أمن البيانات والخصوصية في ZenHR
في ZenHR، يعد أمن البيانات وخصوصية المستخدم من المبادئ الأساسية التي توجه كل ما نقوم به. نؤمن أنه لمساعدة عملائنا في تعزيز ممارسات الأمن والامتثال الخاصة بهم، يجب علينا ضمان أقصى درجات الخصوصية والحماية لأنظمتنا وعملياتنا أولاً.
سياستنا الأمنية:
تتولى فرق الأمن والخصوصية في ZenHR مسؤولية صياغة السياسات وتنفيذ الضوابط، ويقومون باستمرار بتقييم الامتثال لهذه الضوابط وتقديم أدلة على ممارسات أمن المعلومات والامتثال القوية التي نتبعها للمدققين من الجهات الخارجية. يُظهر هذا النهج الاستباقي التزامنا بحماية البيانات والحفاظ على ثقة عملائنا.
بنيت سياساتنا الأمنية على المبادىء التالية:
يتم تشفير جميع بيانات العملاء، بما في ذلك حاويات S3. لتعزيز أمن المعلومات، نستخدم على المجموعات والجداول الحساسة تشفير على مستوى الصف. يضمن ذلك تشفير البيانات حتى قبل وصولها إلى قاعدة البيانات، مما يجعل الوصول المادي أو الوصول المنطقي إلى قاعدة البيانات غير كافٍ لقراءة المعلومات الأكثر حساسية.
يضمن ZenHR أمن البيانات أثناء النقل من خلال استخدام TLS 1.2 أو أعلى كلما تم نقل البيانات عبر شبكات يحتمل أن تكون غير آمنة. بالإضافة إلى ذلك، نقوم بتطبيق ميزات متقدمة مثل HSTS - HTTP Strict Transport Securit لتعزيز أمن البيانات أثناء نقلها. تدير AWS مفاتيح وشهادات TLS للخادم التي يتم نشرها من خلال Application Load Balancers لتوفير حماية قوية.
بروتوكولات أمن التطبيق
في ZenHR، نعطي الأولوية لأمن تطبيقاتنا والبنية التحتية السحابية من خلال اختبار اختراق صارم على أساس سنوي. يشمل التزامنا بالأمن إجراء اختبارات اختراق سنوية والاستفادة من خبرة كبار المتخصصين في هذا المجال. يتضمن نهجنا في اختبار الاختراق تقييمات شاملة عبر جميع جوانب نظام ZenHR والبنية التحتية السحابية. لضمان التقييم الشامل والتغطية، نوفر وصولاً كاملاً إلى كود البرامج الخاصة بنا إلى فريق الاختبار. نحافظ على تركيزنا القوي على الأمن دون الاعتماد على مزودي الخدمات الخارجيين. يتيح لنا هذا النهج تعزيز حماية أنظمتنا وبياناتنا باستمرار، مما يوفر أعلى مستوى من الأمن والثقة لحماية أنظمتنا ومعلومات العملاء في ZenHR.
هل تريد الإبلاغ عن مشكلة تتعلق بأمن وخصوصية المعلومات؟
يرجى إرسال بريد إلكتروني إلى: [email protected]