คำถามที่พบบ่อย (FAQ) เกี่ยวกับ Zoho Security

  • Zoho ยึดมาตรฐานความปลอดภัยของข้อมูลหรือไม่ 

    เรามีระบบจัดการความปลอดภัยของข้อมูล (Information Security Management System - ISMS) ไว้รองรับ ซึ่งดัดแปลงมาจากมาตรฐาน ISO ซึ่งพิจารณาถึงวัตถุประสงค์ด้านความปลอดภัยของเรา และความเสี่ยงและการบรรเทาที่เกี่ยวข้องกับผู้ได้รับผลประโยชน์ทุกฝ่าย เราได้รับใบรับรอง ISO 27001, ISO27017 และ ISO27018 เพื่อแสดงถึงความสอดคล้องที่เรามีต่อมาตรฐานต่างๆ 

  • ข้อมูลของฉันได้รับการจัดเก็บไว้ที่ใด ฉันสามารถเลือกตำแหน่งของการจัดเก็บบัญชีและข้อมูลของฉันหรือไม่

    ศูนย์ข้อมูลที่เก็บข้อมูลของคุณเอาไว้จะถูกเลือกโดยอัตโนมัติ โดยอิงตามประเทศที่คุณเลือกในขณะลงเบียนรับบริการของ Zoho  ข้อมูลที่ระบบใช้ในการเลือกศูนย์ข้อมูลจะปรากฏที่ด้านล่างของรายการสำหรับเลือกประเทศในแบบฟอร์มลงทะเบียน

    คุณสามารถเรียนรู้ว่าข้อมูลของคุณถูกจัดเก็บไว้ที่ศูนย์ข้อมูลใดได้ตลอดเวลา ด้วยการดูที่ URL บนเบราว์เซอร์เมื่อคุณอยู่ในระบบของ Zoho และกำลังใช้แอปพลิเคชันของเรา

    • 1. หาก URL อยู่ในรูปแบบ *.zoho.com (ซึ่ง [เครื่องหมายดอกจัน] บ่งบอกถึงชื่อของแอปพลิเคชันของ Zoho เช่น CRM, People, One) หมายความว่าข้อมูลของคุณถูกจัดเก็บไว้ใน DC ใน US (สหรัฐอเมริกา) 
    • 2. หาก URL อยู่ในรูปแบบ *.zoho.eu หมายความว่าข้อมูลของคุณถูกจัดเก็บไว้ใน DC ใน EU (ยุโรป)
    • 3. หาก URL อยู่ในรูปแบบ *.zoho.in หมายความว่าข้อมูลของคุณถูกจัดเก็บไว้ใน DC ใน IN (อินเดีย)
    • 4. หาก URL อยู่ในรูปแบบ *.zoho.com.au หมายความว่าข้อมูลของคุณถูกจัดเก็บไว้ใน DC ใน AU (ออสเตรเลีย)/li>
  • พนักงาน Zoho จะมีสิทธิ์เข้าถึงข้อมูลของเราหรือไม่ และพวกเขาจะมีสิทธิ์เข้าถึงข้อมูลใด

     มีพนักงานในจำนวนที่จำกัดอย่างมากเท่านั้นที่มีสิทธิ์เข้าถึงเซิร์ฟเวอร์เพื่อทำงานฉุกเฉิน เช่น การแก้ไขปัญหา นอกจากนี้ การเข้าถึงดังกล่าวได้รับการตรวจตรา บันทึก และตรวจสอบอย่างเคร่งครัด เพื่อลดความเสี่ยงของการเปิดเผยข้อมูล

