لتوفير برنامج خدمة عملاء آمن، نبدأ بالأمن المادي أولاً – حيث تُدار خوادم Faveo Helpdesk في مراكز بيانات الاتحاد الأوروبي من الفئة الثالثة، كلٌّ منها مزودٌ بمصادر طاقة احتياطية، مع أجهزة UPS ومولدات احتياطية. الأمن في الموقع: تتميز مرافق مركز البيانات لدينا بمحيط آمن مع مناطق أمنية متعددة المستويات، وحراسة أمنية مأهولة على مدار الساعة طوال أيام الأسبوع، ومراقبة بالفيديو عبر كاميرات المراقبة، وتحديد هوية متعدد العوامل مع التحكم في الوصول بالمقاييس الحيوية، وأقفال مادية، وأجهزة إنذار للاختراق الأمني. يمكن للعملاء اختيار تحديد موقع بياناتهم في مركز بيانات الاتحاد الأوروبي.

لتوفير برنامج خدمة عملاء آمن عبر الإنترنت، يجب إيلاء أمن الشبكة اهتمامًا خاصًا. تُعنى سياسة أمان مركز خدمة عملاء Faveo بأمن الشبكة بالطرق المذكورة أدناه.

فريق الأمن لدينا على أهبة الاستعداد للرد على التنبيهات والأحداث الأمنية.

شبكتنا محمية بجدران حماية من الطبقة 7، وتكنولوجيا أجهزة التوجيه الأفضل في فئتها، ونقل HTTPS الآمن عبر الشبكات العامة، والتدقيق المنتظم، وتقنيات الكشف عن التطفل على الشبكة/الوقاية منه (IDS/IPS) التي تراقب وتمنع حركة المرور الضارة وهجمات الشبكة.

تتكون بنية أمن شبكتنا من مناطق ثقة أمنية متعددة. الأنظمة الأكثر حساسية، مثل خوادم قواعد البيانات لدينا، محمية في مناطقنا الأكثر ثقة. أما الأنظمة الأخرى، فتُحفظ في مناطق تتناسب مع حساسيتها، حسب الوظيفة وتصنيف المعلومات والمخاطر. وحسب كل منطقة، تُطبق إجراءات إضافية لمراقبة الأمن وضوابط الوصول. تُستخدم المناطق منزوعة السلاح (DMZs) بين الإنترنت، وداخليًا، بين مناطق الثقة المختلفة.

يمنحنا فحص أمان الشبكة نظرة معمقة لتحديد سريع للأنظمة غير المتوافقة أو التي يحتمل أن تكون عرضة للخطر.

يجمع نظام إدارة أحداث الحوادث الأمنية (SIEM) سجلاتٍ شاملة من أجهزة الشبكة المهمة وأنظمة المضيفين. يُنشئ نظام SIEM مُحفِّزاتٍ تُخطر فريق الأمن بناءً على الأحداث المترابطة. ويستجيب فريق الأمن لهذه الأحداث.

تتم مراقبة نقاط دخول وخروج تدفق بيانات التطبيقات الرئيسية باستخدام أنظمة كشف التطفل (IDS) أو أنظمة منع التطفل (IPS). هذه الأنظمة مُهيأة لإصدار تنبيهات عند تجاوز الحوادث والقيم للحدود المحددة مسبقًا، وتستخدم توقيعات مُحدثة بانتظام بناءً على التهديدات الجديدة. ويشمل ذلك مراقبة النظام.

يشارك مركز خدمة عملاء فافيو في العديد من برامج تبادل معلومات التهديدات. نراقب التهديدات المنشورة على شبكات معلومات التهديدات هذه ونتخذ الإجراءات اللازمة بناءً على المخاطر والتعرض. التخفيف من هجمات حجب الخدمة الموزعة (DDoS): بالإضافة إلى قدراتنا وأدواتنا الخاصة، نتعاقد مع مزودي خدمات فحص هجمات حجب الخدمة الموزعة (DDoS) عند الطلب للتخفيف من حدة هجمات حجب الخدمة الموزعة (DDoS) (DDoS).

الوصول المنطقي إلى شبكة إنتاج مركز خدمة العملاء Faveo مقيدٌ بشرطٍ واضح، ويستخدم أقل قدرٍ من الصلاحيات، ويخضع للتدقيق والمراقبة بشكلٍ متكرر، ويتحكم به فريق العمليات لدينا. يُطلب من الموظفين الذين يصلون إلى شبكة إنتاج مركز خدمة العملاء Faveo استخدام عوامل مصادقة متعددة.

