برامج خدمة العملاء الآمنة


الأمن الجسدي

من أجل تقديم برامج خدمة العملاء الآمنة، يبدأ الأمر بالأمان المادي أولاً – المرافق التي توجد بها خوادم Faveo Helpdesk في الاتحاد الأوروبي، ومراكز بيانات المستوى III، كل منها مدعوم بالطاقة الزائدة، مع UPS ومولدات احتياطية.

الأمن في الموقع تتميز مرافق مركز البيانات لدينا بمحيط آمن مع مناطق أمنية متعددة المستويات، وأمن على مدار الساعة طوال أيام الأسبوع، ومراقبة بالفيديو عبر الدوائر التلفزيونية المغلقة، وتحديد متعدد العوامل مع التحكم في الوصول البيومتري، والأقفال المادية، وأجهزة إنذار الاختراق الأمني.

يمكن للعملاء اختيار تحديد موقع بياناتهم في مركز بيانات الاتحاد الأوروبي.

أمن الشبكة

من أجل تقديم برامج خدمة عملاء آمنة عبر الإنترنت – يجب إيلاء اهتمام خاص لأمن الشبكة. تتعامل سياسة أمان Faveo Helpdesk مع أمان الشبكة بالطرق المذكورة أدناه.

فريق أمني متخصص

فريقنا الأمني ​​جاهز للرد على التنبيهات والأحداث الأمنية.

حماية الشبكة

شبكتنا محمية بواسطة جدران الحماية من الطبقة 7 المتكررة، وتقنية التوجيه الأفضل في فئتها، ونقل HTTPS الآمن عبر الشبكات العامة، وعمليات التدقيق المنتظمة، وتقنيات كشف/منع التطفل على الشبكة (IDS/IPS) التي تراقب وتمنع حركة المرور الضارة وهجمات الشبكة.

هندسة الشبكات

تتكون بنية أمان الشبكة لدينا من مناطق أمان متعددة للثقة. تتم حماية الأنظمة الأكثر حساسية، مثل خوادم قواعد البيانات لدينا، في المناطق الأكثر ثقة لدينا. توجد أنظمة أخرى في مناطق تتناسب مع حساسيتها، اعتمادًا على الوظيفة وتصنيف المعلومات والمخاطر. اعتمادًا على المنطقة، سيتم تطبيق مراقبة أمنية إضافية وضوابط الوصول.

يتم استخدام المناطق المجردة من السلاح بين الإنترنت، وداخليًا، بين مناطق الثقة المختلفة.

فحص الثغرات الأمنية في الشبكة

يمنحنا فحص أمان الشبكة رؤية عميقة للتعرف السريع على الأنظمة غير المتوافقة أو الأنظمة التي يحتمل أن تكون عرضة للخطر.

إدارة أحداث الحوادث الأمنية (SIEM)

يجمع نظام إدارة أحداث الحوادث الأمنية (SIEM) سجلات شاملة من أجهزة الشبكة المهمة والأنظمة المضيفة. يقوم SIEM بإنشاء مشغلات لإعلام فريق الأمان بناءً على الأحداث المرتبطة. يستجيب فريق الأمن لهذه الأحداث.

كشف التسلل والوقاية منه

تتم مراقبة نقاط الدخول والخروج الرئيسية لتدفق بيانات التطبيق باستخدام أنظمة كشف التسلل (IDS) أو أنظمة منع التسلل (IPS). تم تكوين الأنظمة لإنشاء تنبيهات عندما تتجاوز الأحداث والقيم الحدود المحددة مسبقًا وتستخدم التوقيعات المحدثة بانتظام بناءً على التهديدات الجديدة. وهذا يشمل مراقبة النظام.

برنامج استخبارات التهديدات

يشارك Faveo Helpdesk في العديد من برامج تبادل المعلومات المتعلقة بالتهديدات. نحن نراقب التهديدات المنشورة على شبكات استخبارات التهديدات هذه ونتخذ الإجراءات بناءً على المخاطر التي نتعرض لها.

تخفيف هجمات DDoS بالإضافة إلى قدراتنا وأدواتنا الخاصة، فإننا نتعاقد مع موفري خدمات تنظيف DDoS عند الطلب للتخفيف من هجمات رفض الخدمة الموزعة (DDoS).

الوصول المنطقي

يتم تقييد الوصول المنطقي إلى شبكة إنتاج مكتب المساعدة التابع لشركة Faveo من خلال أساس صريح للحاجة إلى المعرفة، ويستخدم أقل قدر من الامتيازات، ويتم تدقيقه ومراقبته بشكل متكرر، ويتم التحكم فيه بواسطة فريق العمليات لدينا. يُطلب من الموظفين الذين يصلون إلى شبكة إنتاج Faveo Helpdesk استخدام عوامل مصادقة متعددة.

الاستجابة للحوادث الأمنية

في حالة وجود تنبيه من النظام، يتم تصعيد الأحداث إلى فرقنا التي تعمل على مدار الساعة طوال أيام الأسبوع والتي توفر العمليات وهندسة الشبكات والتغطية الأمنية. يتم تدريب الموظفين على عمليات الاستجابة للحوادث الأمنية، بما في ذلك قنوات الاتصال ومسارات التصعيد.

