أمن البيانات في فورميرا
في صميم عملنا في فورميرا ثقة العملاء بنا. أمن البيانات من أهم أولوياتنا، لذلك فإن جميع خدماتنا وأنظمة إدارة البيانات وحلول تخزين المعطيات لدينا تم تصميمها بعناية فائقة لحماية بيانات مستخدمينا وتقديم أعلى مستوى من الأمان.
بعض من أهم ممارسات الأمان الرئيسية في فورميرا
تشفير أثناء النقل وأثناء التخزين
إن جميع بيانات عملائنا محمية أثناء النقل وفي حالة السكون. أثناء النقل، يتم تقديم جميع الاستمارات ويمكن للعملاء الوصول إليها عبر قنوات اتصال TLS/256Bit SSL، وهو مستوى الحماية نفسه المعتمد للخدمات المصرفية والتجارة الإلكترونية والخدمات المالية. في حالة التخزين والبيانات الساكنة، نستخدم RSA2048 لتأمين الاستمارات وتشفير البيانات التي تُجمع عن طريق تلك الاستمارات. جميع كلمات مرور الحسابات يتم تهشيرها وكل صفحات تسجيل الدخول مؤمنة من خلال حمايات ضد هجمات بروتفورس.
جدار حماية الشبكة
تطبق فورميرا أكثر التقنيات تقدماً في مسألتي اكتشاف عمليات التسلل ومراقبة الهجمات، وذلك عن طريق تسخير قوة جدار الحماية الرقمية في كلا المستويين، مستوى تطبيق الويب، ومستوى الشبكة. بالإضافة إلى ذلك، نعزز أمن منصتنا عبر مجموعة متعددة من دفاعات DDoS لجعل العملاء يستفيدون من خدماتنا بشكل آمن ودون أي انقطاع.
أفضل منهجيات التطوير
يضمن فريق تطوير فورميرا أن جميع أنشطة الترميز والتطوير البرمجي للميزات الجديدة تمر بجميع اختبارات الأمان ومختلف التحليلات الوظيفية ضمن إجراءات مرحلية قبل إضافتها إلى المنتج النهائي، لضمان أن تبقى حسابات عملائنا معزولة وآمنة للغاية.
أمن مركز البيانات
يتم تخزين جميع الاستمارات وبيانات عمليات الإرسال الخاصة بتلك الاستمارات، عن طريق Microsoft Azure Cloud وGoogle Cloud Platform وهما مزودان للخدمات السحابية يطبقان الإجراءات الأكثر تقدماً في مسألة حماية البنية التحتية الخاصة بتخزين ومعالجة البيانات. تتوزع مراكز بيانات Microsoft وGoogle التي نستخدمها لاستضافة خدماتنا السحابية وتخزين بيانات عملائنا في كل من الاتحاد الأوروبي والولايات المتحدة الأمريكية.
أذونات الوصول
تحمي فورميرا البنية التحتية لمنتجها من جميع التهديدات الأمنية المحتملة عبر تطبيق نموذج وصول محكم التصميم وخاضع للتحكم الصارم. حيث يتم منح الموظفين أذونات الوصول إلى مختلف بيئات الخدمة بناءً على دورهم الوظيفي في الشركة وفقاً لـ RBAC أي ضوابط الوصول القائمة على الدور Role-Based Access Controls.
برنامج Bug Bounty
نقوم بتنظيم برامج bug bounty بشكل منتظم ودوري لإعطاء فرصة للباحثين والخبراء في مجال أمن البيانات وتطبيقات الوب، لتزويدنا بتقارير حول نقاط الضعف التي قد يرونها في خدماتنا. سيساعدنا ذلك حتماً في معالجة أي مشكلة ناشئة في وقت مبكر، ويضمن أن نبقى دائماً قادرين على تزويد عملائنا بأفضل تجربة وأكثرها أماناً على الإطلاق.
أمن البنية التحتية
يتم استضافة جميع خدمات فورميرا من قبل Microsoft Azure وGoogle Cloud وهما مزودان للخدمات السحابية يطبقان المعايير المعتمدة SOC 2 II وISO 27K. بعض من أهم وسائل الحماية الأمنية المطبقة في مراكز البيانات لدينا: المراقبة عبر الفيديو، والماسحات الضوئية البيومترية، وحراس الأمن ذوي المهارات العالية، وضوابط الوصول المعقدة والمتطورة.
