Bevatel Logo

حماية وأمان بيفاتيل

يسعدنا أن نسمع منك

فريقنا الودود دائمًا هنا للدردشة معك.

حماية وأمان بيفاتيل

تضمن بيفاتيل أمان وحماية بياناتها وبيانات عملائها من خلال فريق من الخبراء والمتخصصين المسؤولين عن كافة سياسات وتقنيات الحماية والسرية التي تتخذها بيفاتيل تجاه نفسها وتجاه مستخدمي أنظمتها وحلولها.

حماية الموارد البشرية

فحوصات الخلفية واتفاقيات عدم الإفشاء

يخضع جميع موظفي بيفاتيل لفحص شامل قبل تعيينهم، وذلك فيما تسمح به اللوائح والقوانين المحلية ومعايير التوظيف. يوقع جميع موظفي بيفاتيل على اتفاقيات عدم الإفشاء لبيانات بيفاتيل أو بيانات عملائها، وذلك قبل أن تسمح لهم بصلاحية الولوج إلى أنظمة الشركة أو بياناتها.

التوعية والتدريب

  • تحرص بيفاتيل على تدريب وتوعية موظفيها الجدد والحاليين بانتظام على سياسات حماية وسرية بيانات بيفاتيل وبيانات عملائها، وذلك لأن التعليم والتدريب عنصر أساسي لبرنامج أمن المعلومات الناجح لأي مؤسسة، وبدون التدريب والتعليم، لا تستطيع الضوابط الفنية حماية بيانات العملاء والحفاظ على سريتها.
  • تقوم بيفاتيل بتدريب كل موظف جديد على سياسات أمن المعلومات، وذلك بغرض توعية الموظف بدوره ومسؤولياته في توفير الحماية اللازمة لبيانات المؤسسة التي يعمل بها وبيانات عملائها ضد التهديدات الداخلية وبرامج الاختراق والاستخدام الآمن للأنظمة والتطبيقات والهندسة الاجتماعية وغيرها من التقنيات المرتبطة بحماية سرية البيانات.
  • تقوم بيفاتيل بالتدريب المنتظم لموظفيها عن التحديثات والمستجدات فيما يتعلق بسياسات وسرية بياناتها وبيانات عملائها من خلال جلسات التدريب والإشعارات والاتصالات الداخلية كل شهرين على الأقل.

تحديد وإدارة الصلاحيات والتحكم

تتبع بيفاتيل مجموعة من التقنيات والعمليات لمنح الصلاحيات أو إلغاء الوصول إلى أنظمتها وتطبيقاتها. حيث يعتمد الوصول إلى أنظمة بيفاتيل على مفهومين أساسيين وهما: أقل صلاحية ممكنة (least-possible-privilege) والحاجة إلى المعرفة (need-to-know)، وذلك لضمان توافق الوصول لأنظمة وتطبيقات بيفاتيل مع الصلاحيات والمسؤوليات المحددة لكل فرد.

  • توفر بيفاتيل كودًا تعريفيًا فريدًا لكل عميل حتى يتمكن من الوصول إلى أنظمة وتطبيقات بيفاتيل.
  • تتخذ بيفاتيل سياسة وضع كلمة مرور للشركة متوافقة مع المعايير الأساسية لكلمات المرور، والتي تتطلب تغيير كلمات المرور كل 90 يومًا.
  • تنص سياسات كلمات المرور التي تتبعها بيفاتيل على أن يكون الحد الأدنى لطول الكلمة 10 أحرف بدون أي مسافات فاصلة، وذلك بالإضافة إلى متطلبات التعقيد والتي تشمل على الأحرف الخاصة والأحرف الكبيرة والصغيرة والأرقام.
  • تفرض بيفاتيل سياسة التعرف على المستخدم متعددة المراحل مثل مفاتيح الأمان المادية وحلول تسجيل الدخول الأحادي.
  • تقوم بيفاتيل بمراجعة التفويضات بشكل دوري (على الأقل كل 3 شهور)، وذلك لضمان توافق الصلاحيات والمسؤوليات مع الدور الوظيفي للموظف.