التشفير

التشفير في الاتصالات العابرة يتم تشفير الاتصالات بينك وبين خوادم Faveo Helpdesk عبر أفضل ممارسات الصناعة HTTPS وأمن طبقة النقل (TLS).

التشفير في Rest Faveo Helpdesk يدعم تشفير بيانات العميل أثناء عدم النشاط.

*متوفر فقط مع وظيفة الأمان المتقدمة

أمن التطبيق

من المستحيل تحقيق برنامج خدمة عملاء آمن بنسبة 100% دون تطبيق الإجراءات الأمنية على مستوى التطبيق. نحن نتخذ خطوات مختلفة لتأمين مكتب مساعدة Faveo على مستوى التطبيق.

التطوير الآمن (SDLC)

التدريب الأمني ​​يشارك المهندسون سنويًا على الأقل في التدريب على التعليمات البرمجية الآمنة. يغطي هذا التدريب أهم 10 عيوب أمنية في OWASP، ونواقل الهجوم الشائعة، وضوابط أمان Faveo Helpdesk.

ضوابط الأمان لإطار عمل مكتب المساعدة الخاص بـ Faveo

نحن نستخدم ضوابط أمان إطار عمل PHP للحد من التعرض لأهم 10 عيوب أمنية في OWASP. يتضمن ذلك عناصر التحكم المتأصلة التي تقلل من تعرضنا للبرمجة النصية عبر المواقع (XSS)، وتزوير طلبات المواقع المشتركة (CSRF)، وحقن SQL (SQLi)، وغيرها.

ضمان الجودة يقوم قسم ضمان الجودة لدينا بمراجعة واختبار قاعدة التعليمات البرمجية الخاصة بنا. يقوم العديد من مهندسي أمن التطبيقات المخصصين من بين الموظفين بتحديد الثغرات الأمنية في التعليمات البرمجية واختبارها وفرزها.

بيئات منفصلة يتم فصل بيئات الاختبار والتدريج ماديًا ومنطقيًا عن بيئة الإنتاج. لا يتم استخدام أي بيانات فعلية للعملاء في بيئات التطوير أو الاختبار.

نقاط الضعف في التطبيق

الضعف الديناميكي يتم المسح

نحن نستخدم عددًا من أدوات الأمان المؤهلة التابعة لجهات خارجية لفحص تطبيقنا بشكل مستمر. يتم فحص Faveo Helpdesk بانتظام بحثًا عن أفضل 10 عيوب أمنية في OWASP. نحن نحتفظ بفريق أمان داخلي مخصص للمنتج لاختبار الفرق الهندسية والعمل معها لإعادة معالجة أي مشكلات تم اكتشافها.

تحليل الكود الثابت

يتم فحص مستودعات التعليمات البرمجية المصدر الخاصة بنا، لكل من نظامنا الأساسي وتطبيقات الهاتف المحمول، بشكل مستمر بحثًا عن المشكلات الأمنية عبر أدوات التحليل الثابت المتكاملة لدينا.

ميزات أمان المنتج

التطوير الآمن (SDLC)

  • لا توجد كلمات مرور نصية عادية – تشفير كلمة المرور في تخزين قاعدة البيانات
  • سياسة كلمة المرور القابلة للتكوين
  • توثيق ذو عاملين

ميزات أمان المنتج الإضافية

امتيازات الوصول والأدوار الوصول

امتيازات الوصول والأدوار يخضع الوصول إلى البيانات داخل مكتب المساعدة الخاص بـ Faveo لحقوق الوصول، ويمكن تهيئته لتحديد امتيازات الوصول الدقيقة.

لدى Faveo Helpdesk مستويات أذونات مختلفة للمستخدمين (المالك، المسؤول، الوكيل، المستخدم النهائي، وما إلى ذلك) الذين يصلون إلى مثيل Faveo Helpdesk الخاص بك.

قيود الملكية الفكرية

يمكن تكوين مكتب المساعدة الخاص بـ Faveo للسماح فقط بالوصول من نطاقات عناوين IP المحددة التي تحددها. يمكن تطبيق هذه القيود على جميع المستخدمين أو على وكلائك فقط.

أمن الإرسال

يتم تشفير جميع الاتصالات مع خوادم Faveo Helpdesk باستخدام HTTPS القياسي في الصناعة. وهذا يضمن أن كل حركة المرور بينك وبين Faveo Helpdesk آمنة أثناء النقل.

بالإضافة إلى ذلك، بالنسبة للبريد الإلكتروني، يدعم منتجنا بروتوكول Transport Layer Security (TLS)، وهو بروتوكول يقوم بتشفير البريد الإلكتروني وتسليمه بشكل آمن، مما يخفف من التنصت والانتحال بين خوادم البريد.

توقيع البريد الإلكتروني (DKIM/DMARC)

نحن ندعم DKIM (البريد المحدد بمفاتيح المجال) وDMARC (مصادقة الرسائل وإعداد التقارير والمطابقة المستندة إلى المجال) لتوقيع رسائل البريد الإلكتروني الصادرة من مكتب المساعدة الخاص بـ Faveo عندما تقوم بإعداد مجال بريد إلكتروني خارجي على مكتب المساعدة الخاص بـ Faveo.

يتيح لك استخدام خدمة البريد الإلكتروني التي تدعم هذه الميزات إيقاف انتحال البريد الإلكتروني.

سياسة الإفصاح المسؤولة لدينا