ความไว้วางใจและ

• การผสานการทำงานกับระบบป้องกันข้อมูลสูญหาย (DLP) ของบุคคลที่สาม
• การเข้ารหัสข้อมูลที่อยู่ระหว่างการถ่ายโอน
• การควบคุมการจัดการอุปกรณ์มือถือ (MDM) ผ่าน AppConfig
• การควบคุมผู้ดูแลด้านการรักษาความปลอดภัยบนมือถือแบบเนทีฟ
• การจัดการสิทธิ์ในวิดีโอที่ผสานการทำงาน
• การตรวจจับไฟล์และลิงก์ที่เป็นอันตราย
• การจัดการช่องโหว่และการตอบสนองต่อเหตุการณ์

• การลงชื่อเข้าใช้ครั้งเดียวและสิทธิ์การเข้าใช้งานแบบอัตโนมัติ
• รักษาความปลอดภัยให้ข้อมูลระบุตัวตนสำหรับพนักงานที่ไม่มีอีเมล เช่น การยืนยันตัวตนแบบสองชั้น
• การจัดการอุปกรณ์ขององค์กร
• การยืนยันและการอ้างสิทธิ์โดเมน

• การป้องกันเพื่อความปลอดภัยทางกายภาพสำหรับศูนย์ข้อมูลและสำนักงานของเรา
• บรรเทาความเสียหายจากการโจมตีด้วยวิธีปฏิเสธบริการหรือภัยพิบัติในท้องถิ่น
• ความสามารถในการเรียนรู้ภัยคุกคามและการตรวจจับอัตโนมัติขั้นสูงโดยใช้แมชชีนเลิร์นนิ่ง
• การเฝ้าสังเกตตลอดเวลาโดยทีมเฉพาะทาง

• ข้อกำหนดในการให้บริการสำหรับผู้ใช้ที่กำหนดเอง
• การรายงานและการตรวจทานเนื้อหาแบบเนทีฟ
• การควบคุมสิทธิ์การเข้าถึงนอกเวลางานสำหรับพนักงานรายชั่วโมง
• บันทึกการตรวจสอบและการรองรับ API สำหรับการจัดเก็บและการสืบค้นข้อมูลอิเล็กทรอนิกส์

• ใช้ Transport Layer Security (TLS) เพื่อเข้ารหัสการโต้ตอบของผู้ใช้ทั้งหมดที่อยู่ระหว่างการถ่ายโอน
• การรับส่งข้อมูลในเครือข่ายที่ละเอียดอ่อนจะถูกเข้ารหัสระหว่างศูนย์ข้อมูล
• การเข้ารหัสด้วยคีย์เพื่อป้องกันการดักรับข้อมูลโดยไม่ได้รับอนุญาต
• โครงสร้างพื้นฐาน Content Delivery Network (CDN) จะถูกเข้ารหัสเมื่อจัดเก็บ

Workplace ปฏิบัติตามมาตรฐานด้านการรักษาความปลอดภัย ISO 27001 การรับรอง ISO 27001 ของเราแสดงให้เห็นถึงหลักปฏิบัติที่ดีที่สุดด้านการรักษาความปลอดภัย รวมถึงการเปิดให้มีการตรวจสอบความถูกต้องของประสิทธิภาพในการออกแบบและการดำเนินงานของโปรแกรมการจัดการการรักษาความปลอดภัยและระบบการจัดการการรักษาความปลอดภัยของข้อมูลของเราอย่างเป็นอิสระ

Workplace ได้รับการรับรองมาตรฐานด้านการรักษาความปลอดภัย ISO 27018 ซึ่งเป็นมาตรฐานสากลที่มุ่งเน้นเรื่องความเป็นส่วนตัวที่ช่วยส่งเสริมระบบการจัดการการรักษาความปลอดภัยของข้อมูล การรับรองมาตรฐานดังกล่าวบ่งชี้ถึงความสอดคล้องกับวัตถุประสงค์ของการควบคุม การควบคุม และแนวทางปฏิบัติที่เป็นที่ยอมรับโดยทั่วไปสำหรับผู้ให้บริการคลาวด์แบบสาธารณะเพื่อคุ้มครองข้อมูลระบุตัวบุคคล (PII) ที่อยู่ในบริการของตน

