di masa depan, komunikasi sebelumnya tidak akan dapat didekripsi. Kami telah mengaktifkan header HTTP Strict Transport Security (HSTS) untuk semua koneksi web kami. HSTS akan memerintahkan semua browser modern agar hanya terhubung dengan kami melalui koneksi terenkripsi, meskipun Anda mengetikkan URL ke halaman yang tidak aman di situs kami. Selain itu, web kami menandai semua cookie autentikasi kami sebagai cookie yang aman.

Saat tidak aktif: Kami mengenkripsi data pelanggan yang sensitif saat tidak aktif dengan Advanced Encryption Standard (AES) 256 bit. Enkripsi data saat tidak aktif bervariasi, bergantung pada layanan yang Anda pilih. Kami memiliki dan mengelola penguncian dengan Layanan Manajemen Kunci (KMS) internal. Kami menyediakan lapisan keamanan tambahan dengan mengenkripsi kunci enkripsi data menggunakan kunci master. Kunci master dan kunci enkripsi data terpisah secara fisik serta disimpan di server yang berbeda dengan akses terbatas.

Klik di sini untuk mendapatkan informasi terperinci tentang enkripsi di Zoho dan klik di sini untuk memahami data apa yang kami enkripsi dalam layanan kami.

Penyimpanan dan pembuangan data

Kami menyimpan data di akun Anda selama Anda memilih untuk menggunakan Layanan Zoho. Setelah menutup akun pengguna Zoho, data Anda akan dihapus dari database aktif selama pembersihan berikutnya yang dilakukan setiap 6 bulan sekali. Data yang dihapus dari database aktif akan dihapus dari cadangan setelah 3 bulan. Jika akun yang belum dibayar tidak aktif selama 120 hari berturut-turut, kami akan menghapusnya setelah memberikan peringatan dan opsi untuk mencadangkan data Anda terlebih dahulu.

Perangkat yang tidak dapat digunakan akan dibuang oleh vendor resmi dan terverifikasi. Sebelum itu, kami akan memisahkan dan menyimpannya di lokasi yang aman. Semua informasi di dalam perangkat akan diformat sebelum dibuang. Kami akan melakukan demagnetisasi pada hard drive yang gagal, lalu menghancurkannya secara fisik dengan mesin penghancur. Kami menghapus secara kriptografis dan menghancurkan Solid State Devices (SSD) yang gagal.

Kontrol Identitas dan Akses

Akses Menyeluruh (Single Sign-On/SSO)

Zoho menawarkan akses menyeluruh (SSO) agar pengguna dapat mengakses beberapa layanan menggunakan halaman masuk dan kredensial autentikasi yang sama. Saat masuk ke layanan Zoho mana pun, Anda hanya akan terhubung melalui layanan Manajemen Identitas dan Akses (IAM) yang terintegrasi. Kami juga mendukung SAML untuk akses menyeluruh yang memungkinkan pelanggan mengintegrasikan penyedia identitas perusahaan mereka, seperti LDAP dan ADFS saat login ke layanan Zoho

SSO menyederhanakan proses login, menjamin kepatuhan, menyediakan kontrol dan pelaporan akses yang efektif, serta mengurangi risiko kerumitan kata sandi sehingga menghindari penggunaan kata sandi lemah.

Autentikasi Multifaktor

Pengguna harus memiliki verifikasi tambahan selain kata sandi sehingga memberikan lapisan keamanan tambahan. Sistem ini dapat mengurangi risiko akses tidak sah jika kata sandi pengguna disusupi. Anda dapat mengonfigurasi autentikasi multifaktor menggunakan Zoho One-Auth. Saat ini, kami juga mendukung beberapa mode autentikasi berbeda, seperti Touch ID atau Face ID biometrik, Notifikasi Push, kode QR, dan OTP berbasis waktu.

Kami juga mendukung Kunci Keamanan Perangkat Keras Yubikey untuk autentikasi multifaktor.

Akses administratif

Kami menggunakan kontrol akses teknis dan kebijakan internal kami untuk melarang karyawan mengakses data pengguna secara sewenang-wenang. Kami mematuhi prinsip hak istimewa terendah dan izin berbasis peran untuk meminimalkan risiko pengungkapan data.

Akses ke lingkungan produksi dijaga oleh direktori pusat serta diautentikasi dengan kombinasi kata sandi yang kuat, autentikasi dua faktor, dan kunci SSH yang dilindungi frasa sandi. Selain itu, kami memfasilitasi akses tersebut melalui jaringan terpisah dengan aturan yang lebih ketat dan perangkat yang diperkuat. Kami juga mencatat semua operasi dan mengauditnya secara berkala.

