Kebijakan Keamanan
Di Help Desk Migration, kami sangat memahami nilai data Anda. Memastikan perlindungannya selama seluruh siklus migrasi adalah prioritas utama kami. Pendekatan kami dirancang untuk melindungi data Anda, menjaga integritasnya, dan memastikan kepatuhan terhadap standar keamanan global.
Kami telah mendapatkan kepercayaan dari perusahaan-perusahaan di berbagai industri
Prinsip dan Komitmen
Kepemilikan Data
Data Anda sepenuhnya milik Anda. Data tersebut tidak pernah dijual atau digunakan di luar apa yang tercantum dalam perjanjian kami.
Kontrol Akses
Kami membatasi akses data hanya pada yang diperlukan untuk migrasi, sebagaimana yang Anda tetapkan selama pengaturan migrasi.
Retensi Data
Penyimpanan data di tempat kami hanya berlaku untuk periode migrasi dan dikendalikan langsung oleh Anda.
Mendukung Keunggulan
Tim dukungan khusus kami selalu siap sedia, memastikan migrasi data yang lancar dan efektif.
Kepatuhan Keamanan
SOC 2 Tipe II dan Tipe III
Sebagai bukti dedikasi kami terhadap keamanan dan keandalan, kami berhasil mencapai kepatuhan SOC 2 Tipe II dan Tipe III pada tahun 2025. Laporan tersebut tersedia atas permintaan dan di bawah perjanjian kerahasiaan (NDA).
GDPR
Sesuai dengan peraturan Uni Eropa dan AS yang relevan, siap menandatangani Perjanjian Perlindungan Data (DPA) sesuai instruksi pelanggan.
PCI-DSS
Kami menggunakan PayPro Global untuk pembayaran, penyedia layanan bersertifikasi PCI Level 1.
HIPAA
Siap menandatangani BAA untuk kepatuhan HIPAA penuh.
Infrastruktur AWS
Diterapkan di AWS, dengan mematuhi berbagai standar keamanan (misalnya, ISO 27001, ISO 27017, ISO 27018, ISO 27701, SOC 2, CSA, PCI DSS, dan lainnya)
Verifikasi Organisasi Sublayanan
Pemeriksaan kepatuhan secara berkala terhadap persyaratan keamanan kami yang ketat.
Perjanjian Tingkat Layanan (SLA)
Kami menjamin keandalan dan standar kinerja yang tinggi, dengan komitmen waktu operasional yang terperinci dan protokol dukungan yang responsif.
Platform Migrasi Aman
Infrastruktur AWS
Infrastruktur kami memanfaatkan akun AWS yang berbeda untuk produksi dan staging, sehingga memberikan pemisahan lingkungan yang jelas. Pengaturan ini terus dipantau menggunakan AWS CloudWatch dan dilindungi oleh AWS GuardDuty, memastikan pemantauan keamanan dan deteksi ancaman yang cermat.
Penyebaran WAF Cloudflare
Kami menggunakan Web Application Firewall (WAF) dari Cloudflare untuk melindungi layanan web kami. Lapisan keamanan yang kuat ini menyaring dan memblokir lalu lintas web yang berpotensi berbahaya, menawarkan mitigasi DDoS dan pembatasan laju untuk meningkatkan postur keamanan online kami.
Enkripsi Ujung ke Ujung
Komitmen kami terhadap keamanan data mencakup enkripsi komprehensif pada database, solusi penyimpanan, dan saluran transmisi. Praktik ini memastikan kerahasiaan dan integritas data Anda selama proses migrasi.
Protokol HTTPS yang Aman
Kami mewajibkan penggunaan koneksi HTTPS untuk semua migrasi, guna memastikan saluran komunikasi yang aman dan terenkripsi.
Akses Aman ke Platform dan Data
Autentikasi OAuth 2.0
Untuk menyediakan akses yang aman dan terbatas selama migrasi, kami menggunakan protokol autentikasi OAuth 2.0, yang memungkinkan kontrol yang tepat atas cakupan akses.
