أمن البيانات والخصوصية في ZenHR

في ZenHR، يعد أمن البيانات وخصوصية المستخدم من المبادئ الأساسية التي توجه كل ما نقوم به. نؤمن أنه لمساعدة عملائنا في تعزيز ممارسات الأمن والامتثال الخاصة بهم، يجب علينا ضمان أقصى درجات الخصوصية والحماية لأنظمتنا وعملياتنا أولاً.

سياستنا الأمنية:

تتولى فرق الأمن والخصوصية في ZenHR مسؤولية صياغة السياسات وتنفيذ الضوابط، ويقومون باستمرار بتقييم الامتثال لهذه الضوابط وتقديم أدلة على ممارسات أمن المعلومات والامتثال القوية التي نتبعها للمدققين من الجهات الخارجية. يُظهر هذا النهج الاستباقي التزامنا بحماية البيانات والحفاظ على ثقة عملائنا.



بنيت سياساتنا الأمنية على المبادىء التالية:

01.
يستلزم نهج التحكم في أذونات الوصول لدينا تقييد الوصول فقط للأفراد الذين لديهم ضرورة عمل يمكن التحقق منها، والالتزام بمبدأ الامتياز الأقل عند منح الأذونات.
02.
يجب تطبيق ضوابط الأمن وتصنيفها لطبقات وفقاً لمبدأ الدفاع من العمق (Defense-in-Depth).
03.
يعد التطبيق المتسق لضوابط الأمن أمراً ضرورياً في جميع مجالات العمل في ZenHR.
04.
يجب أن تخضع الضوابط لعملية تنفيذ متكررة، تتطور بمرور الوقت لتحقيق فعالية أفضل وتقليل الاحتكاك عبر منشأتنا.
أمن البيانات والامتثال غير قابلين للتفاوض في ZenHR
لإثبات تفانينا في حماية أصول وبيانات عملائنا، فإننا نطبق وبشكل مستمر ضوابط SOC 2 Type II، وهو معيار عالمي معترف به على نطاق واسع لأمن البيانات والخصوصية. هذا دليل على جهودنا المستمرة للحفاظ على أعلى مستويات الحماية والثقة لعملائنا الكرام.
إدارة البيانات بشكل آمن
خصوصية البيانات

يتم تشفير جميع بيانات العملاء، بما في ذلك حاويات S3. لتعزيز أمن المعلومات، نستخدم على المجموعات والجداول الحساسة تشفير على مستوى الصف. يضمن ذلك تشفير البيانات حتى قبل وصولها إلى قاعدة البيانات، مما يجعل الوصول المادي أو الوصول المنطقي إلى قاعدة البيانات غير كافٍ لقراءة المعلومات الأكثر حساسية.

البيانات أثناء التنقل

يضمن ZenHR أمن البيانات أثناء النقل من خلال استخدام TLS 1.2 أو أعلى كلما تم نقل البيانات عبر شبكات يحتمل أن تكون غير آمنة. بالإضافة إلى ذلك، نقوم بتطبيق ميزات متقدمة مثل HSTS - HTTP Strict Transport Securit لتعزيز أمن البيانات أثناء نقلها. تدير AWS مفاتيح وشهادات TLS للخادم التي يتم نشرها من خلال Application Load Balancers لتوفير حماية قوية.

بروتوكولات أمن التطبيق

في ZenHR، نعطي الأولوية لأمن تطبيقاتنا والبنية التحتية السحابية من خلال اختبار اختراق صارم على أساس سنوي. يشمل التزامنا بالأمن إجراء اختبارات اختراق سنوية والاستفادة من خبرة كبار المتخصصين في هذا المجال. يتضمن نهجنا في اختبار الاختراق تقييمات شاملة عبر جميع جوانب نظام ZenHR والبنية التحتية السحابية. لضمان التقييم الشامل والتغطية، نوفر وصولاً كاملاً إلى كود البرامج الخاصة بنا إلى فريق الاختبار. نحافظ على تركيزنا القوي على الأمن دون الاعتماد على مزودي الخدمات الخارجيين. يتيح لنا هذا النهج تعزيز حماية أنظمتنا وبياناتنا باستمرار، مما يوفر أعلى مستوى من الأمن والثقة لحماية أنظمتنا ومعلومات العملاء في ZenHR.

هل تريد الإبلاغ عن مشكلة تتعلق بأمن وخصوصية المعلومات؟

يرجى إرسال بريد إلكتروني إلى: [email protected]