HopKard มีความประสงค์ที่จะให้บริการที่มีความปลอดภัยและน่าเชื่อถือในการจัดการข้อมูลสำหรับผู้ใช้
HopKard มีการปรับปรุงมาตรการด้านความปลอดภัยอย่างต่อเนื่อง เพื่อให้มั่นใจว่าข้อมูลส่วนตัวและข้อมูลติดต่อที่เกี่ยวข้องของท่านจะได้รับการปกป้องอย่างเคร่งครัด บริการของเรามาพร้อมกับความปลอดภัยระดับสูง รวมถึงการเข้ารหัสข้อมูลและมาตรการการรักษาความปลอดภัยที่ใช้งานง่าย นอกจากนี้ เรายังมีการตรวจสอบและปรับปรุงมาตรการด้านความปลอดภัยอย่างต่อเนื่อง เพื่อให้มั่นใจว่าบริการของเรามีความปลอดภัยเสมอ ท่านสามารถเชื่อมั่นในความปลอดภัยและความเข้าใจในการจัดการข้อมูลของเรา
1. SAAS Model
ระบบมีความเสถียรสูงด้วยเทคโนโลยี High Availability มาในรูปแบบของ ซอฟต์แวร์พร้อมใช้งาน (SaaS) ระบบ HopKard มีสถาปัตยกรรมที่แบ่งการใช้งานของแต่ละลูกค้าเพื่อความปลอดภัยของข้อมูล ทั้งนี้มีการป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
2. Integrity
ระบบมีการป้องกันความปลอดภัยของข้อมูล โดยป้องกันทั้งในส่วนของข้อมูลที่เก็บในฐานข้อมูล (Data at rest) และข้อมูลที่อยู่ระหว่างรับส่ง (Data in motion) และเรามีการตรวจสอบ (audit) การเข้าถึงด้วย Key อย่างสม่ำเสมอ
3. SSL Certificate
ระบบมีการเข้ารหัสการเข้าถึงเว็ปไซต์เพื่อป้องกันการโจรกรรมข้อมูลและการปลอมแปลงเว็ปไซต์ต่างๆ โดยตัว Certificate ที่ใช้เข้ารหัสคือ SSL (Secure Socket Layer) ที่เป็นมาตรฐานความปลอดภัยในการเข้ารหัสระหว่างเว็ปเซิรฟ์เวอร์และเบราวเซอร์ของผู้ใช้งาน ทำให้มีการรับส่งข้อมูลอย่างปลอดภัย โดยตัว SSL เรียกอีกชื่อหนึ่งว่า TLS (Transport Layer Security) ทั้งนี้เว็ปไซต์สมัยใหม่ในปัจจุบันมีการเข้ารหัสด้วย SSL เพื่อเพิ่มความปลอดภัยกันอย่างแพร่หลายเพื่อช่วยให้ข้อมูลของลูกค้ามีความปลอดภัยมากยิ่งขึ้น
4. Cloudflare Security
ฐานข้อมูลของเราถูกป้องกันด้วย Cloudflare ซึ่งตัว Cloudflare เป็นผู้ให้บริการระดับโลกที่ให้บริการในส่วนของการเข้าถึงระบบที่ปลอดภัย รวดเร็ว และเชื่อถือได้ โดย Cloudfalre จะช่วยให้เว็ปไซต์ปลอดภัยมากยิ่งขึ้นรวมไปถึง API ด้วยเช่นกัน และครอบคลุมทั้งระบบเครือข่ายขององค์กร พนักงาน และอุปกรณ์ โดยช่วยป้องกันระบบงานต่างๆภายในองค์กรด้วยตัว Web Application Firewall
5. Web Application Firewall
Cloudflare Web Application Firewall นั้นมาในรูปแบบของ dashboard ที่ช่วยให้สามารถทำการตั้งค่า rules ต่างๆได้โดยง่ายและสามารถเชื่อมต่อกับ Terraform ได้
ทั้งนี้ทุกๆ การเข้าถึง website จะถูกตรวจสอบโดย Web Application Firewall ที่ตรวจสอบถึงภัยคุกคามและการเข้าถึงที่ต้องสงสัยสามารถถูก block ได้ด้วย Web Application firewall ทั้งนี้ตัวระบบสามารถเก็บ log เพื่อเอาไว้ใช้วิเคราะห์ภัยคุกคามเพิ่มเติมในอนาคตได้
6. Install Card on Mobile
ตัวระบบเว็ปไซต์ทำในรูปแบบของ PWA (Progressive Web Application) ซึ่งทำให้เว็ปไซต์สามารถทำงานได้ใกล้เคียง Application จริงๆ โดยเพิ่มให้ผู้ใช้งานสามารถติดตั้ง Digital Card บนเครื่องมือถือได้ เพื่อให้ประสบการณ์การใช้งานเหมือนเข้าใช้ mobile applicaiton
7. Technical Software Support & Availability
ในปัจจุบันที่มีการเอาเทคโนโลยีเข้ามาใช้งานอย่างแพร่หลายนั้น ทำให้หลายๆผู้ให้บริการต้องมาพร้อมบริการหลังการขายที่มีประสิทธิภาพ ซึ่งเราเป็นผู้ให้บริการในกลุ่มนั้นที่มีทีมให้บริการหลังการขายที่มีคุณภาพ หรือเรียกอีกชื่อว่า MSP (Managed Service Providers)
8. Data Security and Confidentiality
การรักษาความปลอดภัยขั้นพื้นฐาน เช่น Firewall, IDS และ Anti-Virus นั้นมักจะถูกรวมมาในการให้บริการผลิตภัณฑ์ทั่วไป ซึ่งใช้ในการป้องกันการเข้าถึงจากบุคคลภายนอก ยกตัวอย่างเช่นระบบ Firewall ช่วยป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตจากภายนอก ระบบ IDS ช่วยตรวจจับภัยคุกคามในระบบภายใน หรือระบบ Anti-virus ช่วยป้องกันและตรวจจับ Trojan และ malware ต่างๆ