Strategi Pemisahan Data
Setiap migrasi diberi pengidentifikasi unik, menyimpan data pelanggan di lingkungan khusus yang terpisah. Hal ini memastikan isolasi dan keamanan data Anda.
Protokol Enkripsi Tingkat Lanjut
Kami menggunakan metode enkripsi terbaru untuk melindungi data pelanggan. Semua kunci enkripsi dikelola dengan aman di dalam AWS KMS, memberikan lapisan keamanan tambahan.
Akses Karyawan yang Terkendali
Akses karyawan kami terhadap data pelanggan diatur oleh protokol yang ketat, memastikan bahwa interaksi dengan data Anda diperlukan dan diizinkan.
Memantau Proses Migrasi dan Dukungan
Dasbor Pengguna Interaktif
Antarmuka layanan migrasi data mencakup dasbor komprehensif, yang menawarkan pelacakan waktu nyata dan laporan status terperinci tentang transfer data.
Integrasi dengan BugSnag
Kami menggunakan BugSnag untuk deteksi dan manajemen masalah secara proaktif, memastikan bahwa setiap anomali operasional dapat diidentifikasi dan diselesaikan dengan cepat.
Dukungan Pelanggan Khusus
Tim dukungan pelanggan kami mudah diakses melalui berbagai saluran, dengan waktu respons yang diatur oleh Perjanjian Tingkat Layanan (Service Level Agreement/SLA) yang disesuaikan dengan paket berlangganan pelanggan.
Transparansi Status Layanan
Halaman status yang diperbarui secara berkala memberi tahu Anda tentang ketersediaan layanan dan masalah kinerja.
Kontrol Penuh Atas Data Pasca-Migrasi
Protokol Penghapusan Data
Setelah migrasi, pelanggan dapat menghapus data mereka secara manual. Selain itu, kami memiliki proses penghapusan data otomatis, yang disebut "pengarsipan", untuk migrasi yang tidak aktif selama 30 hari. Proses ini mencakup penghapusan semua data dari penyimpanan kami, kecuali satu database yang hanya menyimpan informasi statistik penting.
Sertifikat Penghapusan Data
Sebagai wujud komitmen kami terhadap transparansi, kami menyediakan sertifikasi terperinci kepada pelanggan berdasarkan permintaan penghapusan data. Sertifikat ini menawarkan informasi penting seperti lokasi penyimpanan data yang spesifik, status pencadangan, durasi penyimpanan, dan deskripsi lengkap tentang proses penghapusan.
Nilai “A” dalam pengujian penetrasi
Help Desk Migration berhasil dengan sangat baik, meraih nilai tertinggi 'A' setelah menjalani pengujian penetrasi. Andalkan kami untuk migrasi data yang tidak hanya aman, tetapi juga terlindungi dengan sempurna
Langkah-langkah Perlindungan Organisasi
Penilaian Risiko dan Manajemen Vendor
Penilaian Risiko Tahunan
Kami melakukan penilaian risiko tahunan dan pengujian penetrasi yang komprehensif. Pendekatan proaktif ini membantu kami mengidentifikasi dan mengatasi potensi kerentanan keamanan dalam sistem TI dan proses bisnis yang kami dukung.
Manajemen Vendor
Proses manajemen vendor kami melibatkan uji tuntas yang ketat dan penetapan persyaratan perlindungan data penting dalam kontrak kami. Hal ini memastikan bahwa semua vendor kami selaras dengan standar keamanan tinggi kami.
Keamanan Personel
Pelatihan Karyawan dan Perjanjian Kerahasiaan (NDA)
Karyawan layanan migrasi data menjalani pelatihan kesadaran keamanan yang ekstensif saat bergabung dan setiap tahun setelahnya. Selain itu, mereka meninjau dan menyetujui Kebijakan Penggunaan yang Dapat Diterima kami setiap tahun. Karyawan dan kontraktor harus menandatangani perjanjian kerahasiaan, yang memastikan kerahasiaan dan kepatuhan bahkan setelah pemutusan hubungan kerja.
