มาตรฐานและการรับรอง
🛡PDPA Compliant
ปฏิบัติตาม ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ครบถ้วน
☁️AWS Cloud Security
Infrastructure ใช้ AWS ที่ได้รับการรับรอง ISO 27001, SOC 2, PCI DSS
🔒SSL/TLS Encryption
ใช้งาน ข้อมูลทุกการเชื่อมต่อเข้ารหัสด้วย TLS 1.3
🔐Data Encryption at Rest
ใช้งาน ข้อมูลใน Database เข้ารหัส AES-256
📋ISO 27001 Framework
ตามกรอบ ดำเนินงานตามกรอบ ISO 27001 (Information Security Management)
ปฏิบัติตาม พ.ร.บ. คอมพิวเตอร์, พ.ร.บ. ธุรกรรมอิเล็กทรอนิกส์
โครงสร้างพื้นฐานด้านความปลอดภัย
🌐
Network Security
- ✓AWS VPC (Virtual Private Cloud) แยก network
- ✓Security Groups + Network ACLs
- ✓AWS WAF (Web Application Firewall)
- ✓DDoS Protection ผ่าน AWS Shield
💾
Data Protection
- ✓เข้ารหัส TLS 1.3 (transit) + AES-256 (rest)
- ✓Automated Backup ทุกวัน
- ✓Point-in-time Recovery
- ✓Data retention policy ตาม PDPA
🔑
Access Control
- ✓Multi-Factor Authentication (MFA)
- ✓Role-Based Access Control (RBAC)
- ✓API Key + JWT Token
- ✓Audit Log ทุกการเข้าถึง
🔍
Monitoring
- ✓CloudWatch Monitoring 24/7
- ✓Automated alerting
- ✓Log analysis
- ✓Vulnerability scanning เป็นประจำ
แนวทางการพัฒนาที่ปลอดภัย
- Secure SDLC: ตรวจสอบความปลอดภัยทุกขั้นตอนการพัฒนา
- OWASP Top 10: ป้องกันช่องโหว่ 10 อันดับแรก (SQL Injection, XSS, CSRF ฯลฯ)
- Code Review: ทุก code ต้องผ่านการ review ก่อน deploy
- Dependency Scanning: ตรวจสอบ library ที่ใช้อย่างสม่ำเสมอ
- Penetration Testing: ทดสอบเจาะระบบเป็นประจำ
การตอบสนองต่อเหตุการณ์ (Incident Response)
ขั้นตอนเมื่อเกิดเหตุการณ์ด้านความปลอดภัย:
1
ตรวจพบ (Detect)
ระบบ monitoring แจ้งเตือนอัตโนมัติ
2
ประเมิน (Assess)
ทีมประเมินความรุนแรงและผลกระทบ
3
แก้ไข (Contain)
หยุดยั้งและแก้ไขปัญหา
4
แจ้งลูกค้า (Notify)
แจ้งลูกค้าที่ได้รับผลกระทบ (ตาม PDPA)
5
สรุป (Report)
สรุปเหตุการณ์และมาตรการป้องกัน
รายงานช่องโหว่
หากท่านพบช่องโหว่ด้านความปลอดภัย กรุณาแจ้ง:
LINE: @644ijudm | โทร: 061-827-6222
เราจะตอบกลับภายใน 24 ชั่วโมง