فحوصات الخلفية واتفاقيات عدم الإفشاء

يخضع جميع موظفي بيفاتيل لفحص شامل قبل القيام بتعيينهم، وذلك فيما تسمح به اللوائح والقوانين المحلية ومعايير التوظيف. يوقع جميع موظفي بيفاتيل على اتفاقيات عدم الإفشاء لبيانات بيفاتيل أو بيانات عملائها وذلك قبل أن تسمح لهم بصلاحية الولوج إلى أنظمة الشركة أو بياناتها.

التوعية والتدريب

تحرص بيفاتيل على تدريب وتوعية موظفيها الجدد والحاليين بانتظام على سياسات حماية وسرية بيانات بيفاتيل وبيانات عملائها، وذلك لأن التعليم والتدريب عنصر أساسي لبرنامج أمن المعلومات الناجح لأي مؤسسة، وبدون التدريب والتعليم، لا تستطيع الضوابط الفنية حماية بيانات العملاء والحفاظ على سريتها.

تقوم بيفاتيل بتدريب كل موظف جديد على سياسات أمن المعلومات، وذلك بغرض توعية الموظف بدوره ومسؤولياته في توفير الحماية اللازمة لبيانات المؤسسة التي يعمل بها وبيانات عملائها ضد التهديدات الداخلية وبرامج الاختراق والاستخدام الآمن للأنظمة والتطبيقات والهندسة الاجتماعية وغيرها من التقنيات المرتبطة بحماية سرية البيانات.

تقوم بيفاتيل بالتدريب المنتظم لموظفيها عن التحديثات والمستجدات فيما يتعلق بسياسات وسرية بياناتها وبيانات عملائها من خلال جلسات التدريب والإشعارات والاتصالات الداخلية كل شهرين على الأقل.

تحديد وإدارة الصلاحيات والتحكم

تتبع بيفاتيل مجموعة من التقنيات والعمليات لمنح الصلاحيات أو إلغاء الوصول إلى أنظمتها وتطبيقاتها. حيث يعتمد الوصول إلى إلى أنظمة بيفاتيل على مفهمومين أساسين وهما : أقل صلاحية ممكنة least-possible-privilege و الحاجة إلى المعرفة need-to-know وذلك لضمان توافق الوصول لأنظمة وتطبيقات بيفاتيل مع الصلاحيات والمسؤوليات المحددة لكل فرد.

توفر بيفاتيل كود تعريفي فريد لكل عميل حتى يمكنه الوصول إلى أنظمة وتطبيقات بيفاتيل.

تتخذ بيفاتيل سياسة وضع كلمة مرور الشركة متوافق مع المعايير الأساسية لكلمات المرور، والتي تتطلب تغيير كلمات المرور كل 90 يومًا.

تنص سياسات كلمات المرور التي تتبعها بيفاتيل على أن يكون الحد الأدني لطول الكلمة 10 أحرف بدون أي مسافات فاصلة وذلك بالإضافة إلى متطلبات التعقيد والتي تشمل على الأحرف الخاصة والأحرف الكبيرة والصغيرة والأرقام.

تفرض بيفاتيل سياسة التعرف على المستخدم متعددة المراحل مثل مفاتيح الأمان المادية وحلول تسجيل الدخول الأحادي.

تقوم بيفاتيل بمراجعة التفويضات بشكل دوري (على الأقل كل 3 شهور) وذلك لضمان توافق الصلاحيات والمسؤوليات مع الدور الوظفي للموظف.

عملية الإنهاء

تستخدم بيفاتيل عملية إنهاء خدمة موثقة تتضمن تحديد مسئوليات جمع أصول المعلومات وإزالة صلاحيات وحقوق وصول وولوج الموظفين لأنظمة وتطبيقات بيفاتيل عند تركهم العمل بالشركة.

أمان أنظمة وبيئة شبكات الأنظمة

خدمات الويب من أمازون Amazon Web Services هي مزود البنية السحابية لدينا. تحتفظ AWS ببرنامج أمان تم تدقيقه بما في ذلك ISO 27000 و PCI و SOC2، وتم تطبيق عدد من الضوابط، نذكرها فيما يلي:-

كاميرا تليفزيونية مغلقة الدائرة CCTV

مزودات الطاقة الاحتياطية

التحكم في الحرارة والرطوبة

إنذار كشف الحرائق والدخان

كشف التسربات

حراسة الأمان

ملحوظة : لا تستضيف بيفاتيل أي من أنظمة أو منتجات العملاء داخل مكاتبها.

أمن الشبكات

تحرص بيفاتيل على توفير أكبر قدر ممكن من معايير الأمان والحماية لشبكات أنظمتها وتطبيقاتها وبيانات عملائها وذلك من خلال عدد من الاعتبارات التي تضعها بيفاتيل في الحسبان بشكل أساسي.

