Security

Security posture for accountable business workflows.

NEXWEST ออกแบบระบบให้รองรับข้อมูลธุรกิจที่สำคัญ เช่น payroll commission payout approval และ ledger ด้วยแนวทางแยกข้อมูล ควบคุมสิทธิ์ ตรวจสอบย้อนหลัง และดูแลเหตุผิดปกติ

Data separationAccess controlAudit trailEncrypted transport

Controls

สิ่งที่ลูกค้าองค์กรควรถามและตรวจสอบ

Data separation

ข้อมูลถูกออกแบบให้แยกตาม workspace และบทบาทผู้ใช้ เพื่อลดความเสี่ยงการเข้าถึงผิดขอบเขต

Authentication and roles

การเข้าถึงระบบควรผูกกับตัวตนผู้ใช้ สิทธิ์ และบทบาทที่เหมาะสมกับงานจริง

Ledger integrity

workflow สำคัญควรเก็บที่มาของตัวเลข สูตร และการอนุมัติ เพื่อให้ตรวจสอบย้อนหลังได้

Backup and restore

หลักฐาน backup และ restore ควรเก็บในพื้นที่ปฏิบัติการปลอดภัยและ review แบบ private เมื่อจำเป็น

Regulatory boundary

เป็น SaaS infrastructure ไม่ถือเงิน ไม่เป็น e-wallet และไม่ให้บริการการเงินแทนลูกค้า

Enterprise review

ลูกค้าองค์กรสามารถขอ security review, incident process และเอกสารที่เกี่ยวข้องตามขอบเขตสัญญา