
ระบบ Infor SunSystems Cloud ได้รับการออกแบบภายใต้แนวคิด “Security by Design” ซึ่งหมายถึงการวางความปลอดภัยเป็นหัวใจสำคัญตั้งแต่เริ่มต้น not just an add-on, but a foundation. ทุกองค์ประกอบของระบบตั้งแต่สถาปัตยกรรมซอฟต์แวร์ โครงสร้างเครือข่าย ไปจนถึงการบริหารจัดการข้อมูล ล้วนถูกออกแบบให้ทำงานร่วมกันอย่างไร้รอยต่อ เพื่อสร้าง “เกราะป้องกัน” ที่ครอบคลุมในทุกชั้นของการทำงานบนคลาวด์
SunSystems Cloud ไม่ได้เพียงมุ่งเน้นให้ข้อมูลปลอดภัยจากภัยคุกคามภายนอกเท่านั้น แต่ยังให้ความสำคัญกับการควบคุมการเข้าถึงภายในองค์กร การตรวจสอบกิจกรรมแบบเรียลไทม์ และการเข้ารหัสข้อมูลในทุกขั้นตอน เพื่อให้มั่นใจได้ว่าธุรกิจของคุณจะดำเนินงานได้อย่างต่อเนื่อง ปลอดภัย และสอดคล้องตามมาตรฐานความปลอดภัยระดับโลก
นี่คือเหตุผลที่องค์กรทั่วโลกไว้วางใจ Infor SunSystems Cloud โซลูชัน ERP บนคลาวด์ที่คุณสามารถ “เชื่อมั่นได้ในทุกชั้น” ของระบบ ทั้งด้านเทคโนโลยี ความปลอดภัย และการปฏิบัติตามข้อกำหนด (Compliance) อย่างแท้จริง

- Application Security เริ่มต้นจากระดับ แอปพลิเคชัน (Application Layer) ที่ถูกพัฒนาโดยให้ความสำคัญกับความปลอดภัยในทุกขั้นตอนของ Software Development Lifecycle (SDLC) มีการวิเคราะห์ภัยคุกคามตามมาตรฐาน OWASP, การทดสอบช่องโหว่ (Penetration Test) และระบบอัปเดตแพตช์อัตโนมัติ เพื่อให้แอปของคุณปลอดภัยอยู่เสมอ
- Network Security ในระดับ เครือข่าย (Network Layer) Infor ใช้สถาปัตยกรรมแบบ Layered Defense และแยกหน้าที่การเข้าถึงอย่างชัดเจน (Separation of Duties) เพื่อจำกัดความเสี่ยงจากการโจมตีทางเครือข่ายและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
- Physical Security ศูนย์ข้อมูลทั้งหมดของ SunSystems Cloud ตั้งอยู่ใน AWS Premier Facilities ซึ่งมีระบบรักษาความปลอดภัยทางกายภาพระดับโลก ตั้งแต่ระบบตรวจสอบผู้เข้าออก (Access Control), กล้องวงจรปิด 24 ชั่วโมง ไปจนถึงระบบควบคุมสิ่งแวดล้อมในดาต้าเซ็นเตอร์ เพื่อรับประกันความเสถียร และความต่อเนื่องของบริการ
- Operations Security การดำเนินงานของระบบอยู่ภายใต้หลักการ Least-Privilege Authorization จำกัดสิทธิ์การเข้าถึงให้น้อยที่สุดเท่าที่จำเป็น ข้อมูลทุกส่วนถูกเข้ารหัสทั้ง ขณะจัดเก็บ (At Rest) และ ขณะส่งผ่าน (In Transit) พร้อมระบบบริหารจัดการใบรับรองความปลอดภัยแบบรวมศูนย์ (Secure Certificate Management)
- Monitoring & Management เพื่อให้มั่นใจว่าระบบปลอดภัยอยู่ตลอดเวลา Infor ใช้ระบบ SIEM (Security Information and Event Management) สำหรับการเฝ้าระวัง วิเคราะห์ และแจ้งเตือนความผิดปกติแบบเรียลไทม์ เสริมด้วยกระบวนการบริหารจัดการเหตุการณ์ตามมาตรฐาน ITIL, การจัดการรหัสผ่านแบบไดนามิก และระบบบันทึกข้อมูลที่ไม่สามารถแก้ไขได้ (Immutable Logs)