عملية الإنهاء

تستخدم بيفاتيل عملية إنهاء خدمة موثقة تتضمن تحديد مسؤوليات جمع أصول المعلومات وإزالة صلاحيات وحقوق وصول ولوج الموظفين لأنظمة وتطبيقات بيفاتيل عند تركهم العمل بالشركة.

البنية الأساسية لأنظمة بيفاتيل

أمان أنظمة وبيئة شبكات الأنظمة

خدمات الويب من أمازون (Amazon Web Services) هي مزود البنية السحابية لدينا. تحتفظ AWS ببرنامج أمان تم تدقيقه بما في ذلك ISO 27000 و PCI و SOC2، وتم تطبيق عدد من الضوابط، نذكرها فيما يلي:

  • كاميرا تلفزيونية مغلقة الدائرة (CCTV)
  • مزودات الطاقة الاحتياطية
  • التحكم في الحرارة والرطوبة
  • إنذار كشف الحرائق والدخان
  • كشف التسربات
  • حراسة الأمان

ملحوظة: لا تستضيف بيفاتيل أيًا من أنظمة أو منتجات العملاء داخل مكاتبها.

أمن الشبكات

تحرص بيفاتيل على توفير أكبر قدر ممكن من معايير الأمان والحماية لشبكات أنظمتها وتطبيقاتها وبيانات عملائها وذلك من خلال عدد من الاعتبارات التي تضعها بيفاتيل في الحسبان بشكل أساسي.

  • تقسم بيفاتيل نظامها إلى شبكات منفصلة عن بعضها، وذلك لتوفير أقصى درجات الأمان والحماية لبيانات العملاء وفصل الخدمات العامة عن الخدمات الداخلية.
  • تسمح بيفاتيل بمشاركة بيانات العملاء داخل شبكة الأنظمة والعمل فقط.
  • تستخدم بيفاتيل مجموعة من تقنيات الأمان وجدران الحماية وأنظمة الكشف عن الاختراق وأنظمة الحماية المختلفة (IDS/IPS) وجدران حماية لتطبيقات الويب حتى يمكن للمستخدم حماية بيانات عملائه بمنتهى الدقة.
  • تحافظ بيفاتيل على تقنية التهيئة كرمز لقواعد أمان الشبكة وجدار الحماية، وتوفر بيفاتيل إشعارات لأي تعارضات بين إعدادات التهيئة والنظام.

التغلب على الكوارث المختلفة واستمرارية الأعمال

تتخذ بيفاتيل العديد من الإجراءات والاعتبارات لضمان استمرارية الأعمال والتغلب على الكوارث والمشكلات التي قد تطرأ وتؤثر سلبًا على الخدمات:

  • تقوم بيفاتيل بتحديث خطة التغلب على الكوارث والمشكلات المختلفة مرة واحدة على الأقل سنويًا.
  • تعتمد أنظمة وخدمات بيفاتيل على توافر خدمات الويب من أمازون (AWS) في مناطق جغرافية متباعدة، وذلك من أجل الحفاظ على استمرارية الخدمة حتى عند حدوث عطل في موقع واحد أو أكثر.
  • تستهدف بيفاتيل عزل ومعالجة أي مشكلة قد تؤثر على عملائها بأقصى سرعة وبمنتهى الشفافية، وفي حالة وجود مشكلات فنية تحتفظ بيفاتيل بصفحة الحالة.

النسخ الاحتياطي والاسترداد

  • يتم عمل نسخ احتياطية منتظمة يوميًا، ويتم استضافتها على البنية التحتية لمركز البيانات الخاص ببيفاتيل في AWS.
  • يتم تشفير النسخ الاحتياطية باستخدام تشفير AES 256 ويتم إجراء اختبار استعادة النسخ الاحتياطي على الأقل مرة واحدة سنويًا.