Keamanan operasional

Pencatatan dan Pemantauan

Kami memantau dan menganalisis informasi yang dikumpulkan dari layanan, lalu lintas internal di jaringan, serta penggunaan perangkat dan terminal. Kami mencatat informasi dalam bentuk log kejadian, log audit, log kerusakan, log administrator, dan log operator. Log tersebut dimonitor dan dianalisis secara otomatis dan sewajarnya untuk membantu mengidentifikasi anomali seperti aktivitas tidak biasa di akun karyawan atau percobaan untuk mengakses data pelanggan. Kami menyimpan log tersebut di server aman yang terisolasi dari akses sistem penuh. Hal ini dilakukan untuk mengelola kontrol akses secara terpusat dan menjamin ketersediaannya. 

Log audit terperinci yang mencakup semua operasi pembaruan dan penghapusan yang dilakukan oleh pengguna tersedia bagi pelanggan di setiap layanan Zoho.

Manajemen kerentanan

Kami memiliki proses manajemen kerentanan khusus yang secara aktif memindai ancaman keamanan menggunakan kombinasi alat pemindaian pihak ketiga bersertifikasi, alat internal, serta dengan upaya pengujian penetrasi otomatis dan manual. Tim keamanan kami juga secara aktif meninjau laporan keamanan masuk dan memantau daftar email publik, postingan blog, dan wiki untuk mendeteksi insiden keamanan yang mungkin memengaruhi infrastruktur perusahaan.

Setelah mengidentifikasi kerentanan yang perlu diperbaiki, kami akan mencatat dan menentukan prioritas berdasarkan tingkat keparahannya, lalu meneruskannya kepada pihak yang akan mengatasi kerentanan tersebut. Kami akan mengidentifikasi risiko lebih jauh dan melacak kerentanannya hingga dapat diselesaikan dengan cara memberikan patch pada sistem tersebut atau menerapkan kontrol yang relevan.

Perlindungan malware dan spam

Kami memindai semua file pengguna menggunakan sistem pemindaian otomatis yang dirancang untuk menghentikan penyebaran malware di ekosistem Zoho. Mesin antimalware khusus kami menerima pembaruan berkala dari sumber intelijen ancaman eksternal dan memindai file untuk menghindari tanda tangan dalam daftar hitam serta pola berbahaya. Mesin deteksi berhak paten kami dilengkapi dengan teknik pembelajaran mesin sehingga dapat memastikan bahwa data pelanggan terlindung dari malware. 

Zoho mendukung Autentikasi, Pelaporan, dan Kepatuhan Pesan Berbasis Domain (DMARC) sebagai cara untuk mencegah spam. DMARC menggunakan SPF dan DKIM untuk memverifikasi keaslian pesan. Kami juga menggunakan mesin deteksi berhak paten kami untuk mengidentifikasi penyalahgunaan layanan Zoho, seperti aktivitas phishing dan spam. Selain itu, kami memiliki tim antispam khusus untuk memantau sinyal dari perangkat lunak dan menangani keluhan penyalahgunaan.
Untuk informasi selengkapnya, klik di sini

Pencadangan

Kami menjalankan pencadangan database secara bertahap setiap hari dan secara menyeluruh setiap minggu menggunakan Konsol Admin Zoho (ZAC) untuk Pusat Data (DC) Zoho. Data cadangan di DC disimpan di lokasi yang sama dan dienkripsi dengan algoritme AES-256 bit. Kami menyimpannya dalam format tar.gz. Semua data yang dicadangkan disimpan selama tiga bulan. Jika pelanggan meminta pemulihan data selama periode penyimpanan, kami akan memulihkannya dan menyediakan akses aman ke data tersebut. Lini masa pemulihan data bergantung pada ukuran data dan kompleksitas terkait.

Untuk memastikan keamanan data cadangan, kami menggunakan teknologi redundant array of independent disks (RAID) di server cadangan. Semua pencadangan dijadwalkan dan dilacak secara rutin. Jika terjadi kegagalan, proses menjalankan ulang pencadangan akan dimulai dan masalah akan segera diperbaiki. Pemeriksaan integritas dan validasi terhadap cadangan lengkap dilakukan secara otomatis oleh alat ZAC.

Kami sangat menyarankan agar Anda menjadwalkan pencadangan data secara rutin dengan mengekspor data dari masing-masing layanan Zoho dan menyimpannya secara lokal di infrastruktur Anda.

Penanggulangan bencana dan kelanjutan bisnis

Data aplikasi disimpan dalam sistem penyimpanan tangguh yang direplikasi di seluruh pusat data. Data dalam DC utama direplikasi dalam DC sekunder secara hampir real time. Jika terjadi kegagalan pada DC utama, DC sekunder akan mengambil alih dan operasi dijalankan secara lancar dengan jeda waktu minimal atau tanpa jeda waktu sama sekali. Kedua pusat data dilengkapi dengan beberapa ISP.

Kami memiliki cadangan daya, sistem kontrol suhu, dan sistem pencegahan kebakaran sebagai langkah pencegahan fisik yang menjamin kelanjutan bisnis. Langkah tersebut membantu kami membangun ketahanan. Selain redundansi data, kami memiliki rencana kelanjutan bisnis untuk operasi utama, seperti manajemen dukungan dan infrastruktur.

