ممارسات الأمان

تفخر Copyleaks باهتمامها البالغ بأمن البيانات وخصوصيتها. نولي حماية عملائنا ونظامنا وبنيتنا التحتية أولوية قصوى، مستخدمين أعلى مستويات الأمان.

يُعدّ القلق بشأن سلامة البيانات أمرًا شائعًا في عصرنا الرقمي الحالي، حيث تُجمع كميات هائلة من البيانات ويقلّ مستوى أمنها. يُعدّ منع الوصول غير المصرّح به إلى المعلومات الشخصية قضيةً جوهريةً في جميع أنحاء العالم. ورغم اتباع أفضل ممارسات الأمن السيبراني، فإنّ احتمالات اختراق البيانات ليست مستحيلة. ولتهدئة مخاوف مستخدمينا بشأن أمن البيانات، تُوفّر Copyleaks تشفيرًا عسكريًا 256 بت مع اتصال SSL، مما يضمن أمان محتوى مستنداتك وحسابك دائمًا.

ليس من غير المألوف أن يحاول المتسللون والجهات الخارجية غير المصرح لها سرقة معلومات المستخدمين الحساسة عبر الإنترنت. ولذلك، عززنا إجراءات الأمن وحماية البيانات لضمان سلامة مستخدمينا، كما هو موضح في بياننا القانوني الملتزم بالقانون، والذي يحدد شروط وأحكام خدمات موقعنا. يقدم هذا المستند قائمة مفصلة بأنواع المعلومات الشخصية المخزنة على موقعنا. على الرغم من استخدامنا لملفات تعريف الارتباط، إلا أنها لا تستطيع تنفيذ أي إجراء على جهازك المحمول أو جهاز الكمبيوتر. يتم الاحتفاظ بملفات تعريف الارتباط فقط لتحسين تجربتك.

لا تنقل ملفات تعريف الارتباط الخاصة بموقعنا الإلكتروني معلوماتك الشخصية من جهازك إلى أي نظام آخر إلا إذا استخدم نظام آخر ملفات تعريف الارتباط التي يقدمها Copyleaks. ملفات تعريف الارتباط الخارجية هذه خارجة عن سيطرة Copyleaks، وتعتمد على الإعدادات التي يختارها المستخدم. يمكنك تعديل إعدادات الأمان لجهاز الكمبيوتر/النظام لديك وتقييد استخدام ملفات تعريف الارتباط هذه من خلال الوصول إلى حسابك على موقعنا وتعديل إعدادات متصفحك.

في Copyleaks، نعمل بلا كلل لاكتشاف جميع الثغرات الأمنية وإصلاحها لضمان سلامة معلوماتكم الشخصية. يقوم فريق البحث والتطوير المتخصص لدينا بفحص نظامنا دوريًا للكشف عن أي مشاكل أمنية. بالإضافة إلى ذلك، تتعاون Copyleaks بشكل وثيق مع فرق الأمن الخارجية لإجراء اختبارات الاختراق على أنظمتنا. نعمل على مدار الساعة لتحسين نظامنا، وتحسين تجربة المستخدمين، وتذليل أي مشاكل أمنية.

من الشائع مواجهة مخاوف عند الاشتراك في الخدمات الإلكترونية، خاصةً تلك التي لا تتضمن سياسات أمنية. ومع ذلك، في Copyleaks، نُولي سلامة بيانات عملائنا الأولوية القصوى. يوفر برنامجنا السحابي ميزة فريدة قائمة على الأمان، تتيح للمستخدمين تسجيل الدخول من أي جهاز أو متصفح ويب عبر عملية مصادقة دقيقة. ولتحسين ممارسات الأمان لدى المستخدمين، نوصيهم باستخدام كلمات مرور قوية مع خاصية المصادقة متعددة العوامل.

لا نسمح للمستخدمين بتسجيل الدخول من أجهزة مشبوهة. كما ننبههم بشأن عمليات تسجيل الدخول غير المصرح بها ونطلب منهم تأكيدًا على صحتها. هذه بعض الممارسات التي نتبعها في Copyleaks لتحسين خدماتنا والحفاظ على أمان محكم لجميع عملائنا.

يتضمن هذا الدليل نظرة عامة أمنية رئيسية حول كيفية قيام Copyleaks بالحفاظ على البيانات آمنة ومأمونة.