تقسم بيفاتيل نظامها إلى شبكات منفصلة عن بضعها وذلك لتوفير أقصى دراجات الأمان والحماية لبيانات العملاء وفصل الخدمات العامة عن الخدمات الداخلية.

تسمح بيفاتيل بمشاركة بيانات العملاء داخل شبكة الأنظمة والعمل فقط.

تستخدم بيفاتيل مجموعة من تفنيات الأمان وجدران الحماية وأنظمة الكشف عن الاختراق وأنظمة الحماية المختلفة(IDS/IPS) وجدران حماية لتطبيقات الويب حتى يمكن للمستخدم حماية بيانات عملائه بمنتهى الدقة.

تحافظ بيفاتيل على تقنية التهيئة كرمز لقواعد أمان الشبكة وجدار الحماية، وتوفر بيفاتيل إشعارات لأي تعارضات بين إعدادات التهيئة والنظام.

التغلب على الكوارث المختلفة واستمرارية الأعمال

تتخذ بيفاتيل العديد من الإجراءات والاعتبارات لضمان استمرارية الأعمال والتغلب على الكوارث والمشكلات التي قد تطرأ وتؤثر سلبًا على الخدمات:-

تقوم بيفاتيل بتحديث خطة التغلب على الكوارث والمشكلات المختلفة مرة واحدة على الأقل سنويًا.

تعتمد أنظمة وخدمات بيفاتيل على توافر خدمات الويب من أمازون AWS في مناطق جغرافية متباعدة وذلك من أجل الحفاظ على استمرارية الخدمة حتى عند حدوث عطل في موقع واحد أو أكثر.

تستهدف بيفاتيل عزل ومعالجة أي مشكلة قد تؤثر على عملائها بأقصى سرعة وبمنتهى الشفافية، وفي حالة وجود مشكلات فنية تحتفظ بيفاتيل بصفحة الحالة.

النسخ الاحتياطي والاسترداد

يتم عمل نسخ احتياطية منتظمة يوميًا، ويتم استضافتها على البنية التحتية لمركز البيانات الخاص ببيفاتيل في AWS.

يتم تشفير النسخ الاحتياطية باستخدام تشفير AES 256 ويتم إجراء اختبار استعادة النسخ الاحتياطي على الأقل مرة واحدة سنويًا.

التشفير

تضمن بيفاتيل أن يتم تشفير جميع بيانات العملاء أثناء التنقل وفي الراحة باستخدام المعايير القياسية للصناعة TLS 1.2 و AES-256 على التوالي.

يستخدم الفريق الهندسي لبيفاتيل خدمة إدارة المفاتيح AWS KMS، وتتم إدارة جميع المفاتيح مركزيًا لدينا من خلال فريق الحماية والأمان.

مكان حفظ الخوادم

تتخذ بيفاتيل كافة معايير وسياسات الأمان والحماية لبياناتها وبيانات عملائها وحتى حفظ وحماية الخوادم التي تعتمد عليها بيفاتيل.
تحتفظ بيفاتيل بسيرفراتها في مدينة الرياض، في المملكة العربية السعودية، في مراكز البيانات الخاصة بشركة اتحاد جو عذيب وشركة زين للاتصالات.

مدة حفظ الاتصال

تحتفظ الموسسة الحديثة العالمية للاتصالات وتقنية المعلومات (بيفاتيل) بكافة المكالمات الصادرة والواردة الخاصة بعملائها لمدة 30 يوم من تاريخ إجراء أو استقبال المكالمة.
يمكن للمشتركين في خدمة الكلاود كول سنتر من بيفاتيل طلب الاحتفاظ بالمكالمات الصادرة والواردة خلال فترة محددة ولمدة معينة، وستقوم بيفاتيل بالاحتفاظ بمكالمات الفترة المطلوبة بناءًا على طلب العميل وبرسوم محددة يتم الاتفاق عليها.

لمراقبة

تستخدم بيفاتيل أدوات لمراجعة السجلات ومراقبتها لتحديد أي حالات خاطئة أو وجود أي مخالفات، وإذا تم العثور عليها فسيقوم فريق بيفاتيل بمراجعة التصحيحات والتحقق منها وتطبيقها.

سحابة متعددة المستخدمين

نظام الكول سنتر السحابي من بيفاتيل يضم العديد من المستخدمين، ويتم فيها الفصل بين بيانات العملاء بشكل منطقي.

أنظمة بيفاتيل تتحقق من أن المستخدم مصرح له بتنفيذ طلب معين أو الحصول على بيانات معينة وذلك بالتحقق من أن شركة المُستخدم هي نفسها شركة البيانات المطلوبة.

