يغطي فريق الأمان لدينا مجالات متعددة، بما في ذلك أمان المنتج، وهو المسؤول عن منتجاتنا وخدماتنا والسوق والتطبيقات. فريق الأمان لدينا مسؤول أيضًا عن تحديد أي انتهاكات أمنية والرد عليها. يغطي أمان Lexzur أيضًا متطلبات الأمان لمنتجاتنا وخدماتنا وتطبيقاتنا. نحن نقدم التدريب لموظفينا على العمل بشكل آمن.

تقوم Lexzur بمراجعة السياسات الأمنية بانتظام للتأكد من أننا على اطلاع بأحدث التطورات في مجال الأمن وحماية البيانات والخصوصية.

لدى Lexzur العديد من السياسات والإجراءات المعمول بها لحماية بيئتنا الداخلية.

أصول المعلومات

تقوم Lexzur بتتبع أصول المعلومات من خلال أنظمة الإنتاج الموجودة في السحابة.

إدارة التغيير 

عملية إدارة التغيير لدينا مرنة للغاية. تتم مراجعة التغييرات في التعليمات البرمجية أو البنية التحتية ومناقشة أي عواقب سلبية. ويعتمد عدد المراجعات على طبيعة التغيير، سواء كان حرجًا أم لا. سيقوم مهندسونا المؤهلون تأهيلاً عاليًا بالإبلاغ عن أي مشكلات محتملة قبل إجراء التغيير. إذا كان التغيير يشكل مخاطرة كبيرة للغاية، فسيظل الوضع الراهن كما هو.

استمرارية الأعمال وإدارة التعافي من الكوارث

لقد تأكدنا من استمرار العمل كالمعتاد في حالة حدوث اضطرابات. لدى Lexzur خطط للاضطرابات لضمان حصول عملائنا على الحد الأدنى من المصروفات. توجد أنشطة مختلفة لتلبية أهداف استمرارية الأعمال والتعافي من الكوارث، بما في ذلك تدابير المرونة والاختبار وتسجيل التحسينات.

تقوم Lexzur بمراقبة المقاييس للتعرف على المشكلات المحتملة في أسرع وقت ممكن. تقوم التنبيهات بإخطار مهندسينا عندما يكون هناك تهديد مفترض. تغطي اختبارات التعافي من الكوارث لدينا عملياتنا وأنظمتنا. يتم التقاط نتائج الاختبار وتحليلها. نقوم بإجراء تقييمات تأثير الأعمال سنويًا.

توفر الخدمة

عند إنشاء طلب دعم من خلال  مكتب الخدمة لدينا ، سيقوم فريق دعم العملاء والعمليات لدينا بالرد ضمن اتفاقية مستوى الخدمة (SLA) المفصلة في الجدول أدناه.

ونحن نهدف إلى تلبية طلبات العملاء خلال نفس يوم العمل، لضمان جودة عالية من الخدمة. سنستخدم إجراءات معقولة لتقديم الدعم وفقًا لاتفاقية مستوى الخدمة. ومع ذلك، لن نكون مسؤولين عن أي تأخير يسببه العميل لأسباب خارجة عن إرادتنا.
يتوفر فريق دعم العملاء والعمليات لدينا من الساعة 04:00 إلى الساعة 20:00 بتوقيت جرينتش، من الأحد إلى الجمعة (أي طوال أيام الأسبوع ما عدا السبت). يقوم وكلاء الدعم لدينا بمراقبة بوابة العملاء وقنوات الدعم باستمرار للحفاظ على أولوية عملائنا، خاصة عندما يتعلق الأمر بالحوادث الخطيرة.

يمكن للعملاء طلب الدعم من خلال إحدى القنوات التالية:

• تقديم تذكرة على بوابة العملاء من خلال مكتب الخدمة (يشترط التسجيل للعملاء الجدد)
• إرسال بريد إلكتروني إلى [email protected]

اتفاقية مستوى الخدمة

يتضمن دعمنا القياسي ما يلي:

• مساعدة في استكشاف المشاكل وإصلاحها
• الرد على طلبات الدعم المتعلقة بوحدات Lexzur والترخيص من المنظورين الفني والوظيفي
• إصلاح الأخطاء، وتنفيذ التصحيحات البسيطة عن بعد على خوادم العملاء من أجل إصلاح أخطاء Lexzur أو الحصول على الإصلاحات تلقائيًا عند التواجد على السحابة
• الوصول إلى الترقيات وإصدارات Lexzur الجديدة لـ Lexzur على الخادم

دعمنا القياسي لا يشمل:

• دعم وصيانة Lexzur في مقر العميل ما لم يقم العميل بشراء أيام العمل في الموقع
• طلبات التطوير، بما في ذلك تطوير التعليمات البرمجية المخصصة أو دعم برامج الطرف الثالث غير المعتمدة
• Lexzur على الخادم، أو تكامل قاعدة البيانات أو مشكلات أداء الخادم/الشبكات، بما في ذلك الضبط والتحسين الفني
• مشكلات Lexzur الموجودة على الخادم والخوادم والأجهزة التي لا تتعلق مباشرة بـ Lexzur
• طوبولوجيا شبكة العميل أو مشكلات البيئة

النسخ الاحتياطية والاستعادة 

يتم إجراء النسخ الاحتياطية لـ Lexzur بشكل منتظم. يتم إجراء النسخ الاحتياطية في إطار زمني حيث يكون هناك حد أدنى من النشاط على الخوادم. النسخ الاحتياطية هي نسخة احتياطية كاملة لجميع البيانات.

يتم إجراء النسخ الاحتياطية على مستويين:

1. النسخ الاحتياطي لموفر الاستضافة: النسخ الاحتياطي للصورة الكاملة لخادم البنية التحتية الذي يحتفظ بتطبيق العميل.

1. لنسخ الاحتياطية اليدوية: النسخ الاحتياطية المنتظمة التي يتم إجراؤها على مستوى الخادم، وهي نسخة احتياطية أكثر تفصيلاً لملفات ومجلدات التطبيق ويجب أن تكون بمثابة خطة نسخ احتياطي أخرى في حالة فشل استعادة النسخة الاحتياطية الأولى.

تحاول أهداف وقت التعافي وأهداف نقطة التعافي تحقيق التوازن بين بعض العوامل، بما في ذلك التكلفة والفوائد والمخاطر.

الشيكات التعقل والمرونة الاحتياطية

يتم إجراء اختبارات استعادة النسخ الاحتياطي بشكل دوري لاختبار ما إذا كانت عملية النسخ الاحتياطي والاستعادة تعمل بشكل صحيح. يتم إجراء عمليات التحقق من صحة النسخ الاحتياطية على الأجهزة المحلية/السحابية ويتم إجراؤها كل شهر بعد أخذ النسخة الاحتياطية الأخيرة.

اختبارات أمنية منتظمة

في Lexzur، نقوم بإجراء فحصين أمنيين سنويًا على الأقل على منصتنا باستخدام أحدث الأساليب المتاحة. يتم إجراء هذه الاختبارات من قبل شركة استشارية أمنية مستقلة.

التكرار الجغرافي

لدى Lexzur فائض جغرافي في مكانه. هذا يعني أن لدينا خوادم متعددة تقوم بعمل نسخة احتياطية لبيانات العميل. نقوم بعمل نسخة احتياطية لبيانات العملاء منذ بدء استخدام Lexzur. في حالة فشل الخادم أو فقدانه، وهو أمر غير مرجح، فهذا يعني أن بياناتك ستظل في متناولك.

ممارسات التطوير الآمنة

تتبنى Lexzur نهجًا آمنًا لدورة حياة التطوير خلال المراحل المختلفة للتطوير. يتضمن برنامج Lexzur Secure SDLC اختبارًا أمنيًا في عملية التطوير الحالية. يتضمن ذلك كتابة متطلبات الأمان جنبًا إلى جنب مع المتطلبات الوظيفية وإجراء تحليل المخاطر أثناء مرحلة تصميم SDLC.

ممارسات الترميز

تتبع Lexzur أفضل ممارسات التطوير من أجل تلبية أعلى معايير الأمان. يتم اتباع المعايير والإجراءات التالية في Lexzur SDLC:

• OWASP أفضل 10 ممارسات لتطبيقات الويب
• التحقق من صحة البيانات والمدخلات
• تعقيم البيانات والمدخلات
• مراجعة كود نظير إلى نظير

التدريب والتوعية الأمنية

توفر Lexzur دورات تدريبية أمنية للمطورين والمهندسين المعماريين وضمان الجودة. وينصب التركيز على مبادئ التصميم الآمن، وقضايا الأمان، وأمن الويب، والتشفير.