SOC 2 เป็นการตรวจสอบที่เป็นอิสระอย่างละเอียดเกี่ยวกับวิธีที่เราโฮสต์และดำเนินการตรวจสอบ Workplace ผู้ตรวจสอบจากภายนอกจะดำเนินการตรวจสอบ SOC 2 เป็นประจำทุกปี โดยครอบคลุมทุกอย่างตั้งแต่วิธีที่เรารักษาความปลอดภัยและปกป้องแอพพลิเคชั่นและศูนย์ข้อมูลของเรา ไปจนถึงวิธีตรวจสอบยืนยันข้อมูลระบุตัวตนและภูมิหลังของพนักงาน ลูกค้าของ Workplace สามารถดาวน์โหลดรายงานนี้ได้จากในแผงควบคุมสำหรับผู้ดูแล เพียงไปที่ 'ความปลอดภัย' จากนั้นไปที่ 'เพิ่มเติม' และ 'การรับรอง' คุณสามารถส่งคำขอเพื่อเข้าถึงรายงานฉบับนี้ได้ โดยมีเงื่อนไขว่าต้องอยู่ภายใต้ข้อตกลงไม่เปิดเผยข้อมูล

รายงาน SOC 3 ของเราจะให้ข้อมูลสรุปของรายงาน SOC 2

Workplace ปฏิบัติตาม GDPR เรามีภาคผนวกเรื่องการประมวลผลข้อมูลในข้อตกลงเพื่อเสนอการคุ้มครองการประมวลผลข้อมูลของกฎหมายคุ้มครองข้อมูลส่วนบุคคล (GDPR) แก่ลูกค้าของเราทุกราย คำมั่นที่เรากล่าวภายใต้ภาคผนวกเรื่องการประมวลผลข้อมูลมีผลบังคับใช้กับลูกค้าทุกราย และเราจะไม่แยกความแตกต่างระหว่างผู้ใช้ในสหภาพยุโรปกับผู้ใช้ที่อยู่ในเขตแดนอื่นๆ

เราเผยแพร่รายงานเป็นประจำเพื่อให้ชุมชนของเราเห็นวิธีที่เราบังคับใช้นโยบาย ตอบสนองต่อคำขอข้อมูล และปกป้องทรัพย์สินทางปัญญา พร้อมกันนั้นก็มีการตรวจสอบการเปลี่ยนแปลงที่จำกัดการเข้าถึงเทคโนโลยี Meta ไปด้วย

ในฐานะส่วนหนึ่งของความพยายามอย่างต่อเนื่องของเราในการแชร์ข้อมูลเพิ่มเติมเกี่ยวกับคำขอที่เราได้รับจากรัฐบาลทั่วโลก Meta ได้จัดทำรายงานเกี่ยวกับคำขอข้อมูลผู้ใช้ของรัฐบาลขึ้นเป็นประจำ เพื่อให้ข้อมูลเกี่ยวกับลักษณะและขอบเขตของคำขอเหล่านี้ ตลอดจนนโยบายที่เข้มงวด และกระบวนการที่เรามีไว้เพื่อรับมือ

Workplace กำหนดให้ผู้ใช้ต้องผ่านกระบวนการตรวจสอบการรักษาความปลอดภัยของเรา แอพทั้งหมดที่ใช้สิทธิ์การอนุญาตที่มีความละเอียดอ่อนปานกลางหรือสูงอย่างน้อยหนึ่งสิทธิ์จะต้องได้รับการตรวจสอบด้านการรักษาความปลอดภัย ซึ่งจำเป็นต้องดำเนินการก่อนที่ลูกค้า Workplace จะสามารถใช้แอพดังกล่าวได้ โดยจะต้องดำเนินการเช่นนี้ทุกปี ลูกค้าของ Workplace สามารถดาวน์โหลดรายงานได้จากในแผงควบคุมสำหรับผู้ดูแล เพียงไปที่ 'ความปลอดภัย' จากนั้นไปที่ 'เพิ่มเติม' และ 'การรับรอง' รายงานนี้ดำเนินการตามคำขอโดยขึ้นอยู่กับ NDA