  • ข้อมูลที่จัดเก็บในผลิตภัณฑ์คลาวด์ของ Zoho ได้รับการเข้ารหัสหรือไม่

    เราเข้ารหัสข้อมูลของลูกค้าทั้งระหว่างการส่งและในขณะที่ไม่มีการใช้งาน ข้อมูลในขณะไม่มีการใช้งานจะถูกเข้ารหัสโดยใช้มาตรฐานอุตสาหกรรม AES-256 ข้อมูลลูกค้าทั้งหมดจะถูกเข้ารหัสในระหว่างการส่งผ่านเครือข่ายสาธารณะโดยใช้ Transport Layer Security (TLS) 1.2/1.3 โดยมี Perfect Forward Secrecy (PFS) เพื่อปกป้องข้อมูลจากการเปิดเผยโดยไม่ได้อนุญาต หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการเข้ารหัสที่ Zoho โปรดคลิกที่นี่

  • คีย์การเข้ารหัสได้รับการจัดการอย่างไร และลูกค้าสามารถอัปโหลดคีย์ของพวกเขาได้หรือไม่

    เราเป็นเจ้าของและเก็บรักษาคีย์โดยใช้บริการจัดการคีย์ภายในองค์กร (Key Management Service - KMS) ของเรา ในขณะนี้ ยังไม่มีข้อกำหนดเพื่อให้ลูกค้าของเราอัปโหลดคีย์ของพวกเขาเอง

  • รหัสผ่านสำหรับบริการคลาวด์ของ Zoho ได้รับการจัดเก็บอย่างไร

    รหัสผ่านที่คุณใช้เพื่อเข้าถึงบริการของ Zoho ถูกจัดเก็บไว้ในแผนการเข้ารหัสที่ไม่สามารถย้อนกลับได้ เราใช้อัลกอริธึมการแฮช bcrypt พร้อมด้วย Salt เฉพาะผู้ใช้ (per-user-salt) เพื่อให้ในกรณีที่ฐานข้อมูลการเข้าสู่ระบบของเราถูกขโมย การทำวิศวกรรมย้อนกลับรหัสผ่านต่างๆ มีราคาสูงจนไม่สามารถทำได้จริง

  • การแบ่งส่วนข้อมูลลูกค้าได้รับการนำไปใช้อย่างไรในบริการคลาวด์ของ Zoho

    เฟรมเวิร์กของเรากระจายและรักษาพื้นที่คลาวด์สำหรับลูกค้าของเรา ข้อมูลของลูกค้าหลายรายจะถูกแยกออกจากกันในทางตรรกะ และเฟรมเวิร์กของเราจะสร้างความมั่นใจว่าจะไม่มีข้อมูลบริการลูกค้าใดที่สามารถเข้าถึงได้โดยลูกค้ารายอื่น

  • Zoho ปกป้องข้อมูลจากการโจมตี DDos อย่างไร

    เราใช้เทคโนโลยีจากผู้ให้บริการที่มีชื่อเสียงและน่าเชื่อถือ ซึ่งนำเสนอหลากหลายความสามารถในการบรรเทาความเสียหายจาก DDoS เพื่อป้องกันการหยุดชะงักของการทำงานที่เกิดจากการโจมตีดังกล่าว

  • Zoho ดำเนินการทดสอบการบุกรุกและการสแกนรหัสหรือไม่

    ใช่ เราดำเนินการทดสอบการบุกรุกทั้งแบบอัตโนมัติและด้วยตนเองเป็นระยะ เราใช้การผสมผสานเครื่องมือการสแกนของบุคคลที่สามที่ได้รับใบรับรองและเครื่องมือภายในองค์กรในการสแกนรหัส

  • ฉันพบช่องโหว่ในหนึ่งในผลิตภัณฑ์ของคุณ ฉันจะรายงานได้อย่างไร

    หากคุณพบช่องโหว่ในหนึ่งในผลิตภัณฑ์ของเรา เรายินดีหากคุณจะแจ้งให้เราทราบเพื่อทำการแก้ไขโดยเร็วที่สุด เรามีนโยบายการเปิดเผยข้อมูลอย่างมีความรับผิดชอบและโปรแกรมกำจัดบั๊ก อ่านรายละเอียดเพิ่มเติมได้ที่ https://bugbounty.zoho.com/

