ممارسات الأمان
نتبع نهج الدفاع المتعمق. تتطور ممارساتنا؛ القائمة أدناه تعكس الوضع الراهن.
- التشفير أثناء النقل
- بروتوكول TLS 1.3 على جميع حركة البيانات التي يواجهها العملاء. تتم إعادة توجيه HTTP إلى HTTPS؛ وHSTS مفعّل.
- التشفير أثناء التخزين
- أحجام قاعدة البيانات وتخزين الكائنات مشفرة على مستوى القرص.
- التحكم في الوصول القائم على الأدوار
- إجراءات الموظفين محمية بأدوار الحد الأدنى من الصلاحيات؛ ويُسجَّل انتحال الهوية بشكل منفصل مع السبب.
- سجلات التدقيق
- كل إجراء تعديل يقوم به الموظف يُكتب في سجل تدقيق للإلحاق فقط يُحتفظ به لمدة 24 شهرًا.
- المصادقة الثنائية لحسابات الموظفين
- المصادقة متعددة العوامل إلزامية لجميع أدوار الموظفين.
- إدارة الأسرار
- الأسرار الإنتاجية مخزنة في مخزن أسرار مُدار؛ والوصول مُدقَّق؛ وتوجد كتيبات تشغيل للتجديد.
- مراجعة الموردين
- نراجع المعالجين الفرعيين سنويًا للتأكد من توافقهم الأمني وتوافقهم مع نظام حماية البيانات الشخصية. انظر /trust/subprocessors.
- اختبار الاختراق
- نكلف طرفًا خارجيًا باختبار الاختراق بشكل سنوي؛ ويتم تتبع المعالجة.
- الإفصاح المسؤول
- نحترم الأبحاث ذات النية الحسنة؛ ولا نلاحق الباحثين الذين يتبعون سياستنا ويلتزمون بالنطاق المحدد.
وجدت ثغرة أمنية؟ راسلنا على: سنشارك تفاصيل الاتصال قريبًا.