التشفير

  • تضمن بيفاتيل أن يتم تشفير جميع بيانات العملاء أثناء التنقل وفي الراحة باستخدام المعايير القياسية للصناعة TLS 1.2 و AES-256 على التوالي.
  • يستخدم الفريق الهندسي لبيفاتيل خدمة إدارة المفاتيح AWS KMS، وتتم إدارة جميع المفاتيح مركزيًا لدينا من خلال فريق الحماية والأمان.

مكان حفظ الخوادم

تتخذ بيفاتيل كافة معايير وسياسات الأمان والحماية لبياناتها وبيانات عملائها وحتى حفظ وحماية الخوادم التي تعتمد عليها بيفاتيل. تحتفظ بيفاتيل بخوادمها في مدينة الرياض، في المملكة العربية السعودية، في مراكز البيانات الخاصة بشركة اتحاد جو عذيب وشركة زين للاتصالات.

مدة حفظ الاتصال

تحتفظ المؤسسة الحديثة العالمية للاتصالات وتقنية المعلومات (بيفاتيل) بكافة المكالمات الصادرة والواردة الخاصة بعملائها لمدة 30 يومًا من تاريخ إجراء أو استقبال المكالمة. يمكن للمشتركين في خدمة الكلاود كول سنتر من بيفاتيل طلب الاحتفاظ بالمكالمات الصادرة والواردة خلال فترة محددة ولمدة معينة، وستقوم بيفاتيل بالاحتفاظ بمكالمات الفترة المطلوبة بناءً على طلب العميل وبرسوم محددة يتم الاتفاق عليها.

المراقبة

تستخدم بيفاتيل أدوات لمراجعة السجلات ومراقبتها لتحديد أي حالات خاطئة أو وجود أي مخالفات، وإذا تم العثور عليها فسيقوم فريق بيفاتيل بمراجعة التصحيحات والتحقق منها وتطبيقها.

سحابة متعددة المستخدمين

  • نظام الكول سنتر السحابي من بيفاتيل يضم العديد من المستخدمين، ويتم فيها الفصل بين بيانات العملاء بشكل منطقي.
  • أنظمة بيفاتيل تتحقق من أن المستخدم مصرح له بتنفيذ طلب معين أو الحصول على بيانات معينة وذلك بالتحقق من أن شركة المستخدم هي نفسها شركة البيانات المطلوبة.

أمان التطبيق

توفر بيفاتيل العديد من الاعتبارات والإجراءات للتحقق من أمان تطبيقاتها تتضمن إدارة وفحص الثغرات الأمنية واختبارات الاختراق وإدارة التغييرات.

إدارة الثغرات الأمنية والتصحيحات

  • أنشأت بيفاتيل عدة عمليات لإجراء عمليات فحص دورية للثغرات الأمنية لأنظمتها وتطبيقاتها.
  • يتم ملء النتائج في نظام التذاكر لدى بيفاتيل وتقييمها وفقًا للمخاطر والأولوية وإضافتها إلى الأعمال المتراكمة لحلها.
  • يتم حل جميع المشكلات أو التصحيحات والتعديلات التي يتم تصنيفها ضمن المشاكل عالية الخطورة خلال 30 يومًا على الأكثر.

اختبارات الاختراق

  • تقوم بيفاتيل بإجراء اختبارات الاختراق مرتين في السنة وذلك من خلال أطراف أخرى لإجراء اختبارات على مستوى التطبيق.
  • يتم تحديد أولويات التهديدات الأمنية ونقاط الضعف والثغرات التي يتم اكتشافها وحلها على الفور.
  • تقارير اختبارات الاختراق التي تقوم بها بيفاتيل تكون متاحة عند الطلب وموقعة بموجب اتفاقية الحفاظ على السرية وعدم الإفشاء.