  • Zoho มีโปรแกรมรายงานเหตุการณ์หรือไม่

    เรามีทีมตอบสนองเหตุการณ์ปัญหาโดยเฉพาะ ซึ่งมีหน้าที่รับผิดชอบกิจกรรมการตรวจจับเหตุการณ์ การประเมิน กระบวนการทางกฎหมาย การยับยั้ง และการกู้คืน ในกรณีที่เราเป็นผู้ควบคุมข้อมูลและเหตุการณ์หนึ่งๆ นำไปสู่การละเมิดข้อมูล ลูกค้าที่ได้รับผลกระทบจะได้รับการแจ้งเตือนภายใน 72 ชั่วโมงหลังจากที่เราทราบเรื่อง ในกรณีที่เราเป็นผู้ประมวลผลข้อมูลและเหตุการณ์หนึ่งๆ นำไปสู่การละเมิดข้อมูล ผู้ควบคุมที่เกี่ยวข้องจะได้รับแจ้งโดยทันที 

    โดยเราจะแจ้งเตือนผู้ใช้ถึงเหตุการณ์ทั่วไปผ่านบล็อก กระดานสนทนา และโซเชียลมีเดีย และเราจะแจ้งให้ผู้ที่เกี่ยวข้องทราบถึงเหตุการณ์ที่เฉพาะเจาะจงกับผู้ใช้รายบุคคลหรือองค์กรผ่านทางอีเมล (โดยใช้ที่อยู่อีเมลหลัก) เราจะมอบรายงานฉบับสมบูรณ์ให้กับลูกค้าตามการร้องขอภายใน 5 ถึง 7 วันทำการ

  • Zoho มีความรับผิดชอบอย่างไรบ้างระหว่างเหตุการณ์ด้านความปลอดภัย

    เราจะแจ้งถึงเหตุการณ์ที่เกี่ยวข้องกับคุณ รวมถึงการดำเนินการที่เหมาะสมที่คุณอาจจำเป็นต้องปฏิบัติ เราติดตามและปิดประเด็นปัญหาด้วยการดำเนินการแก้ไขที่เหมาะสม เมื่อใดก็ตามที่เป็นไปได้ เราจะเปิดเผยหลักฐานที่จำเป็นเกี่ยวกับเหตุการณ์ที่เกี่ยวข้องกับคุณ เราจะมอบการวิเคราะห์สาเหตุต้นตอ (Root Cause Analysis) ให้คุณตามคำขอ

  • Zoho ปฏิบัติตาม PCI DSS หรือไม่ 

    ในกลุ่มบริการของ Zoho บริการต่อไปนี้สอดคล้องตามหลัก PCI DSS: ผลิตภัณฑ์ Zoho Finance Plus ทั้งหมด (เช่น) Zoho Books, Zoho Invoice, Zoho Inventory, Zoho Subscription, Zoho Expense, Zoho Checkout และ Zoho Commerce รวมถึงบริการ Payments ที่ลูกค้าใช้เพื่อซื้อการสมัครสมาชิกของ Zoho มีความสอดคล้องตาม PCI

    บริการอื่นๆ ของ Zoho จะไม่ส่งหรือจัดเก็บรายละเอียดบัตรเครดิตของคุณ

  • ในฐานะลูกค้าของ Zoho ฉันมีตัวเลือกความปลอดภัยเพิ่มเติมใดบ้างสำหรับการปกป้องข้อมูลของฉัน

    คุณสมบัติความปลอดภัยเพิ่มเติมที่ลูกค้าสามารถใช้ประโยชน์ได้:

    • การยืนยันตัวตนแบบหลายขั้นตอน
    • นโยบายรหัสผ่านที่กำหนดค่าได้
    • การจำกัด IP
    • การควบคุมการเข้าถึงตามบทบาท
    • การเข้ารหัสสำหรับฟิลด์ที่กำหนดเอง
    • การตรวจสอบกิจกรรมของบัญชี
  • หากลูกค้าหยุดใช้บริการของ Zoho ข้อมูลจะได้รับการเก็บรักษาไว้เป็นเวลานานเท่าใด