Manajemen Insiden

Pelaporan

Kami memiliki tim manajemen insiden khusus. Kami memberitahukan insiden di lingkungan yang berlaku bagi Anda, beserta tindakan tepat yang mungkin perlu Anda lakukan. Kami melacak dan menyelesaikan insiden dengan tindakan perbaikan yang tepat. Jika memungkinkan, kami akan mengidentifikasi, mengumpulkan, memperoleh, dan menyediakan bukti yang diperlukan dalam bentuk catatan aplikasi dan audit mengenai insiden yang berlaku bagi Anda. Kami juga menerapkan beberapa kontrol agar situasi serupa tidak terjadi kembali.

Kami merespons insiden keamanan atau privasi yang Anda laporkan ke incidents@zohocorp.com dengan prioritas tinggi. Untuk insiden umum, kami akan memberi tahu pengguna melalui blog, forum, dan media sosial kami. Untuk insiden khusus pengguna individu atau organisasi, kami akan memberi tahu pihak yang bersangkutan melalui email (menggunakan alamat email utama Administrator organisasi yang terdaftar).

Pemberitahuan pelanggaran

Sebagai pengontrol data dan sesuai dengan Peraturan Perlindungan Data Umum (GDPR), kami akan menyampaikan pelanggaran terhadap Otoritas Perlindungan Data dalam waktu 72 jam setelah kami mengetahuinya. Jika perlu, kami juga akan memberi tahu pelanggan, bergantung pada persyaratan tertentu. Sebagai pengolah data, kami menginformasikan pengontrol data yang terkait tanpa penundaan. 

Pengungkapan yang Bertanggung Jawab

Kami menerapkan program pelaporan kerentanan di "Bug Bounty" untuk menjangkau komunitas peneliti, yang mengakui dan menghargai karya para peneliti keamanan. Kami berkomitmen untuk bekerja sama dengan komunitas dalam memverifikasi, mereproduksi, menanggapi, mengesahkan, dan menerapkan solusi yang tepat bagi kerentanan yang dilaporkan.

Jika Anda menemukan kerentanan apa pun, laporkan ke https://bugbounty.zoho.com/. Jika Anda ingin melaporkan kerentanan kepada kami secara langsung, kirimkan email ke security@zohocorp.com. 

Manajemen Vendor dan Pemasok pihak ketiga

Kami mengevaluasi dan memeriksa persyaratan vendor berdasarkan kebijakan manajemen vendor. Kami merekrut vendor baru setelah memahami proses pelayanannya dan menjalankan penilaian risiko. Kami mengambil langkah yang sesuai agar status keamanan tetap terjamin dengan menetapkan perjanjian yang mewajibkan vendor untuk mematuhi komitmen kerahasiaan, ketersediaan, dan integritas kepada pelanggan kami. Kami memantau efektivitas operasional dari proses dan langkah keamanan organisasi dengan melakukan peninjauan terhadap kontrol tersebut secara berkala.

Kontrol pelanggan untuk keamanan

Sejauh ini, kami telah membahas hal yang Zoho lakukan untuk menawarkan keamanan di berbagai bidang kepada pelanggan. Berikut adalah hal-hal yang dapat Anda lakukan sebagai pelanggan untuk memastikan keamanan dari sisi Anda:

  •   Pilih kata sandi yang unik dan kuat serta lindungi kata sandi tersebut.
  •   Gunakan autentikasi multifaktor
  •   Gunakan browser, OS seluler, serta aplikasi seluler versi terbaru untuk memastikan bahwa versi tersebut sudah terlindung dari kerentanan dan menggunakan fitur keamanan terbaru
  •   Lakukan tindakan pencegahan yang wajar saat berbagi data dari lingkungan cloud.
  •   Klasifikasikan dan berikan label yang sesuai pada informasi pribadi atau sensitif Anda.
  •   Pantau perangkat yang ditautkan ke akun Anda, sesi web aktif, dan akses pihak ketiga untuk mendeteksi anomali pada aktivitas akun, serta kelola peran dan hak istimewa akun Anda.
  •   Berhati-hatilah terhadap ancaman phishing dan malware dengan mengawasi email, situs web, dan tautan tidak dikenal yang mungkin mengeksploitasi informasi sensitif dengan meniru Zoho atau layanan lain yang Anda percayai.

Untuk mempelajari selengkapnya tentang cara bekerja dengan Zoho untuk menciptakan lingkungan cloud yang aman, baca sumber daya kami tentang Memahami tanggung jawab bersama dengan Zoho. Kami menyediakan analisis menyeluruh mengenai model tanggung jawab bersama dan bagaimana pelanggan dan Zoho dapat berkolaborasi serta bertanggung jawab secara pribadi terhadap keamanan dan privasi cloud.

Kesimpulan

Keamanan data merupakan hak Anda dan misi Zoho yang berkelanjutan. Kami akan selalu berusaha keras untuk menjaga keamanan data Anda. Untuk pertanyaan lebih lanjut tentang topik ini, baca Pertanyaan Umum atau hubungi kami di security@zohocorp.com.