English
عربى
中文
Czech
Deutsche 
Español
Français
Italiano
日本語
Polskie 
Português 
Русскийنظرة عامة على أمن المعلومات
تاريخ آخر تحديث: ٢١ أكتوبر ٢٠٢٢
تلتزم شركة SonoSim Inc. ("SonoSim ،" نحن "،" خاصتنا ") بحماية سرية جميع أنظمة المعلومات والأصول الخاصة بها وسلامتها وتوافرها وأمنها ضد تهديدات الأمن السيبراني الجديدة والحالية. يتوقع SonoSim وفريق إدارته من جميع الموظفين والمستخدمين الذين لديهم إمكانية الوصول إلى البنية التحتية وأنظمة SonoSim التحسين المستمر والحفاظ على أمان الأصول وبيانات العملاء بأفضل ما لديهم من قدرات. يتضمن ذلك اتباع عملية تطوير برامج صارمة ، وعملية إدارة التغيير ، والحفاظ على استجابة مفصلة للحوادث وخطة التعافي من الكوارث.
الأمن المادي لأنظمة معلومات SonoSim
تتم استضافة خوادم SonoSim على Amazon Web Services (AWS). تم تصميم مراكز بيانات AWS مع وضع الأمان في الاعتبار. AWS حاصلة على شهادة ISO 27001 و FedRAMP / FISMA ويمكنها تقديم تقارير لـ SOC 1 و 2 و 3. توفر AWS الوصول الفعلي إلى مركز البيانات للموظفين المعتمدين فقط. يجب على جميع الموظفين الذين يحتاجون إلى الوصول إلى مركز البيانات التقدم أولاً للحصول على الوصول وتقديم تبرير عمل صالح. بمجرد منح الوصول ، يقتصر الأفراد فقط على المناطق المحددة في إذنهم. تتحكم AWS بشكل صارم في الوصول إلى كل من المحيط ونقاط دخول المبنى من قبل موظفي الأمن المحترفين الذين يستخدمون أنظمة الدوائر التلفزيونية المغلقة واكتشاف التسلل.
لمعرفة المزيد حول عناصر التحكم في الأمان المادي في AWS ، تفضل بزيارة:
https://aws.amazon.com/compliance/data-center/controls/
شبكة الأمن
تتواصل أنظمة SonoSim باستخدام بروتوكولات HTTPS و TLS لتأمين البيانات أثناء النقل. يتم تعريف أمان الشبكة مع وضع الأمان في الاعتبار ، باستخدام منهجية الوصول الأقل امتيازًا في الاعتبار باتباع أفضل ممارسات الصناعة. يتم تسجيل الدخول والاحتفاظ به لمدة 90 يومًا على الأقل. يُمنح الوصول إلى الخادم فقط لمجموعة مختارة من موظفي SonoSim بناءً على الأدوار أو احتياجات العمل ويتم مراقبة الوصول إلى الخوادم.
التحقّق من المُستخدم
دخلت SonoSim في شراكة مع Auth0 لأغراض إدارة الوصول إلى الهوية. Auth0 متوافق مع ISO27001 و SOC 2 Type II و ISO 27018 و HIPAA BAA و Gold CSA Start و GDPR. Auth0 يوفر أسلوب أمان مصادقة على أحدث طراز. يتم إجراء المصادقة فقط عبر اتصالات HTTPS الآمنة ، ويتم تشغيل بيانات الاعتماد من خلال خوارزمية bcrypt لتجزئة كلمات المرور والملح بشكل آمن ، ويتم تطبيق تشفير AES-256 على جميع بيانات العملاء المخزنة في وضع الراحة. يتم تمكين الحماية من القوة الغاشمة ، والاختناق المريب لعنوان IP ، والمراقبة لاستخدام كلمات المرور المخترقة واكتشاف الروبوتات لمزيد من تأمين حسابات أعضاء SonoSim.
ممارسات التنمية
تستخدم فرق تطوير منتجات SonoSim أفضل ممارسات الأمان طوال دورة حياة تطوير البرامج. يتم تحديث أنظمة SonoSim المُدارة بأحدث تصحيحات الأمان ومراقبتها بحثًا عن أي نشاط مشبوه والتأثيرات المحتملة على التوافر. تمتلك فرق التطوير ممارسات راسخة لنشر تغييرات وتحسينات البرامج بسرعة وسهولة مع الحد الأدنى من التوقف. تتم مراجعة التطبيقات البرمجية بشكل دوري ومسحها ضوئيًا بحثًا عن الثغرات الأمنية من قبل الفرق الداخلية والعمليات الآلية. يقوم فريق خارجي من خبراء أمن البرمجيات بإجراء تدقيق للأمن السيبراني لأنظمة المعلومات والتطبيقات والخدمات الخاصة بشركة SonoSim سنويًا.
أمن البيانات والخصوصية
تلتزم SonoSim بحماية خصوصية عملائها والمعلومات الشخصية الموكلة إليهم. يتم تشفير البيانات أثناء النقل باستخدام HTTPS و TLS 1.2. يتم تشفير البيانات في حالة سكون باستخدام AES-256.
راجع سياسة خصوصية SonoSim بالكامل في https://sonosim.com/privacy-policy.
راجع اتفاقية المستخدم النهائي لشركة SonoSim على https://sonosim.com/end-user-agreement.
راجع شروط خدمة SonoSim على https://sonosim.com/termsofservice.