    เราจะเก็บข้อมูลไว้ในบัญชีของคุณตราบเท่าที่คุณเลือกใช้บริการของ Zoho เมื่อคุณได้ยุติการใช้งานบัญชีผู้ใช้ Zoho ข้อมูลของคุณจะถูกลบจากฐานข้อมูลที่ใช้งานอยู่ในช่วงการล้างข้อมูลครั้งถัดไปซึ่งจะดำเนินการทุก 6 เดือน ข้อมูลที่ถูกลบออกจากฐานข้อมูลที่ใช้งานอยู่จะถูกลบออกจากระบบสำรองข้อมูลหลังผ่านไป 3 เดือน

  • แผนความต่อเนื่องของธุรกิจและการกู้คืนข้อมูลเมื่อเกิดภัยพิบัติของ Zoho คืออะไร

    เรามีแผนความต่อเนื่องของธุรกิจสำหรับการดำเนินหลักของเรา เช่น การสนับสนุนและการจัดการโครงสร้างพื้นฐาน เพื่อเป็นการคัดลอกข้อมูล ข้อมูลในศูนย์ข้อมูล (DC) หลักจะถูกคัดลอกไปยังศูนย์ข้อมูลสำรอง ในกรณีที่เกิดความล้มเหลวของ DC หลัก DC สำรองจะทำหน้าที่แทนเพื่อการดำเนินการที่ราบรื่น โดยมีการสูญเสียเวลาน้อยที่สุดหรือไม่มีเลย

  • นโยบายการสำรองข้อมูลของคุณเป็นอย่างไร

    เราดำเนินการสำรองข้อมูลเต็มรูปแบบสัปดาห์ละหนึ่งครั้ง และการสำรองข้อมูลเพิ่มเติมทุกวัน ข้อมูลสำรองใน DC จะถูกจัดเก็บในตำแหน่งเดียวกันและจะถูกเข้ารหัสในขณะที่ไม่มีการใช้งาน เช่นเดียวกับข้อมูลต้นฉบับ เราคืนค่าและตรวจสอบความถูกต้องของข้อมูลสำรองเพิ่มเติมทุกวัน ข้อมูลสำรองทั้งหมดจะได้รับการเก็บรักษาไว้เป็นระยะเวลา 3 เดือน ในกรณีที่ลูกค้ารายใดรายหนึ่งร้องขอ เราจะกู้คืนข้อมูลของพวกเขาจากข้อมูลสำรองและเตรียมข้อมูลนั้นให้พร้อมสำหรับพวกเขา

  • คุณมีการควบคุมใดไว้รองรับในขณะเข้าถึงข้อมูลของลูกค้า

    เราใช้การควบคุมการเข้าถึงทางเทคนิคและนโยบายภายในเพื่อห้ามไม่ให้พนักงานเข้าถึงข้อมูลของผู้ใช้โดยพลการ เรายึดหลักการของสิทธิ์ขั้นต่ำสุดและการให้อนุญาตโดยอิงตามบทบาท เพื่อลดความเสี่ยงต่อการเปิดเผยข้อมูล  การเข้าถึงสภาพแวดล้อมการผลิตจะได้รับการอำนวยความสะดวกผ่านเครือข่ายแยกที่มีกฎที่เคร่งครัดมากขึ้นและอุปกรณ์ที่เสริมความแข็งแกร่ง การควบคุมการเข้าถึงได้รับการบำรุงรักษาโดยไดเรกทอรีกลางและตรวจรับรองความถูกต้องโดยใช้การผสมผสานของรหัสผ่านที่คาดเดาได้ยาก การตรวจรับรองความถูกต้องแบบสองปัจจัย และคีย์ SSH ที่ปกป้องด้วยข้อความรหัสผ่าน

