Tính bảo mật của Base.vn

09/02/2021

Đối với mọi hệ thống phần mềm, đặc biệt là phần mềm dành cho doanh nghiệp, chủ doanh nghiệp rất quan tâm đến vấn đề bảo mật hệ thống. Tính bảo mật của Base được thể hiện như sau:

Phương thức bảo mật

Bảo mật qua giao thức truy cập: Mọi sản phẩm của Base đều được truy cập an toàn thông qua https, đảm bảo các thông tin truyền tải sẽ được mã hóa trước khi chuyển đến trang web.

Bảo mật qua tính năng xác thực người dùng: Ngoài ra, Base còn cung cấp các tính năng bảo mật 2 lớp, bảo mật qua dải IP để hỗ trợ khách hàng và từng tài khoản của khách hàng đảm bảo bảo mật được quyền truy cập của mình trên hệ thống phần mềm Base.

Hạ tầng lưu trữ: Hiện tại Base đang sử dụng dịch vụ server của các đơn vị hàng đầu thế giới là Amazon và Google Cloud.

Bảo mật thông qua các biện pháp hành chính và kĩ thuật tại công ty: Base sử dụng các hệ thống quản lý mã nguồn tiêu chuẩn thế giới để đảm bảo chỉ những cá nhân được cấp phép theo quy định của công ty mới có khả năng tiếp cận các thông tin của khách hàng.

Chứng chỉ bảo mật

Base đã được cấp các chứng chỉ về bảo mật do các đơn vị uy tín trong nước và trên thế giới:

Open Source Security Testing Methodology Manual (OSSTMM) : một chuẩn mở cung cấp một phương pháp kiểm tra an ninh toàn diện cho một hệ thống mạng.

Open Web Application Security Project (OWASP):tiêu chuẩn của quốc tế phục vụ cho việc kiểm thử của Pentester

(2 chứng nhận Base được cấp bởi đơn vị pen-test chuyên nghiệp (pentest là penetration test – tức là tấn công giả lập) VSEC – Công ty an ninh mạng Việt Nam (https://vsec.com.vn/), đơn vị uy tín trong lĩnh vực an toàn thông tin, khách hàng của VSEC là các doanh nghiệp hàng đầu tại Việt Nam như Viettel, Mobifone, Vietnam Airlines, Aeon Mall, K+,…)

ISO 27001:2013: Tiêu chuẩn quốc tế về an ninh thông tin

(Tiêu chuẩn ISO/IEC 27001:2013 hay Tiêu chuẩn Công nghệ thông tin – Các kĩ thuật an toàn – Hệ thống quản lí an toàn thông tin – Các yêu cầu có tên tiếng Anh là: ISO/IEC 27001:2013 Information technology — Security technique — Information security management systems — Requirements. Tiêu chuẩn SO/IEC 27001:2013 là tiêu chuẩn qui định các yêu cầu đối với hoạt động thiết lập triển khai, duy trì và cải tiến liên tục hệ thống quản lí an toàn thông tin trong bối cảnh của một tổ chức. Tiêu chuẩn này cũng bao gồm các yêu cầu cho việc đánh giá và xử lí những rủi ro an toàn thông tin phù hợp với yêu cầu của tổ chức. Các yêu cầu đặt ra trong tiêu chuẩn này mang tính chất tổng quan và nhằm áp dụng cho tất cả các tổ chức với bất kể loại hình, qui mô hay bản chất.

(Theo International Organization for Standardization))

Base@2020 All rights Reserved