إدارة التغيير

  • بيفاتيل لديها عملية إدارة تغيير رسمية لإدارة التغييرات التي قد تطرأ في بيئة عمل أنظمة وتطبيقات بيفاتيل، كالتغييرات التي تحدث للبرامج والتطبيقات والأنظمة الأساسية لبيفاتيل.
  • تخضع كافة التغييرات التي تطرأ على أنظمة وتطبيقات بيفاتيل للتعليمات البرمجية التي تخصصها بيفاتيل للأنظمة المختلفة لمراجعة التعليمات البرمجية قبل متخصصين، وذلك لأغراض تحليل الأمان والأداء وإمكانية إساءة الاستخدام.
  • بيفاتيل لديها متخصصون وخبراء تقنيون لكشف الأخطاء وتحديد التغييرات والعيوب الأمنية والثغرات فيما توفره بيفاتيل من أنظمة وتطبيقات وخدمات لعملائها.

الاستجابة للمشكلات

وضعت بيفاتيل العديد من إجراءات تلقي تقارير الحوادث والمشكلات الأمنية لدى فريق الأمن والحماية وتشمل على ما يلي:

  • تسجيل المشكلة / الحادث
  • التصنيف
  • التحقيق
  • الاحتواء
  • الدروس المستفادة

عند الاستجابة لأي حادث أو مشكلة تتعرض لها أنظمة أو تطبيقات بيفاتيل، يقوم فريق الأمن والحماية بما يلي:

  • تجميع المعلومات وتحديد المشكلة الأمنية
  • التواصل مع العملاء المتأثرين بالمشكلة عبر البريد الإلكتروني أو الجوال
  • تقديم تحديثات دورية حسب حاجة المشكلة أو الحادث لذلك ولضمان حل المشكلة بالشكل المناسب للعملاء.

إدارة المستخدمين

  • تلتزم بيفاتيل بالعديد من الأساليب التقنية لضمان وجود ضوابط أمنية مناسبة لحماية وأمان أنظمة وتطبيقات بيفاتيل للمستخدمين.
  • تقوم بيفاتيل بمراجعة دورية لكل مستخدم مرة واحدة في السنة.
  • تلتزم بيفاتيل بكافة معايير الأمان واستمرارية الأعمال بما فيها من نوع الوصول وتصنيف البيانات التي يمكن الوصول إليها للمستخدمين والضوابط التقنية والقانونية اللازمة لحماية البيانات.
  • تجري بيفاتيل اتفاقيات مكتوبة وموثقة مع جميع مزودي الخدمات لديها، هذه الاتفاقيات تتضمن الالتزام بسياسات السرية والأمان والخصوصية التي توفر أعلى مستويات الحماية والأمان لبيانات العملاء التي يتم استخدامها ومعالجتها عبر أنظمة وتطبيقات بيفاتيل.

أمان المستخدم النهائي

تتخذ بيفاتيل كافة الإجراءات والسياسات اللازمة للحفاظ على حماية وأمن أنظمتها وتطبيقاتها من المستخدمين النهائيين.

  • جميع أجهزة الكمبيوتر لدى بيفاتيل يتم إدارتها وتشفيرها بالكامل بشكل مركزي.
  • لا يمكن للمستخدمين النهائيين تعطيل أو إيقاف برامج مكافحة الفيروسات وكشف الاختراقات أو التحكم في أي من إجراءات وتقنيات الأمان والحماية.
  • يقوم الفريق التقني لدى بيفاتيل بدفع التحديثات بشكل دوري للمستخدمين، وذلك للتأكد من أن جميع الأجهزة تعمل بأحدث إصدار من أنظمة وتطبيقات بيفاتيل.

الخصوصية والاحتفاظ بالبيانات

تتخذ بيفاتيل إجراءات وسياسات صارمة ودقيقة للغاية للحفاظ على أمن وسرية بيانات عملائها. للاطلاع على سياسات خصوصية وسرية المعلومات، من خلال هذا الرابط: سياسة الخصوصية

الأمان والخصوصية والتوافق

تم تصميم أنظمة وتطبيقات بيفاتيل متوافقة مع بيئة الاتصال السحابي الأكثر مرونة وأمانًا، مع الاعتماد على AWS، وذلك لأغراض الأمان والسرية وحماية بيانات العملاء.