هندسة النظام

صُممت بنية Copyleaks للاستضافة السحابية. جميع مكونات منتجاتنا مُخزَّنة في السحابة، مما يُعزز أمان البيانات. باستخدام السحابة، يُمكن لـ Copyleaks الحفاظ على مرونة التحميل من خلال آلية الأمان المُدمجة التي صممها نخبة من مهندسي Google Cloud.

صُمم نظام Copyleaks وبُني باستخدام بنية الخدمات المصغرة. بفضل هذا التصميم، تُحدَّث خدمتنا وتُحسَّن باستمرار لخدمة مستخدمينا. تتضمن هذه التحديثات ميزات جديدة، وإصلاحات أمنية، وإصلاحات للأخطاء. علاوة على ذلك، تُنجز جميع تحديثات البنية التحتية هذه دون أي توقف. لذا، لجميع عملاء Copyleaks، هذه العملية سلسة ودون أي انقطاع في الخدمة. 

قوس النظام

مراكز البيانات

مراكز البيانات Copyleaks:

  • Copyleaks.com – يقع في الولايات المتحدة الأمريكية.
  • Copyleaks.eu – يقع في ألمانيا.

 

البنية التحتية لـ Copyleaks مُستضافة على Google Cloud، وهي آمنة للغاية مع حماية مادية على مدار الساعة طوال أيام السنة. اقرأ المزيد عن سياسة الحماية المادية لـ Google Cloud.

أمان المنتج

تهدف إجراءات الأمان في Copyleaks إلى فحص الثغرات الأمنية النظامية وإيجاد حلول فورية وطويلة الأمد. يقوم فريقنا المتخصص بفحص نقاط الوصول ومراجعتها بانتظام لضمان خصوصية البيانات على جميع المستويات. جميع منتجاتنا مصممة لتحسين تجربة مستخدمينا مع تعظيم ومنع فقدان المعلومات. كونه تطبيقًا برمجيًا قائمًا على السحابة، يساعدك Copyleaks على الحفاظ على معلوماتك آمنة في منطقة النسخ الاحتياطي السحابي. نضمن عدم استخدام معلوماتك من قِبل أي أنظمة/تطبيقات أخرى أثناء استخدام منصتنا إلا بعد منح أذونات صريحة لجهات خارجية أو تفعيل النوافذ المنبثقة من تلك المواقع بشكل منفصل.

أمن الشبكات

يتواصل برنامج/منصة Copyleaks عبر شبكة داخلية للشركة. تستخدم جميع مكوناتنا هذه الشبكة. لا يمكن لموظفي Copyleaks الوصول إلى هذه الموارد إلا عند الحاجة إليها خصيصًا لتشغيل النظام. علاوة على ذلك، يستخدم موظفو Copyleaks بنية شبكة مستقلة تربط شبكات الموظفين والشبكات الداخلية عبر شبكة افتراضية خاصة (VPN) آمنة. تراقب جدران الحماية الداخلية وصول الموظفين وتقيّد الوصول حسب الحاجة. تُرسل جميع الحوادث المبلغ عنها فورًا إلى فريق منع/أمن البيانات. جميع الاتصالات الواردة إلى الشبكة الداخلية مؤمنة. للحصول على إذن للوصول إلى نظام الشبكة الداخلية، يجب على مقدم الطلب إثبات هويته باستخدام شهادة عميل SSL. بعد إثبات هوية مقدم الطلب، يفرض النظام قيودًا على من يمكنه الوصول إلى كل مكون. سيتم حظر الاتصالات غير المألوفة من مصادر غير موثوقة والإبلاغ عنها فورًا لمزيد من التحقيق. يتم تأمين الاتصالات داخل الشبكة الداخلية باستخدام TLS v1.2 أو أحدث. يعمل فريق الأمان باستمرار على تحديث وتحسين بروتوكولات الأمان هذه.

أمن البيانات

سلامة البيانات جزء لا يتجزأ من آليات أمان Copyleaks. تُشفَّر البيانات أثناء نقلها وتخزينها. في حالة التخزين، تُشفَّر جميع البيانات المحفوظة. نستخدم تشفير AES-256 بت لتشفير البيانات. تتم إدارة المفتاح بواسطة Google Cloud، ويُغيَّر تلقائيًا حسب الحاجة. أثناء النقل، تُنقل جميع البيانات باستخدام قنوات آمنة (HTTPs) فقط. تتم عملية النسخ الاحتياطي للبيانات يوميًا. نخزن البيانات الاحتياطية في مراكز بياناتنا الآمنة في الولايات المتحدة لمدة أربعة أشهر على الأقل، مما يمنحك راحة البال.

