ممارسات الأمان

تفتخر شركة Copyleaks باهتمامها البالغ بأمن البيانات وخصوصيتها. ونضع حماية عملائنا وأنظمتنا وبنيتنا التحتية على رأس أولوياتنا، باستخدام أعلى مستويات الأمان.

يُعدّ القلق بشأن أمان البيانات شائعًا في عصرنا الرقمي الذي يشهد جمعًا هائلًا للبيانات وضعفًا في أمنها. ويُمثّل منع الوصول غير المصرح به إلى المعلومات الشخصية مسألةً بالغة الأهمية في جميع أنحاء العالم. ورغم اتباع أفضل ممارسات الأمن السيبراني، فإن احتمالية اختراق البيانات واردة. ولتخفيف مخاوف مستخدمينا بشأن أمان بياناتهم، تُوفّر Copyleaks تشفيرًا عسكريًا من فئة 256 بت مع اتصال SSL، ما يضمن سلامة وأمان محتوى مستنداتك وحسابك دائمًا.

ليس من النادر أن يحاول المخترقون والجهات الخارجية غير المصرح لها سرقة المعلومات الحساسة للمستخدمين عبر الإنترنت. لذا، قمنا بتعزيز إجراءات الأمان وحماية البيانات لضمان سلامة مستخدمينا، كما هو موضح في بياننا القانوني المتوافق مع القانون والذي يحدد شروط وأحكام خدمات موقعنا الإلكتروني. يقدم هذا البيان قائمة مفصلة بأنواع المعلومات الشخصية المخزنة على موقعنا. مع العلم أننا نستخدم ملفات تعريف الارتباط، إلا أنها لا تُجري أي عمليات على جهازك المحمول أو جهاز الكمبيوتر. تُستخدم ملفات تعريف الارتباط فقط لتحسين تجربتك.

لا تنقل ملفات تعريف الارتباط الخاصة بموقعنا الإلكتروني معلوماتك الشخصية من جهازك إلى أي نظام آخر، إلا إذا كان هذا النظام يستخدم ملفات تعريف الارتباط التي توفرها Copyleaks. وتخضع ملفات تعريف الارتباط هذه، التابعة لجهات خارجية، لسيطرة Copyleaks، وتعتمد على الإعدادات التي يختارها المستخدم. يمكنك تعديل إعدادات الأمان في جهازك وتقييد استخدام هذه الملفات من خلال الدخول إلى حسابك على موقعنا وتعديل إعدادات متصفحك.

في Copyleaks، نبذل قصارى جهدنا لاكتشاف جميع الثغرات الأمنية وإصلاحها لضمان سلامة معلوماتك الشخصية. يقوم فريق البحث والتطوير المحترف لدينا بفحص نظامنا بشكل دوري بحثًا عن أي مشكلات أمنية. بالإضافة إلى ذلك، تتعاون Copyleaks بشكل وثيق مع فرق أمنية خارجية لإجراء اختبارات اختراق على أنظمتنا. نعمل على مدار الساعة لتحسين نظامنا، وتعزيز تجربة المستخدمين، والقضاء على أي مخاوف أمنية.

من الشائع الشعور بالقلق عند التسجيل في الخدمات الإلكترونية، لا سيما تلك التي لا توضح سياسات الأمان. لكن في Copyleaks، نولي أمان بيانات عملائنا الأولوية القصوى. يوفر برنامجنا السحابي ميزة فريدة ترتكز على الأمان، حيث يُمكّن المستخدمين من تسجيل الدخول من أي جهاز أو متصفح ويب عبر عملية مصادقة قوية. ولتعزيز ممارسات الأمان لدى المستخدمين، نوصي باستخدام كلمات مرور قوية مع المصادقة متعددة العوامل.

لا نسمح للمستخدمين بتسجيل الدخول من الأجهزة التي تُعتبر مشبوهة. إضافةً إلى ذلك، نُنبّه المستخدمين بشأن عمليات تسجيل الدخول غير المصرح بها، ونطلب منهم تأكيد هويتهم. هذه بعض الممارسات التي نتبعها في Copyleaks لتحسين خدماتنا والحفاظ على أمانٍ تام لجميع عملائنا.

يتضمن هذا الدليل نظرة عامة على الأمن الرئيسي لكيفية حفاظ Copyleaks على أمان البيانات وحمايتها.

بنية النظام

تم تصميم بنية Copyleaks خصيصًا للاستضافة السحابية. تُخزَّن جميع مكونات منتجاتنا في السحابة، مما يضمن أقصى درجات أمان البيانات. وبفضل السحابة، تحافظ Copyleaks على مرونة عالية في التعامل مع الأحمال بفضل آلية الأمان المدمجة التي صممها كبار مهندسي جوجل كلاود.

