في شوبلي، التابعة لشركة CodeXel FZ LLC، الأمان ليس مجرد ميزة — بل هو أساس كل ما نقوم به. نحن ندرك أن عملاءنا يثقون بنا في عملياتهم التجارية وبياناتهم الحساسة، ونحن نأخذ هذه المسؤولية على محمل الجد. برنامج الأمان لدينا مبني على طبقات متعددة من الحماية والمراقبة المستمرة والتحديثات المنتظمة لمواجهة التهديدات المتطورة.
أمان البنية التحتية
تم بناء بنيتنا التحتية مع وضع الأمان في صميمها. نستخدم تشفيراً على مستوى المؤسسات لجميع البيانات، سواء أثناء النقل أو في حالة الراحة. جميع البيانات المنقولة بين خوادمنا والعملاء محمية باستخدام بروتوكول TLS 1.3، بينما البيانات المخزنة مؤمنة باستخدام تشفير AES-256. تعمل أنظمتنا خلف جدران حماية متعددة الطبقات وتشمل تخفيف متطور لهجمات DDoS لضمان استمرارية الخدمة.
نتشارك مع مراكز بيانات معتمدة بـ ISO 27001 التي تحافظ على أعلى معايير الأمان الفيزيائي والشبكي. تطبق هذه المرافق طبقات تكرار متعددة وأنظمة تبديل تلقائي لمنع فقدان البيانات وضمان استمرارية الخدمة. تشمل إجراءات النسخ الاحتياطي لدينا التخزين المشفر خارج الموقع بانتظام، مما يوفر طبقة إضافية من حماية البيانات.
إدارة الوصول
ننفذ ضوابط وصول صارمة في جميع أنحاء منظمتنا. كل وصول للحساب يتطلب المصادقة الثنائية (2FA)، ونفرض سياسات كلمات مرور قوية عبر جميع الأنظمة. نظام التحكم في الوصول القائم على الأدوار (RBAC) يضمن أن أعضاء الفريق لديهم وصول فقط إلى الموارد الضرورية لعملهم، باتباع مبدأ أقل امتياز.
جميع الإجراءات الإدارية مسجلة بعناية ومراجعة بانتظام. نجري مراجعات دورية للوصول لضمان بقاء الأذونات مناسبة وإلغاء الوصول غير الضروري فوراً. إدارة الجلسات تشمل انتهاء صلاحية تلقائي وقيود قائمة على IP عند الاقتضاء، مما يضيف طبقة أخرى من الأمان لضوابط الوصول لدينا.
الأمان التشغيلي
يحافظ مركز عمليات الأمان لدينا على مراقبة على مدار الساعة طوال أيام الأسبوع لجميع الأنظمة. نوظف فحصاً تلقائياً للثغرات وأنظمة كشف التسلل لتحديد والاستجابة للتهديدات المحتملة بسرعة. يتم تطبيق تصحيحات وتحديثات الأمان بانتظام عبر بنيتنا التحتية للحفاظ على أعلى معايير الأمان.
في عملياتنا التطويرية، الأمان هو حجر أساس. دورة حياة التطوير الآمنة لدينا تشمل مراجعات كود إلزامية، واختباراً أمنياً تلقائياً في خط CI/CD، وتدريباً أمنياً منتظماً لفريق التطوير. هذا يضمن اتباع أفضل ممارسات الأمان في كل مرحلة من مراحل التطوير.
الاستجابة للحوادث والتعافي
رغم أفضل التدابير الوقائية، نحافظ على قدرات شاملة للاستجابة للحوادث. فريق الاستجابة للحوادث المخصص لدينا يتبع إجراءات موثقة للتعامل مع الأحداث الأمنية، مع مسارات تصعيد واضحة وبروتوكولات إشعار. نجري تدريبات منتظمة لضمان استعداد فريقنا للاستجابة بفعالية لأي حادث أمني.
إجراءات استمرارية الأعمال والتعافي من الكوارث لدينا مختبرة ومحدثة بانتظام. هذه الخطط تضمن أننا يمكن أن نحافظ على أو نستعيد الخدمات بسرعة في حالة أي انقطاع، بينما نحمي أمان وسلامة بيانات عملائنا طوال العملية.
الامتثال والمعايير
نلتزم بمعايير الأمان المعترف بها دولياً ونحافظ على الامتثال للوائح الرئيسية بما في ذلك PCI DSS وGDPR وقانون حماية البيانات الإماراتي. أنظمتنا وعملياتنا متوافقة مع معايير ISO 27001، مما يظهر التزامنا بأفضل ممارسات أمان المعلومات.
مسؤوليات أمان العملاء
الأمان مسؤولية مشتركة. نوفر لعملائنا الأدوات والإرشادات اللازمة للحفاظ على عمليات آمنة. يشمل هذا توصيات لممارسات كلمات مرور قوية، وإعداد المصادقة الثنائية، وإجراءات التعامل الآمن مع البيانات. نشجع العملاء على مراجعة إعدادات الأمان والمستخدمين المصرح لهم بانتظام، والإبلاغ فوراً عن أي أنشطة مشبوهة.
أمان الأطراف الثالثة
التزامنا بالأمان يمتد إلى علاقاتنا مع الموردين والشركاء من الأطراف الثالثة. نجري تقييمات أمنية منتظمة لمورِدينا ونحافظ على اتفاقيات معالجة بيانات صارمة. جميع التكاملات مختبرة ومراقبة بانتظام لضمان تلبيتها لمعاييرنا الأمنية.
التواصل الأمني
للمسائل المتعلقة بالأمان، يمكنك الوصول إلى فريق الأمان لدينا على [email protected]. للإبلاغ عن القضايا الأمنية، يرجى الاتصال بـ [email protected]. نستجيب لجميع التقارير الأمنية خلال 24 ساعة، وقنوات التواصل المشفرة متاحة للمعلومات الحساسة.
تحديثات السياسة
تتم مراجعة وتحديث سياسة الأمان هذه بانتظام لتعكس التغييرات في ممارساتنا الأمنية والتهديدات الناشئة. نخطر العملاء بالتغييرات الهامة في إجراءاتنا الأمنية ونرحب بالتعليقات على ممارساتنا الأمنية.