Solusi MDM
Kami menerapkan solusi Manajemen Perangkat Seluler (MDM) yang andal untuk mengelola keamanan laptop perusahaan. Ini termasuk memberlakukan enkripsi, memastikan pembaruan perangkat lunak tepat waktu, menetapkan kebijakan kata sandi sistem operasi, dan memelihara firewall yang aktif.
Manajemen Akses
Protokol Otorisasi
Kami memastikan otorisasi akses yang menyeluruh ke sistem dan jaringan TI sebelum memberikan akses.
Kebijakan Kata Sandi
Menerapkan kata sandi yang kompleks dan otentikasi multi-faktor di seluruh sistem TI perusahaan dan laptop.
Akun yang Dipersonalisasi
Karyawan kami diberikan akun pengguna individual, yang memastikan ketertelusuran dan akuntabilitas dalam sistem produksi.
Tinjauan Akses Tahunan
Kami melakukan tinjauan tahunan terhadap akses ke lingkungan TI kami, dengan menjaga kontrol ketat atas siapa yang memiliki akses ke data apa.
Pemulihan Bencana dan Kelangsungan Bisnis
Kesiapsiagaan Bencana
Kami secara rutin menguji rencana pemulihan bencana dan kelangsungan bisnis kami untuk menjamin ketahanan operasional. Hal ini memastikan bahwa komponen infrastruktur sistem kami dapat dipulihkan dengan cepat selama bencana dan bahwa komponen-komponen kunci perusahaan kami tetap tersedia.
Pengembangan yang Aman
Komitmen terhadap Keamanan
Tim migrasi data berdedikasi untuk menerapkan praktik pengembangan perangkat lunak yang aman, memastikan integritas dan keamanan produk perangkat lunak kami.
Kontrol Perubahan Darurat
Proses pengendalian perubahan darurat yang telah ditetapkan menangani perubahan mendesak untuk insiden atau kebutuhan bisnis yang kritis.
Pemeriksaan Keamanan Otomatis
Semua permintaan pull (pull request) menjalani pemeriksaan otomatis, termasuk Pengujian Keamanan Aplikasi Statis (SAST) dan pemindaian Analisis Komposisi Perangkat Lunak (SCA), baik untuk kode/desain aplikasi maupun infrastruktur.
Pemindaian Citra Docker
Pemindaian kerentanan berkelanjutan di repositori citra Docker, dengan pemindaian yang dipicu saat citra baru diunggah.
Kontrol Keamanan Pelanggan
Tim keamanan kami mengelola privasi, tata kelola, risiko, dan kepatuhan untuk memastikan bahwa keamanan perusahaan kami sesuai dengan standar industri yang tinggi.
LAPORKAN KEKHAWATIRAN ATAU INSIDEN KEAMANAN
DUKUNGAN PELANGGAN
-
Single Sign-On (SSO)
Daftar atau masuk dengan mudah menggunakan akun Google atau Microsoft Anda. Dengan SSO, Anda dapat menghindari kerumitan mengingat kata sandi lain dan mendapatkan akses cepat untuk memulai perjalanan migrasi data Anda.
-
Autentikasi dua faktor (2FA)
Aktifkan Otentikasi Dua Faktor (2FA) di Pengaturan Akun Anda untuk menambahkan lapisan perlindungan ekstra.
-
Kontrol Akses Berbasis Peran (RBAC)
Alat migrasi data kami menggunakan RBAC untuk memastikan pengalaman migrasi yang aman dan efisien. Peran dibedakan: "peran akses penuh" dengan kendali penuh atas fungsi transfer data, dan "peran akses terbatas" yang berfokus pada mendukung proses migrasi.
-
Manajemen Sesi
Fitur Manajemen Sesi kami memungkinkan Anda untuk keluar dari perangkat apa pun, memberikan kontrol komprehensif atas keamanan akun Anda.
-
Dasbor Status Migrasi
Dapatkan informasi terkini dengan dasbor ramah pengguna kami yang menampilkan status migrasi data Anda secara real-time. Dasbor ini memberikan wawasan mendetail tentang data yang dibaca, ditransfer, dilewati, atau gagal.