تم تصميم وبناء نظام Copyleaks باستخدام بنية الخدمات المصغرة. وبفضل هذا التصميم، يتم تحديث خدمتنا وتحسينها باستمرار لتلبية احتياجات مستخدمينا. تشمل هذه التحديثات ميزات جديدة، وإصلاحات أمنية، ومعالجة الأخطاء. علاوة على ذلك، تُنجز جميع تحديثات البنية التحتية هذه دون أي توقف للخدمة. لذا، بالنسبة لجميع عملاء Copyleaks، تتم هذه العملية بسلاسة تامة ودون أي انقطاع في الخدمة. 

مراكز البيانات

مراكز بيانات Copyleaks:

  • Copyleaks.com – يقع في الولايات المتحدة الأمريكية.
  • Copyleaks.eu – يقع في ألمانيا.

 

تُستضاف بنية Copyleaks التحتية على Google Cloud، وهي تتمتع بأمان عالٍ مع حماية مادية على مدار الساعة طوال أيام السنة. اقرأ المزيد عن سياسة الحماية المادية لخدمات جوجل السحابية.

أمان المنتج

تهدف إجراءات الأمان في Copyleaks إلى فحص الثغرات الأمنية في النظام وإيجاد حلول فورية وطويلة الأمد. يقوم فريقنا المتخصص بفحص نقاط الوصول ومراجعتها بشكل دوري لضمان خصوصية البيانات على جميع المستويات. صُممت جميع منتجاتنا لتحسين تجربة المستخدمين مع ضمان أقصى قدر من الأمان ومنع فقدان المعلومات. وباعتبار Copyleaks تطبيقًا برمجيًا قائمًا على الحوسبة السحابية، فإنه يساعدك في الحفاظ على أمان معلوماتك في منطقة النسخ الاحتياطي السحابي. نضمن عدم استخدام معلوماتك من قِبل أي أنظمة أو تطبيقات أخرى أثناء استخدام منصتنا إلا بعد منحك أذونات صريحة من جهات خارجية أو تفعيل النوافذ المنبثقة من تلك المواقع بشكل منفصل.

أمن الشبكات

يتواصل برنامج/منصة Copyleaks عبر شبكة الشركة الداخلية. وتستخدم جميع مكوناتنا هذه الشبكة. ولا يملك موظفو Copyleaks صلاحية الوصول إلى هذه الشبكة إلا عند الحاجة المُلحة لتشغيل النظام. علاوة على ذلك، يستخدم موظفو Copyleaks بنية شبكة مستقلة تربط شبكتي الموظفين والشبكة الداخلية عبر شبكة افتراضية خاصة (VPN) آمنة. وتراقب جدران الحماية الداخلية وصول الموظفين وتُقيّده حسب الحاجة. تُرسل جميع البلاغات عن الحوادث فورًا إلى فريق حماية البيانات/الأمن. جميع الاتصالات الواردة إلى الشبكة الداخلية مؤمّنة. وللحصول على إذن بالوصول إلى نظام الشبكة الداخلية، يجب على مقدم الطلب إثبات هويته باستخدام شهادة عميل SSL. بعد إثبات هوية مقدم الطلب، يفرض النظام قيودًا على من يمكنه الوصول إلى كل مكون. تُحظر الاتصالات غير المألوفة من مصادر غير موثوقة ويُبلغ عنها فورًا لمزيد من التحقيق. يُؤمّن الاتصال داخل الشبكة الداخلية باستخدام بروتوكول TLS الإصدار 1.2 أو أحدث. ويُحدّث فريق الأمن هذه البروتوكولات الأمنية ويُحسّنها باستمرار.

أمن البيانات

تُعدّ سلامة البيانات جزءًا لا يتجزأ من آليات الأمان في Copyleaks. تُشفّر البيانات أثناء نقلها وتخزينها. عند التخزين، تُشفّر جميع البيانات المحفوظة. نستخدم تشفير AES-256 بت لتشفير البيانات. تُدار المفاتيح بواسطة Google Cloud ويتم تغييرها تلقائيًا عند الحاجة. أثناء النقل، تُنقل جميع البيانات عبر قنوات آمنة فقط (HTTP). تتم عملية النسخ الاحتياطي للبيانات يوميًا. نخزن البيانات الاحتياطية في مراكز بياناتنا الآمنة في الولايات المتحدة لمدة أربعة أشهر على الأقل، مما يضمن لك راحة البال.

