تسجيل الدخول ابدأ مجانًا جدولة عرض توضيحي
العربية
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

الأمان الرقمي وأهميته

Last updated: أبريل 10, 2025

نحن نأخذ الأمن بجدية. وهذا ليس مجرد بيان، بل هو طريقة نخطط بها ونطور ونقدم منتجنا.

الأمان الرقمي في البنية التحتية

تُستضاف خدمات وبيانات Shifton في منطقة الاتحاد الأوروبي

تعزيز الأمان الرقمي في البنية التحتية والتشفير

جميع خوادمنا ضمن سحابة خاصة افتراضية (VPC) مع قوائم التحكم في الوصول الشبكي (ACLs) التي تمنع الوصول غير المصرح به إلى شبكتنا الداخلية.

الأذونات والمصادقة

الوصول إلى بيانات العملاء مقتصر على الموظفين المصرح لهم الذين يحتاجون إليها للقيام بعملهم.

التشفير

يتم تشفير جميع البيانات على النقل بتشفير عالي الدرجة. جميع النهايات، سواء كانت واجهات أو APIs، محدود الوصول إليها عبر HTTPS. نحن نفرض أفضل الممارسات مثل استخدام TLS 1.3، HSTS وCAA، دائمًا نحصل على أفضل نتيجة في
اختبار Qualys SSL labs

الاستجابة للحوادث

نقوم بتطبيق بروتوكول لعدة سيناريوهات التعامل مع الحوادث الأمنية والذي يتضمن إجراءات التصعيد، التخفيف السريع والتحليل بعد الحوادث.

استعادة الكوارث، النسخ الاحتياطي والمراقبة

لدينا نشر للتعافي والفشل بين المناطق، مما يضمن سلامة بيانات العملاء وارتفاع التوفر. نحن نراقب جميع مكونات النظام ونستجيب بفعالية للمشكلات التي تطرأ.

ميزات أمان المنتج

SSO

يدعم Shifton SSO المعتمد على OpenID لمزودين شعبيين.

    • معرف Entra من Microsoft (مثلاً Azure AD) – يدعم الحسابات الشخصية وحسابات العمل. يعد Shifton شريكًا معتمدًا لشركة Microsoft وحلنا يتبع جميع أفضل الممارسات ويكون متاحًا للتثبيت بسهولة بواسطة فرق IT على

سوق Azure

  • حسابات Google Workspace، سواء كانت شخصية أو خاصة بالعمل

 

الأذونات

ينفذ Shifton نظام RBAC متقدم وله أدوار مدمجة متعددة متاحة لجميع العملاء. جنبًا إلى جنب مع التسلسل الهرمي متعدد المستويات، يسمح بتعيين مستويات وصول دقيقة مختلفة للتطبيق.

كلمات المرور

تمر جميع كلمات المرور بعملية تجزئة في اتجاه واحد باستخدام مكتبة bcrypt ولا تُخزن أبدًا كنص عادي.

ميزات المؤسسة

قد يكون العملاء من الشركات مؤهلين للحصول على ميزات أمان إضافية، من بينها

  • أدوار مخصصة إضافية
  • القدرة على التحكم في قوة كلمة المرور
  • القدرة على التحكم في قدرات تسجيل الدخول (اسم مستخدم/كلمة مرور، SSO من Microsoft، SSO من Google)
  • القدرة على تحديد الدعوة لنطاق محدد/نطاقات محددة

التزام أمان الموظفين

السياسات

لدينا سياسات واضحة وصارمة تتعلق بالأمن والخصوصية. جميع الموظفين يمرون بتدريب للتعرف على جميع التغييرات والاطلاع عليها.

السرية

تشمل جميع عقود الموظفين اتفاقية سرية.

المعالجون الفرعيون

كما هو الحال مع أي منتج SaaS حديث، نستخدم منصات أخرى لتنفيذ بعض الميزات. لا يمكن لأي من هذه المنتجات والخدمات الوصول إلى بيانات العملاء، باستثناء الحد الأدنى المطلوب من أجل الوظيفة.

Stripe

نستخدم Stripe كمعالج دفع. تفاصيل أمانهم وامتثالهم لمعيار PCI يمكن العثور عليها في
صفحة الأمان لـStripe.

Microsoft

تستخدم لـ SSO (معرف Entra) وتحليل المواقع

Google

تستخدم لتحليل المواقع، SSO، تسليم الإشعارات الفورية، منصة Maps وميزات أخرى

التكامل مع كريسب

لضمان تواصل آمن ومريح مع عملائنا، نستخدم Crisp.chat — منصة دردشة مباشرة ودعم حديثة تلبي معايير الأمان العالية.

يمكنك مراجعةممارسات الأمان لـCrisp.chat.