  • ข้อผูกมัดใน SLA ด้านความพร้อมให้บริการของคุณคืออะไร

    ข้อผูกมัดใน SLA ด้านความพร้อมให้บริการของเรามีเวลาทำงานต่อเดือนกว่า 99.9% เราได้ปรับใช้การทำสำเนาข้อมูลที่หลายระดับ เริ่มตั้งแต่โครงสร้างพื้นฐานไปจนถึง ISP เพื่อบรรลุวัตถุประสงค์นี้ ข้อมูลจากศูนย์ข้อมูลหลักจะถูกคัดลอกในศูนย์ข้อมูลสำรอง และเวอร์ชันอ่านอย่างเดียวของแอป Zoho จะให้บริการจากศูนย์ข้อมูลสำรองเพียงอย่างเดียวอยู่เสมอ

  • กระบวนการประเมินความเสี่ยงของคุณเป็นอย่างไร การประเมินความเสี่ยงจะได้รับการดำเนินการบ่อยแค่ไหน

    เรามีนโยบายและขั้นตอนการประเมินความเสี่ยงเพื่อระบุ วิเคราะห์ และบรรเทาความเสี่ยงด้วยการปรับใช้การควบคุมที่เหมาะสม เราดำเนินการประเมินความเสี่ยงสำหรับการเปลี่ยนแปลงหลักทั้งหมดซึ่งเกิดขึ้นในสภาพแวดล้อมของเรา ความเสี่ยงโดยรวมจะได้รับการตรวจสอบและอัปเดตปีละหนึ่งครั้ง 

  • นโยบายการตรวจสอบประวัติพนักงานของคุณคืออะไร

    พนักงานแต่ละคนจะต้องผ่านกระบวนการพิสูจน์ยืนยันประวัติ เราว่าจ้างตัวแทนภายนอกที่มีชื่อเสียงในการดำเนินการตรวจสอบในนามของเรา เราดำเนินการดังนี้เพื่อตรวจสอบความถูกต้องของประวัติทางอาชญากรรม ประวัติการจ้างงานในอดีต (ถ้ามี) และประวัติด้านการศึกษา พนักงานจะไม่ได้รับมอบหมายงานที่อาจก่อให้เกิดความเสี่ยงต่อผู้ใช้ จนกว่าจะมีการดำเนินการตรวจสอบดังกล่าว

  • Zoho ถือครองใบรับรองใดบ้าง เพื่อแสดงถึงการปฏิบัติตามมาตรฐานต่างๆ

    เราได้รับใบรับรอง ISO 27001, ISO 27017 และ ISO 27018  และ Zoho ยังปฏิบัติตามข้อบังคับ SOC 2 Type II ในด้านความปลอดภัย ความลับ ความสมบูรณ์ของการประมวลผล ความพร้อมให้บริการ และความเป็นส่วนตัวอีกด้วย การตรวจสอบ ISO และ SOC เหล่านี้ได้รับการดำเนินการปีละหนึ่งครั้ง และครอบคลุมถึงการควบคุมที่สำคัญและจำเป็นทั้งหมด Zoho Corporation ได้เข้าร่วมและได้รับการรับรองในการปฏิบัติตาม EU-U.S. Privacy Shield Framework

    คลิกที่นี่เพื่อดูรายละเอียดเพิ่มเติม

  • คุณจะแบ่งปันข้อมูลของฉันเพื่อวัตถุประสงค์ของการบังคับใช้กฎหมายหรือไม่

    เราให้ความสำคัญกับความเป็นส่วนตัวของลูกค้าอย่างสูงสุดอยู่เสมอ เมื่อเราได้รับคำขอจากหน่วยงานบังคับใช้กฎหมาย เราจะตรวจสอบคำขอดังกล่าวเพื่อดูว่ากระบวนการทางกฎหมายที่เกี่ยวข้องได้รับการปฏิบัติตามหรือไม่ เพื่อการรับคำสั่งที่ถูกต้องและเป็นไปตามข้อผูกพัน เราต่อต้านคำขอจากหน่วยงานที่ไม่เกี่ยวข้องหรือคำขอไม่เหมาะสม หากไม่มีกฎหมายห้ามไว้ เราจะแจ้งให้ลูกค้าทราบก่อนที่จะเปิดเผยข้อมูลของลูกค้า เพื่อให้ลูกค้าสามารถเสาะหาการปกป้องจากการเปิดเผยข้อมูลได้