سياسة جمع البيانات

نحتفظ بنسختين من بيانات العميل. ويتم إجراء نسخ احتياطي يومي لكل مركز من مراكز البيانات التابعة لنا. ويتم تخزين النسخ الاحتياطية في مركز بيانات مختلف على Google Cloud، لضمان سلامة البيانات في حالة وقوع كارثة.

صُممت خدمة النسخ الاحتياطي للبيانات لدينا لحل المشكلات الناجمة عن البنية التحتية (مثل الزلازل) والمشكلات الناتجة عن أخطاء موظفي Copyleaks. في المقابل، لا تشمل هذه السياسة المشكلات التي يتسبب بها المستخدمون، مثل حذف ملف عن طريق الخطأ.

أمان التطبيقات

نولي الأمن أولوية قصوى عند كتابة تطبيقاتنا. ولتحقيق مستوى عالٍ من الأمان، نقوم بما يلي:

  • نقوم بإجراء عمليات فحص دورية للثغرات الأمنية في مكونات نظامنا.
  • نقوم بتحديث أمان منتجاتنا بانتظام.
  • استخدم أدوات تحليل الشفرة الثابتة لاكتشاف الشفرات الإشكالية.
  • إخفاء هوية أي بيانات فردية أثناء تحليل معايير الأمان لدينا وتحسينها في نهاية المطاف.


تُحدَّث تطبيقاتنا عادةً لمواجهة أي تهديدات أمنية كل بضعة أيام وبمعدل سريع للغاية. يُمكّننا هذا المعدل السريع والوتيرة العالية من الاستجابة الفورية لأي تغيير مطلوب في بنيتنا التحتية. كل ذلك دون أي انقطاع في الخدمة، مما يوفر خدمة سلسة ومتواصلة للمستخدم النهائي.

يراقب

يخضع نظامنا لمراقبة مستمرة على مدار الساعة طوال أيام الأسبوع. وهذا يُمكّننا من الاستجابة الفورية بمجرد رصد أي انقطاع في الخدمة. نراقب نظامنا كل 5 دقائق من 5 مناطق مختلفة حول العالم: أوروبا (بلجيكا)، وآسيا والمحيط الهادئ (سنغافورة)، وأمريكا الجنوبية (ساو باولو)، والولايات المتحدة (أيوا، أوريغون، فرجينيا). تضمن عمليات المراقبة العالمية تقديم خدمات مُحسّنة لعملائنا في جميع أنحاء العالم. يُمكّننا هذا النهج المُتعدد المواقع للإبلاغ عن انقطاع الخدمة من تحديد ما إذا كانت منطقة جغرافية مُحددة تُعاني من مشاكل في الشبكة بسرعة. وكأي نظام برمجي آخر، قد تحدث أعطال في النظام من حين لآخر. ولإبقاء مُستخدمي Copyleaks على اطلاع دائم بهذه الأعطال، نُدير موقعًا إلكترونيًا مُنفصلًا. يُمكن لمستخدمي Copyleaks مُتابعة آخر التحديثات حول انقطاعات النظام، إن وُجدت، على status.copyleaks.com. خلال عملية التسجيل، نُوصي مُستخدمينا بشدة بالاشتراك في تحديثات الحالة المُباشرة على هذا الموقع. للعلم، تعمل خدمات Copyleaks بمتوسط وقت تشغيل يبلغ 99.95%، وهو رقم قياسي مثير للإعجاب في هذا المجال.

ممارسات الموظفين

بشكل افتراضي، لا يملك وكلاء Copyleaks صلاحية الوصول إلى الملفات التي يرسلها العملاء. إذا رغب العميل في منح وكلاء Copyleaks صلاحية الوصول إلى ملفاته، فعليه منح هذا الإذن صراحةً وتحديد مدة الوصول. بعد منح الصلاحية، سيتمكن بعض وكلاء Copyleaks من الوصول إلى عمليات فحص العملاء.