في حال وجود أي تنبيه في النظام، يتم تصعيد الأحداث إلى فرقنا العاملة على مدار الساعة طوال أيام الأسبوع، والتي توفر تغطية شاملة للعمليات وهندسة الشبكات والأمن. يتم تدريب الموظفين على عمليات الاستجابة للحوادث الأمنية، بما في ذلك قنوات الاتصال ومسارات التصعيد.

التشفير أثناء النقل: يتم تشفير الاتصالات بينك وبين خوادم Faveo Helpdesk عبر أفضل ممارسات الصناعة، HTTPS وبروتوكول أمان طبقة النقل (TLS). التشفير أثناء التخزين: يدعم Faveo Helpdesk تشفير بيانات العملاء أثناء التخزين.*متوفر فقط مع الوظيفة الإضافية للأمان المتقدم

من المستحيل تحقيق برنامج خدمة العملاء آمنًا بنسبة 100% دون تطبيق تدابير الأمان على مستوى التطبيق. نتخذ خطوات مختلفة لتأمين Faveo Helpdesk على مستوى التطبيق.

تدريب أمني، يُشارك المهندسون سنويًا على الأقل في تدريب على أمن الأكواد البرمجية. يغطي هذا التدريب أهم 10 ثغرات أمنية في OWASP، ومتجهات الهجوم الشائعة، وضوابط أمان Faveo Helpdesk.

نستخدم ضوابط أمان إطار عمل PHP للحد من التعرض لأبرز 10 ثغرات أمنية في OWASP. تشمل هذه الضوابط عناصر تحكم مدمجة تقلل من تعرضنا لهجمات

ثغرات التطبيقات

نستخدم عددًا من أدوات الأمان الخارجية المؤهلة لفحص تطبيقنا باستمرار. يتم فحص خدمة عملاء Faveo بانتظام بحثًا عن أبرز 10 ثغرات أمنية وفقًا لـ OWASP. لدينا فريق داخلي متخصص في أمن المنتجات لاختبار أي مشاكل والعمل مع فرق الهندسة لإصلاحها.

يتم فحص مستودعات التعليمات البرمجية المصدرية الخاصة بنا، لكل من منصتنا وتطبيقاتنا المحمولة، بشكل مستمر بحثًا عن مشكلات أمنية عبر أدوات التحليل الثابتة المتكاملة لدينا.

• لا توجد كلمات مرور نصية عادية – تشفير كلمة المرور في تخزين قاعدة البيانات
• سياسة كلمة المرور القابلة للتكوين
• المصادقة الثنائية

صلاحيات الوصول والأدوار: يخضع الوصول إلى البيانات داخل مركز خدمة Faveo الخاص بك لحقوق الوصول، ويمكن تهيئته لتحديد صلاحيات وصول دقيقة. يوفر مركز خدمة Faveo مستويات صلاحيات مختلفة للمستخدمين (المالك، المسؤول، الوكيل، المستخدم النهائي، إلخ) الذين يصلون إلى نسخة مركز خدمة Faveo الخاصة بك.

يمكن تهيئة خدمة عملاء Faveo للسماح بالوصول فقط من نطاقات عناوين IP محددة تُحددها. يمكن تطبيق هذه القيود على جميع المستخدمين أو على وكلائك فقط.

جميع الاتصالات مع خوادم Faveo Helpdesk مشفرة باستخدام بروتوكول HTTPS القياسي. هذا يضمن أمان جميع البيانات بينك وبين Faveo Helpdesk أثناء النقل. بالإضافة إلى ذلك، يدعم منتجنا بروتوكول أمان طبقة النقل (TLS)، وهو بروتوكول يُشفّر البريد الإلكتروني ويرسله بأمان، مما يحدّ من التنصت والتحايل بين خوادم البريد.

ندعم DKIM (البريد المُعرَّف بمفاتيح النطاق) وDMARC (مصادقة الرسائل القائمة على النطاق، والإبلاغ عنها، والتوافق) لتوقيع رسائل البريد الإلكتروني الصادرة من مركز خدمة Faveo عند إعداد نطاق بريد إلكتروني خارجي على مركز خدمة Faveo. يتيح لك استخدام خدمة بريد إلكتروني تدعم هاتين الميزتين منع انتحال البريد الإلكتروني. سياسة الإفصاح المسؤول لدينا