سياسة جمع البيانات

نحتفظ بنسختين من بيانات العميل. يتم نسخ كل مركز بيانات لدينا احتياطيًا يوميًا. تُخزَّن النسخة الاحتياطية في مركز بيانات Google Cloud مختلف، لضمان سلامة البيانات في حال حدوث أي طارئ.

صُممت خدمة النسخ الاحتياطي للبيانات لدينا لحل مشاكل البنية التحتية (مثل الزلازل) والمشاكل الناجمة عن أخطاء موظفي Copyleaks. في المقابل، لا تشمل هذه السياسة المشاكل التي يسببها المستخدمون، مثل حذف ملف عن طريق الخطأ.

أمان التطبيقات

نولي الأمان أهمية قصوى عند كتابة تطبيقاتنا. لتحقيق مستوى أمان عالٍ، نقوم بما يلي:

  • قم بإجراء عمليات فحص روتينية للثغرات الأمنية في مكونات نظامنا.
  • تحديث أمان منتجاتنا بانتظام.
  • استخدم محللي الكود الثابتين للكشف عن الأكواد التي تسبب المشاكل.
  • إخفاء هوية أي بيانات فردية أثناء تحليل معايير الأمان لدينا وتحسينها في نهاية المطاف.


عادةً ما يتم تحديث تطبيقاتنا لمواجهة أي تهديدات أمنية كل بضعة أيام وبمعدلات عالية جدًا. يتيح لنا هذا المعدل العالي والتكرار الاستجابة السريعة لأي تغيير مطلوب في بنيتنا التحتية. كل هذا دون أي توقف، مما يوفر خدمة سلسة ومتواصلة للمستخدم النهائي.

يراقب

يخضع نظامنا لمراقبة مستمرة على مدار الساعة طوال أيام الأسبوع. هذا يسمح لنا بالاستجابة الفورية فور اكتشاف أي عطل. نراقب نظامنا كل 5 دقائق من 5 مناطق مختلفة حول العالم: أوروبا (بلجيكا)، وآسيا والمحيط الهادئ (سنغافورة)، وأمريكا الجنوبية (ساو باولو)، والولايات المتحدة (أيوا، وأوريغون، وفرجينيا). تضمن عمليات المراقبة العالمية تقديم خدمات مُحسّنة لعملائنا حول العالم. يتيح لنا هذا النهج متعدد المواقع للإبلاغ عن حالات التعطل تحديد ما إذا كانت منطقة جغرافية معينة تعاني من مشاكل في الشبكة بسرعة. وكما هو الحال في أي نظام برمجي آخر، قد تحدث حوادث في النظام من وقت لآخر. ولإبقاء مجتمع مستخدمي Copyleaks على اطلاع دائم بمثل هذه الحوادث، نحتفظ بموقع إلكتروني منفصل. يمكن لمستخدمي Copyleaks البقاء على اطلاع دائم بحالات تعطل النظام، إن وجدت، على status.copyleaks.com. أثناء عملية التسجيل، نوصي بشدة مستخدمينا بالاشتراك في تحديثات الحالة المباشرة على هذا الموقع. وفقًا للسجل، تعمل خدمات Copyleaks بمتوسط وقت تشغيل يبلغ 99.95% على الإطلاق، وهو رقم قياسي مثير للإعجاب في الصناعة.

ممارسات الموظفين

افتراضيًا، لا يمكن لوكلاء Copyleaks الوصول إلى ملفات العملاء المُرسلة. إذا أراد العميل السماح لوكلاء Copyleaks بالوصول إلى ملفاته، فعليه السماح بذلك صراحةً وتحديد فترة زمنية للوصول. بعد منح الوصول، سيتمكن بعض وكلاء Copyleaks من الوصول إلى عمليات مسح العملاء.