Security & Compliance
นอกจากการออกแบบระบบภายใต้แนวคิด Security by Design แล้ว Infor SunSystems Cloud ยังยกระดับมาตรการด้าน Security & Compliance ให้ครอบคลุมทุกมิติ ตั้งแต่ขั้นตอนการพัฒนา การปฏิบัติงาน ไปจนถึงการบริหารจัดการข้อมูล เพื่อให้มั่นใจว่าระบบ ERP ของคุณจะปลอดภัย เชื่อถือได้ และเป็นไปตามข้อกำหนดสากลในทุกขั้นตอนของการดำเนินงาน
- Policies & Processes Infor SunSystems Cloud ปฏิบัติตามมาตรฐานด้านความปลอดภัยที่เข้มงวด อาทิ ISO 27001 และ NIST 800-53 พร้อมด้วยการประเมิน SSAE18 (SOC Reports) ที่เผยแพร่รายงานให้ลูกค้าตรวจสอบได้ทุกปี เพื่อสร้างความโปร่งใสและความเชื่อมั่น อีกทั้งยังรองรับข้อกำหนดด้านกฎหมายและอุตสาหกรรมในหลายประเทศทั่วโลก
- Application Security ระบบเน้นความปลอดภัยตั้งแต่กระบวนการพัฒนา (Secure Development Lifecycle) พร้อมดำเนินการวิเคราะห์และจัดการความเสี่ยงตามมาตรฐาน OWASP Threat Analysis รวมถึงทดสอบช่องโหว่ (Vulnerability & Penetration Testing) อย่างสม่ำเสมอ เพื่อป้องกันความเสี่ยงตั้งแต่ต้นน้ำ
- Network Security โครงสร้างเครือข่ายของ SunSystems Cloud ถูกออกแบบตามแนวคิด Layered Defense Architecture โดยแยกหน้าที่การเข้าถึงข้อมูลอย่างชัดเจน (Separation of Duties) ลดโอกาสการรั่วไหลและเพิ่มความปลอดภัยในการเชื่อมต่อทุกระดับ
- Physical Security ศูนย์ข้อมูลของ Infor อยู่ภายใต้ความร่วมมือกับ AWS Premier Partner ซึ่งได้รับการรับรองในระดับสากลด้านความปลอดภัยทางกายภาพ ทั้งระบบกล้องวงจรปิด การควบคุมการเข้าออก และระบบสำรองไฟฟ้า เพื่อให้บริการต่อเนื่องแม้ในสถานการณ์ฉุกเฉิน
- Operations Security Infor ใช้โมเดล Least-Privilege Authorization เพื่อจำกัดสิทธิ์การเข้าถึงเฉพาะผู้ที่จำเป็น พร้อมระบบจัดการใบรับรอง (Certificate Management) แบบรวมศูนย์ และการเข้ารหัสข้อมูลทั้งขณะจัดเก็บและระหว่างส่ง (Data Encryption at-rest & in-transit) เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
- Monitoring & Management ด้วยระบบ SIEM (Security Information and Event Management) ที่เก็บและวิเคราะห์ข้อมูลความปลอดภัยแบบไม่สามารถแก้ไขได้ (Immutable) ช่วยให้สามารถตรวจสอบเหตุการณ์ได้แบบเรียลไทม์ เสริมด้วยกระบวนการบริหารจัดการตามแนวทาง ITIL Framework ครอบคลุมการจัดการเหตุการณ์ (Incident), ปัญหา (Problem) และการเปลี่ยนแปลง (Change Management) เพื่อให้ทุกการดำเนินงานเป็นไปอย่างต่อเนื่องและโปร่งใส
หากท่านไหนที่สนใจเกี่ยวกับระบบ SunSystems, CheckSCM หรือบริการอื่นๆ ของ IMAS
สามารถติดต่อได้ที่ sale@i-mas.net สอบถามเพิ่มเติม โทร 02-666740
หรือ Line Official : @imas.official (มี @ ด้วยนะครับ)
Reference : https://www.infor.com