أمان التطبيق

توفر بيفاتيل العديد من الاعتبارات والإجراءات للتحقق من أمان تطبيقاتها تتضمن إدارة وفحص الثغرات الأمنية واختبارات الاختراق وإدارة التغييرات.

إدارة الثغرات الأمنية والتصحيحات

أنشأت بيفاتيل عدة عمليات لإجراء عمليات فحص دورية للثغرات الأمينة لأنظمتها وتطبيقاتها.

يتم مليء النتائج في نظام التذاكر لدى بيفاتيل وتقييمها وفقًا للمخاطر والأولوية وإضافتها إلى الأعمال المتراكمة لحلها.

يتم حل جميع المشكلات أو التصحيحات والتعديلات التي يتم تصنيفها ضمن المشاكل عالية الخطورة خلال 30 يومًا على الأكثر.

اختبارات الاختراق

تقوم بيفاتيل بإجراء اختبارات الاختراق مرتين في السنة وذلك من خلال أطراف أخرى لإجراء اختبارات على مستوى التطبيق.

يتم تحديد أولويات التهديدات الأمنية ونقاط الضعف والثغرات التي يتم اكتشافها وحلها على الفور.

تقارير اختبارات الاختراق التي تقوم بها بيفاتيل تكون متاحة عند الطلب وموقعة بموجب اتفاقية الحفاظ على السرية وعدم الإفشاء.

إدارة التغيير

بيفاتيل لديها عملية إدارة تغيير رسمية لإدارة التغييرات التي قد تطرأ في بيئة عمل أنظمة وتطبيقات بيفاتيل، كالتغييرات التي تحدث للبرامج والتطبيقات والأنظمة الأساسية لبيفاتيل.

تخضع كافة التغييرات التي تطرأ على أنظمة وتطبيقات بيفاتيل للتعليمات البرمجية التي تخصصها بيفاتيل للأنظمة المختلفة لمراجعة التعليمات البرمجية قبل متخصصين، وذلك لأغراض تحليل الأمان والأداء وإمكانية إساءة الاستخدام.

بيفاتيل لديها متخصصين وخبراء تقنيين لكشف الأخطاء وتحديد التغييرات والعيوب الأمنية والثغرات فيما توفره بيفاتيل من أنظمة وتطبيقات وخدمات لعملائها.

الاستجابة للمشكلات

إدارة المستخدمين

تلتزم بيفاتيل بالعديد من الأساليب التقنية لضمان وجود ضوابط أمنية مناسبة لحماية وأمان أنظمة وتطبيقات بيفاتيل للمستخدمين

تقوم بيفاتيل بمراجعة دورية لكل مستخدم مرة واحدة في السنة.

تلتزم بيفاتيل بكافة معايير الأمان واستمرارية الأعمال بما فيها من نوع الوصول وتصنيف البيانات التي يمكن الوصول إليها للمستخدمين والضوابط التقنية والقانونية اللازمة لحماية البيانات.

تجري بيفاتيل اتفاقيات مكتوبة وموثقة مع جميع مزودي الخدمات لديها، هذه الاتفاقيات تتضمن الالتزام بسياسات السرية والأمان والخصوصية التي توفر أعلى مستويات الحماية والأمان لبيانات العملاء التي يتم استخدامها ومعالجتها عبر أنظمة وتطبيقات بيفاتيل.

أمان المستخدم النهائي

تتخذ بيفاتيل كافة الإجراءات والسياسات اللازمة للحفاظ على حماية وأمن أنظمتها وتطبيقاتها من المستخدمين النهائيين.

جميع أجهزة الكمبيوتر لدى بيفاتيل يتم إدارتها وتشفيرها بالكامل بشكل مركزي.

لا يمكن للمستخدمين النهائيين تعطيل أو إيقاف برامج مكافحة الفيروسات وكشف الاختراقا أو التحكم في أي من إجراءات وتقنيات الأمان والحماية.

يقوم الفريق التقني لدى بيفاتيل بدفع التحديثات بشكل دوري للمستخدمين، وذلك للتأكد من أن جميع الأجهزة تعمل بأحدث إصدار من أنظمة وتطبيقات بيفاتيل.

الخصوصية والاحتفاظ بالبيانات

تتخذ بيفاتيل إجراءات وسياسات صارمة ودقيقة للغاية للحفاظ على أمن وسرية بيانات عملائها.
للاطلاع على سياسات خصوصية وسرية المعلومات، من خلال هذا الرابط سياسة الخصوصية

الأمان والخصوصية والتوافق

تم تصميم أنظمة وتطبيقات بيفاتيل متوافقة مع بيئة الاتصال السحابي الأكثر مرونة وأمانًا، مع الاعتماد على AWS، وذلك لأغرض الأمان والسرية وحماية بيانات العملاء.