لدينا فريق ذو خبرة واسعة في إدارة حسابات المستخدمين. نولي اهتمامًا بالغًا بأمن الموظفين. يعمل خبراؤنا المحترفون بلا كلل لضمان سلاسة سير خدمات Copyleaks، ولا يُسمح لهم بالوصول إلا إلى المعلومات المتعلقة بمسؤولياتهم. تصل Copyleaks في المقام الأول إلى بيانات المستخدمين لتحسين خدماتها ومعالجة أي مخاوف. نضمن لجميع الموظفين التحقق من هويتهم من خلال إجراءات أمنية صارمة قبل دخولهم إلى نظامنا. يجب على الموظفين اتباع عملية مصادقة ثنائية العوامل بشكل إلزامي لتجنب مخاطر الوصول غير المشروع. كما تطبق Copyleaks سياسة كلمات مرور معقدة، تضمن أن تكون كلمات المرور المستخدمة مكونة من أحرف وأبجديات عشوائية وعناصر أخرى. كما تُجري الشركة عمليات تدقيق وموازنة ومراجعة عشوائية لموظفيها لمنع أي اختراق للبيانات. 

لا يمكن لجميع الموظفين الوصول إلى جميع بيانات المستخدمين، وقد تم ذلك عمدًا لضمان عدم وصول أيٍّ منها بسهولة إلى أي موظف. كما يُطلب من الموظفين تسجيل الدخول إلى متصفحات الويب الخاصة بهم باستخدام بريد الشركة الإلكتروني، مما يسمح لفريق الأمن في Copyleaks بمراقبة أنشطة الموظفين وفقًا للبروتوكولات المُحددة.

امتثال

  • تقوم مراكز بيانات Copyleaks بجمع ومعالجة المعلومات التي تُرسلها أثناء إنشاء حسابك وفقًا لقانون حماية الخصوصية الإسرائيلي رقم 5741-1981. نحن نلتزم بهذا القانون لحماية بيانات مستخدمينا.
  • مركز البيانات التابع للاتحاد الأوروبي (copyleaks.eu) متوافق مع اللائحة العامة لحماية البيانات (GDPR).
  • PCI DSS – نحن لا نقوم بتخزين أو معالجة أو نقل بيانات حامل البطاقة. Copyleaks تستخدم Stripe Inc لتنفيذ معاملات الدفع.

بائعي الطرف الثالث

تتيح خدماتنا إمكانية الاتصال بمنصات خدمات خارجية. لا تخضع هذه الروابط الخارجية لنظام أمان البيانات Copyleaks. لحماية بياناتك، يُرجى قراءة بيان مواقع الجهات الخارجية قبل تقديم أي معلومات شخصية.

مزيد من المعلومات حول أمان بيانات Copyleaks

نسعى إلى تعزيز أمن معلومات مستخدمينا. إذا كانت لديكم أي مخاوف أمنية تتعلق ببياناتكم، يُرجى إبلاغ فريقنا. بصفتكم مستخدمين مسجلين، يمكنكم إرسال لقطة شاشة لحادثة الأمان التي تعرضتم لها من بريدكم الإلكتروني المسجل إلى [email protected]. كما يمكنكم إضافة أي معلومات أخرى ذات صلة بالاختراق الأمني في البريد الإلكتروني.

إذا كانت لديك أي أسئلة بخصوص إجراءاتنا الأمنية، يمكنك إرسال استفسارك إلى [email protected]. إذا كان لديك أي استفسارات حول موقعنا سياسة الخصوصية أو الشروط والأحكاميمكنك التواصل مع فريق الدعم لدينا باستخدام معرف البريد الإلكتروني Copyleaks الخاص بك، وسوف نقوم بمعالجة مخاوفك في أقرب وقت ممكن.

كما هو الحال دائمًا، نبذل قصارى جهدنا للقضاء على خطر مجرمي الإنترنت والحفاظ على معلوماتك الحساسة محميةً بأي ثمن. إذا شعرتَ يومًا ما بأن حسابك قد تعرض للاختراق، يُرجى التواصل معنا فورًا عبر البريد الإلكتروني. يمكنك أيضًا حذف معلوماتك أثناء تعطيل حسابك بزيارة https://id.copyleaks.com/security/delete-internal-data.

تقرير الثغرات الأمنية

نُجري عمليات فحص للثغرات الأمنية وعمليات اختراق بشكل دوري عبر Google Cloud. نرحب دائمًا بتعليقات مستخدمينا ونشجعهم على إرسالها في حال رصدهم أي ثغرة أمنية. يُمكنك إرسال تقرير إلى Copyleaks مع التفاصيل التالية:

  • إذا كنت مستخدمًا مسجلاً في Copyleaks وعنوان البريد الإلكتروني المرتبط بحسابك.
  • لقطة شاشة للمشكلة.
  • أية معلومات أخرى تريد مشاركتها.
  • اقرأ المزيد هنا.
جدول المحتويات