التدابير الأمنية

أمن الموظفين

• خصوصية - يُطلب من موظفي Appointlet تنفيذ اتفاقية سرية ويجب أن يقروا باستلام سياسات Appointlet الداخلية والامتثال لها.
• التدريب على التثقيف والتوعية الأمنية - يُطلب من موظفي Appointlet حضور تدريب الأمن والخصوصية عند التوظيف وبعد ذلك سنويًا.

الأمن التنظيمي

• مراقبة الدخول إلى - ينفذ Appointlet توفير الوصول استنادًا إلى مبدأ أقل امتياز وضوابط إزالة الوصول فور الإنهاء. تتم مراجعة هذه الضوابط على مستوى الشركة مرتين سنويًا.
• مصادقة متعددة العوامل (MFA) - يستخدم Appointlet مصادقة متعددة العوامل للوصول عبر بيئة الإنتاج والأنظمة الداخلية التي تحتوي على بيانات العميل.
• كلمات السر - يتطلب Appointlet ويفرض متطلبات تعقيد كلمة المرور حيث يتم استخدام كلمات المرور للمصادقة (على سبيل المثال ، تسجيل الدخول إلى محطات العمل). تتضمن هذه المتطلبات قيودًا على إعادة استخدام كلمة المرور وقوة كلمة المرور الكافية.
• معلومات الأمن - يُطلب من موظفي Appointlet الإقرار بسياسات ومعايير Appointlet Information Security والامتثال لها. يخضع عدم الامتثال لإجراءات تأديبية تصل إلى إنهاء التوظيف.
• المراقبة والاستجابة للحوادث - يحافظ Appointlet على قدرات الكشف عن الحوادث وبرنامج موثق للاستجابة للحوادث. في حالة وقوع حادث ، سيتخذ Appointlet على الفور خطوات معقولة لتقليل الضرر وتأمين بيانات العميل.

ممارسات استضافة البيانات

• التشفير القياسي في الصناعة - يتم تشفير البيانات المنقولة باستخدام TLS 1.2+ ، ويتم تشفير البيانات المتبقية باستخدام AES-256. يقوم Appointlet بتجزئة كلمات مرور المستخدم باستخدام PBKDF2 قبل تخزينها في قاعدة بيانات مشفرة.
• الاحتفاظ والحذف - يحتفظ Appointlet ببيانات النسخ الاحتياطي لمدة تصل إلى 7 أيام بعد حذف أي بيانات بواسطة المستخدم النهائي. بعد هذه الفترة ، يتم حذف البيانات نهائيًا.
• الخزائن - يقوم Appointlet بتخزين البيانات في بيئة متعددة المستأجرين مستضافة على خوادم AWS ويعزل بيانات العميل منطقيًا.
• مراكز البيانات - يستضيف Appointlet البيانات على Amazon Web Services (AWS) ، التي تحافظ على شهادات وتقارير الامتثال العالمية المعترف بها دوليًا. تحافظ AWS على ممارسات الأمان الرائدة في الصناعة ، وتوفر حماية بيئية ومادية متطورة للخدمات والبنية التحتية التي تشكل بيئة تشغيل Appointlet.
• النسخ الاحتياطي - يقوم Appointlet بإجراء نسخ احتياطية دورية لقاعدة البيانات. يتم الاحتفاظ بالنسخ الاحتياطية لمدة 7 أيام أثناء سير العمليات العادي.
• النسخ المتماثل - يقوم Appointlet أيضًا بتكرار قواعد البيانات والنسخ الاحتياطية لقاعدة البيانات في مناطق توافر بديلة. نقوم بإجراء نسخ احتياطية منتظمة واختبارات الاستعادة.
• وفرة - تم تصميم البنية التحتية Appointlet للتخلص من نقاط الفشل الفردية وتقليل تأثير المخاطر البيئية المتوقعة. يسمح هذا التصميم لـ Appointlet بإجراء صيانة وتحسينات للبنية التحتية بأقل تأثير على أنظمة الإنتاج.

حماية الشبكة

• الجدران النارية - يقوم التطبيق بتكوين جدران الحماية وفقًا لأفضل الممارسات الصناعية ويتم حظر المنافذ والبروتوكولات غير الضرورية من خلال تكوين مجموعات أمان AWS و NACL (قوائم التحكم في الوصول إلى الشبكة). تتم مراقبة التكوينات بانتظام باستخدام أدوات إدارة وضع أمان السحابة المؤتمتة.
• المراقبة والتسجيل والتنبيه - يسجل Appointlet سجلات التطبيق لرصد أي نشاط مشبوه. يتم ذلك باستخدام أداة SIEM (حادث الأمان وإدارة الأحداث). يتم فرز جميع التنبيهات بواسطة فريق أمان Appointlet ويتم إصدار حادث أمان بعد استبطان السجل.

المعالجات الفرعية

• خصوصية - يتخذ Appointlet الخطوات المناسبة لضمان الحفاظ على وضعنا الأمني ​​من خلال إبرام اتفاقيات تتطلب المعالجات الفرعية ومؤسسات الخدمة للالتزام بالتزامات السرية.

الشهادات والتقارير الأمنية

• اختبار الاختراق - يتعاون Appointlet مع شركات خارجية مستقلة لإجراء اختبارات اختراق على مستوى التطبيق ومستوى الشبكة سنويًا على الأقل. يتم مشاركة نتائج هذه الاختبارات مع الإدارة العليا ، ويتم ترتيبها حسب الأولوية ، ومعالجتها في الوقت المناسب.
• برنامج الإفصاح الأمني ​​المستقل - يدير Appointlet برنامج "Bug Bounty" لمدققي الأمان المستقلين المصمم للسماح لمتخصصي الأمن بالكشف عن مشكلات الأمان من خلال القنوات المناسبة حتى نتمكن من حلها على الفور. يمكن العثور على مزيد من المعلومات هنا.