لدينا فريقٌ ذو خبرةٍ واسعةٍ لإدارة حسابات المستخدمين. نولي أمن موظفينا أهميةً قصوى، حيث يعمل خبراؤنا المحترفون بلا كللٍ لضمان سلاسة خدمات Copyleaks، ولا يُسمح لهم بالوصول إلا إلى المعلومات المتعلقة بمسؤولياتهم. تستخدم Copyleaks بيانات المستخدمين بشكلٍ أساسي لتحسين خدماتها ومعالجة أيّة مخاوف. نضمن أن يُثبت جميع الموظفين هويتهم من خلال عملية أمنية صارمة قبل السماح لهم بالوصول إلى نظامنا. يُلزم الموظفون باتباع عملية مصادقة ثنائية للحدّ من مخاطر الوصول غير المصرح به. كما تُطبّق Copyleaks سياسة كلمات مرور معقدة، تضمن استخدام كلمات مرور تتكون من أحرفٍ عشوائيةٍ وحروفٍ أبجديةٍ وعناصر أخرى. تُجرى عمليات تدقيقٍ ومراجعةٍ ومراجعةٍ دوريةٍ عشوائيةٍ على موظفي الشركة لمنع أيّ اختراقٍ محتملٍ للبيانات. 

لا يملك جميع الموظفين صلاحية الوصول إلى جميع بيانات المستخدمين، وقد تم ذلك عمدًا لضمان عدم إتاحة أي بيانات للمستخدمين لأي موظف بسهولة. كما يُطلب من الموظفين تسجيل الدخول إلى متصفحات الإنترنت الخاصة بهم باستخدام بريدهم الإلكتروني الخاص بالشركة، مما يسمح لفريق أمن Copyleaks بمراقبة أنشطة الموظفين وفقًا للبروتوكولات المحددة.

امتثال

  • تقوم مراكز بيانات Copyleaks بجمع ومعالجة المعلومات التي تقدمها عند إنشاء حسابك وفقًا لقانون حماية الخصوصية الإسرائيلي رقم 5741-1981. ونحن نلتزم بهذا القانون لحماية بيانات مستخدمينا.
  • مركز بيانات الاتحاد الأوروبي (copyleaks.eu) متوافق مع اللائحة العامة لحماية البيانات (GDPR).
  • معيار PCI DSS – لا نقوم بتخزين أو معالجة أو نقل بيانات حاملي البطاقات. يستخدم موقع Copyleaks شركة Stripe Inc لتنفيذ معاملات الدفع.

موردون من أطراف ثالثة

تتيح خدماتنا إمكانية التواصل مع منصات خدمات خارجية. لا تخضع هذه الروابط الخارجية لنظام أمن البيانات الخاص بـ Copyleaks. لحماية بياناتك، يُرجى قراءة بيان مواقع الجهات الخارجية قبل تقديم أي معلومات شخصية.

مزيد من المعلومات حول أمن البيانات Copyleaks

نسعى جاهدين لتعزيز أمن المعلومات لمستخدمينا. إذا كانت لديكم أي مخاوف أمنية تتعلق ببياناتكم، يُرجى إبلاغ فريقنا. بصفتكم مستخدمين مسجلين، يمكنكم إرسال لقطة شاشة للحادث الأمني من بريدكم الإلكتروني المسجل إلى [email protected]. كما يمكنكم إضافة أي معلومات أخرى ذات صلة بالاختراق الأمني في البريد الإلكتروني.

إذا كانت لديكم أي استفسارات بخصوص إجراءاتنا الأمنية، يمكنكم إرسال استفساراتكم إلى [email protected]. إذا كانت لديك أي استفسارات بخصوص سياسة الخصوصية أو الشروط والأحكام, يمكنك التواصل مع فريق الدعم لدينا باستخدام معرف البريد الإلكتروني الخاص بك في Copyleaks، وسنقوم بمعالجة مخاوفك في أسرع وقت ممكن.

كما هو الحال دائمًا، نبذل قصارى جهدنا للقضاء على مخاطر مجرمي الإنترنت وحماية معلوماتك الحساسة بأي ثمن. إذا شعرتَ يومًا ما بأن حسابك قد تم اختراقه، يُرجى التواصل معنا فورًا عبر البريد الإلكتروني. يمكنك أيضًا حذف معلوماتك وتعطيل حسابك من خلال زيارة https://id.copyleaks.com/security/delete-internal-data.

تقرير عن نقاط الضعف

نجري بانتظام عمليات فحص للثغرات الأمنية واختبارات اختراق الأنظمة عبر Google Cloud. نرحب دائمًا بتعليقات مستخدمينا ونشجعهم على الإبلاغ عن أي ثغرة أمنية يكتشفونها. يمكنك إرسال تقرير إلى Copyleaks مع التفاصيل التالية:

  • إذا كنت مستخدمًا مسجلاً في Copyleaks وعنوان البريد الإلكتروني المرتبط بحسابك.
  • لقطة شاشة للمشكلة.
  • أي معلومات أخرى ترغب في مشاركتها.
  • اقرأ المزيد هنا.
جدول المحتويات