الأمان

نظرة عامة على الأمان

نحافظ على بنية أمنية قوية ومتطورة تشمل البنية التحتية والتطبيقات والفرق الداخلية. تتبع Eventrize أفضل الممارسات المعتمدة في الصناعة لضمان سرية بياناتك وسلامتها وتوافرها. يقوم فريق الأمن السيبراني الداخلي لدينا بالمراقبة المستمرة وإجراء اختبارات الاختراق بشكل دوري لاكتشاف المخاطر ومعالجتها بشكل استباقي.

أمان السحابة

تعتمد Eventrize على مزودي بنية تحتية رائدين مثل AWS وDigital Ocean. تستضيف بنيتنا التحتية في مراكز بيانات حاصلة على شهادات ISO 27001 وSOC 1 & 2 وPCI-DSS المستوى الأول. توفر هذه البيئات وصولًا ماديًا محميًا، ونسخًا احتياطيًا، وأنظمة إطفاء حرائق، وضوابط بيئية صارمة لضمان أعلى درجات التوافر وحماية البيانات.

أمان الشبكة والبنية التحتية

• خبراء أمن سيبراني داخليون يراقبون التهديدات ويردّون عليها على مدار الساعة.
• إجراء اختبارات اختراق وتقييمات ثغرات دورية بواسطة جهات خارجية مستقلة.
• استخدام أنظمة كشف التهديدات (IDS/IPS) وتحليل السجلات بشكل آلي لمنع الأنشطة غير المصرح بها.
• تطبيق مبدأ أقل صلاحية على جميع مكونات البنية التحتية.
• تطبيق المصادقة متعددة العوامل (MFA) وسياسات صارمة للتحكم في الصلاحيات (RBAC) على جميع حسابات الموظفين.
• تخفيف هجمات الحرمان من الخدمة (DDoS) باستخدام حماية قائمة على CDN واستراتيجيات تحديد المعدل.

التشفير

أثناء النقل: يتم تشفير جميع الاتصالات باستخدام بروتوكول TLS 1.2 أو أعلى.
أثناء التخزين: يتم تشفير بيانات الفعاليات المخزّنة باستخدام خوارزمية AES-256.
أثناء المعالجة: يتم تشفير البيانات وفك تشفيرها بشكل فوري أثناء عمليات القراءة والكتابة لضمان عدم تركها مكشوفة في أي مرحلة.

أمان التطبيق

يخضع تطبيقنا لاختبارات أمان مستمرة تشمل التحليل الثابت والديناميكي بالإضافة إلى المراجعة اليدوية. بيئات التطوير والاختبار والإنتاج منفصلة بالكامل، ولا يتم استخدام بيانات العملاء الحقيقية في البيئات غير الإنتاجية. يتم إعطاء أولوية عالية لتحديثات الأمان وتطبيق التصحيحات وفقًا لأفضل ممارسات DevSecOps.

الاستمرارية والتوافر

• لدينا خطة تعافي من الكوارث (DR) يتم اختبارها بانتظام مع دعم النشر في أقاليم بديلة.
• تم تصميم الخدمات لتكون عالية التوافر مع خاصية التوسّع التلقائي وآليات الفشل التلقائي عبر مناطق متعددة.
• نحافظ على إتاحة تشغيلية تتجاوز ‎99.9%‎ للأنظمة الحيوية.

أمن الموظفين

• يخضع جميع الموظفين لعمليات تحقق دقيقة من الخلفية الوظيفية ويتلقون تدريبًا سنويًا على سياسات أمان البيانات.
• تدريب التوعية الأمنية إلزامي لجميع أعضاء الفريق، بما في ذلك ممارسات البرمجة الآمنة للمطورين.
• يتم منح الصلاحيات بناءً على حاجة عمل موثّقة ويتم مراجعتها بانتظام للتأكد من الالتزام بمبدأ أقل صلاحية.
• يتم إلغاء جميع صلاحيات الوصول فورًا عند مغادرة الموظف أو تغيّر دوره.

خصوصية البيانات

تلتزم Eventrize باللائحة العامة لحماية البيانات (GDPR) وغيرها من قوانين الخصوصية العالمية ذات الصلة. تتم معالجة بيانات الدفع من خلال مزودي خدمات متوافقين مع معيار PCI-DSS. نحتفظ بسياسة خصوصية توضّح كيفية جمع بيانات العملاء واستخدامها وتخزينها. للاستفسار عن الخصوصية، يمكنك التواصل معنا عبر privacy@eventrize.com.