الاستجابة للحوادث
نطبّق في فورميرا جميع الإجراءات المعيارية المعتمدة في قطاع الخدمات السحابية للاستجابة للحوادث الأمنية، وقد أنشأ فريق التطوير لدينا هياكل قوية ومحكمة التصميم لحفظ وتسجيل أنشطة النظام والتحقيق في مصادر البيانات ومعالجة مختلف حالات الحوادث الأمنية، لضمان أنه فقط القرارات الصحيحة سيتم اتخاذها في جميع المواقف.
تقييم نقاط الضعف
ينفذ فريق أمن البيانات الخاص بفورميرا فحصاً دقيقاً ودورياً للثغرات الأمنية يشمل جميع طبقات البنية التحتية للمنتج، معتمدين الأدوات وأساليب التقييم الأكثر تقدماً والموصى بها في صناعة تطبيقات الوب والخدمات السحابية.
اختبارات الاختراق
توظف فورميرا الخدمات الأكثر شهرة في صناعة أمان تطبيقات الوب لإجراء 4 اختبارات اختراق في السنة، من أجل تحديد العيوب الأمنية المحتملة والتي قد تعرّض عملياتنا التشغيلية للمخاطر. إن اختبارات الاختراق هذه تبقي فريق فورميرا مستعداً دائماً لمعالجة أي مشكلة وفي وقت استباقي.
الامتثال لقانون GDPR
تتوافق فورميرا تماماً مع اللوائح التنظيمية وتمتثل للقانون العام لحماية البيانات GDPR الخاص بالاتحاد الأوروبي، مؤكدين أن بيانات عملائنا في آمان ومحمية بشكل كامل. مع فورميرا، يمكنك اختيار تخزين بياناتك في الخوادم التي تديرها Microsoft Azure Cloud أو Google Cloud Platform الموجودة تحديداً في الاتحاد الأوروبي.
مخدّمات سحابية خاصة
للامتثال للقوانين واللوائح التنظيمية المتعلقة بخصوصية البيانات في مختلف البلدان، يمكن لمستخدمي فورميرا من المؤسسات والشركات الكبيرة اختيار الموقع الجغرافي للمخدم السحابي المستضيف في أي مكان حول العالم.
الحماية من عمليات الإرسال العشوائي
تقدم فورميرا مجموعة قوية من خيارات الحماية ضد عمليات الإرسال العشوائي التي قد تستهدف الاستمارات الإلكترونية الخاصة بك. تزوّدك المنصة بتقنيات حماية مثل: إرسال واحد من عنوان IP واحد أو كمبيوتر واحد، وCaptchas، وعناوين URL فريدة، وإمكانية قفل الاستمارات بعد عدد محدد من عمليات الإرسال أو مضي فترة زمنية معينة.
المصادقة الثنائية
لتعزيز أمان حسابات عملائنا، توفر فورميرا خيار المصادقة الثنائية ضمن إعدادات حساب المستخدم على المنصة، ويمكن للمستخدمين تفعيل هذا الخيار بسهولة في أي وقت. بالإضافة إلى ذلك، على مستوى الوصول إلى البنية التحتية للمنتج، يتم فرض المصادقة الثنائية على الموظفين واستخدام الرموز غير القابلة للاستبدال NFTs للحصول على أذونات الوصول التي تتعلق بالمخدمات.
أمن الموارد البشرية
يجب على جميع موظفينا ومورّدينا التوقيع على اتفاقية الخصوصية وسرية المعلومات قبل الشروع بالتعاون والعمل معاً. ننظم برامج تدريبية أمنية تعليمية سنوية لجميع موظفينا. بالإضافة إلى ذلك، نقوم بترتيب دورات تدريبية حول البرمجة الآمنة على أساس شهري لمطوري البرمجيات لدينا على وجه التحديد.
استمرارية الأعمال
تعتمد استراتيجيتنا لاستمرارية الأعمال والتعافي من الكوارث بشكل أساسي على تحقيق الوفرة في البنية التحتية والتكرار في الزمن الحقيقي والنسخ الاحتياطي المنتظم. تطبق فورميرا سياسة محكمة في مسألة النسخ الاحتياطي، بحيث يتم نسخ بياناتك بانتظام وفي الزمن الحقيقي بين عدة مخدمات من Microsoft Azure Cloud وGoogle Cloud Platform والتي يتم توزيعها بشكل استراتيجي عبر مناطق جغرافية مختلفة.