مراكز البيانات

تقدم Lexzur خيارات الاستضافة على السحابة (Microsoft Azure UK) – Private SaaS – On Premise. اقرأ المزيد حول أمان Microsoft Azure ثق بسحابتك | مايكروسوفت أزور

تشفير SSL

تستخدم Lexzur تشفير TLS/SSL (طبقة المقابس الآمنة) 256 بت على مستوى البنك، والذي يحمي البيانات أثناء النقل. يتم تشفير أي بيانات للعملاء في منتجات Lexzur السحابية لحمايتها من الوصول غير المصرح به. يفرض تنفيذنا لـ TLS استخدام الأصفار القوية وأطوال المفاتيح حيث يدعمها المتصفح.
Data drives on servers holding customer data in Lexzur products use full disk encryption, using industry-standard AES-256 algorithm.

تستخدم محركات البيانات الموجودة على الخوادم التي تحتفظ ببيانات العملاء في منتجات Lexzur تشفيرًا كاملاً للقرص، باستخدام خوارزمية AES-256 المتوافقة مع معايير الصناعة.

يضمن موفرو شهادات SSL هوية موقع الويب الذي تزوره عن طريق التحقق من المراجع والبحث عن الشركة قبل منح الشهادة.

يتم استخدام شهادات SSL هذه في كل مرة تقوم فيها بإرسال البيانات بين جهاز الكمبيوتر الخاص بك والخادم المضيف لموقع الويب للتأكد من هوية الشركة أو الكيان الذي تزوره. بمجرد التحقق من موقع الويب بواسطة هذه الشهادة، يتم إجراء اتصال أولي.

أثناء هذا الاتصال الأولي، يوافق كلا الاتصالين على بروتوكول التشفير. يُستخدم هذا لإنشاء اتصال آمن بين جهازي الكمبيوتر – وهذا هو SSL نفسه. يتم تشفير البيانات أثناء النقل من أجل حماية معلوماتك، مما يجعل من الصعب على أي شخص في المنتصف اعتراض معلوماتك السرية وجمعها.

سياسات كلمة المرور

يقوم Lexzur بتخزين كلمات المرور باستخدام تجزئة Bcrypt مع Salt ويستخدم إرشادات قوة كلمة المرور لتقييم ما إذا كانت كلمة المرور الجديدة شرعية.

حماية تسجيل الدخول

ستسمح حماية تسجيل الدخول بما يصل إلى 3 محاولات تسجيل دخول فاشلة، وبعد ذلك سيتم تعليق الحساب.

أمن معلومات بطاقة الائتمان/الاشتراك

للحفاظ على خصوصيتك وأمان معلوماتك، يتم استخدام تشفير SSL لتأمين جميع الاتصالات الحساسة، بما في ذلك تلك التي تتضمن بطاقات الائتمان.

أمان الأجهزة المحمولة

يتم حماية بيانات الاعتماد الخاصة بك من الاستنشاق الخارجي من خلال استخدام تطبيق Lexzur Mobile لرموز الوصول للمصادقة مع التطبيق الأساسي.

الأذونات

عند إضافة مستخدم جديد إلى حساب Lexzur الخاص بك، تعد أذونات الحساب عاملاً حاسماً يجب مراعاته.
من المهم أن تفكر في كيفية ارتباط المسؤوليات التي يؤديها الأشخاص، في شركتك أو مؤسستك، بحسابك لدى Lexzur.

مجموعات

تتيح لك ميزة المجموعات تصنيف أنواع مختلفة من المستخدمين إلى فئات أو مجموعات محددة. قد تكون المجموعات “شركاء” أو “محامين” أو “مساعدين قانونيين” أو “مساعدين” لمختلف الشركات.

مراقبة جلسات الحساب

من خلال إعدادات أمان Lexzur، يمكنك عرض عناوين IP التي يستخدمها المستخدمون لديك للدخول إلى حساب Lexzur الخاص بك.

سجل التدقيق

لأسباب تصحيح الأخطاء، يقوم تسجيل دخول تدقيق المستخدم الخاص بـ Lexzur بجمع البريد الإلكتروني للمستخدم وتاريخ تسجيل الدخول والنتيجة وعنوان IP والبيانات الأخرى.

عزل المستأجر

نحن ندرك أن فصل المستأجر أمر أساسي، لذلك نتخذ الإجراءات اللازمة لضمان عدم تداخل بيانات أحد العملاء مع بيانات عميل آخر. نحن نحقق عزل المستأجر من خلال توفير مستويين من الفصل: المستوى الأول، كل عميل لديه قاعدة بياناته وبيانات الاعتماد الخاصة به؛ المستوى الثاني، كل عميل لديه مسار الارتباط الخاص به.

تتخذ Lexzur كل الإجراءات والاحتياطات المعقولة لحماية بياناتك الشخصية وتأمينها. لقد خصصنا إجراءات لحماية المعلومات الشخصية من الوصول غير المصرح به أو التغيير أو الكشف أو التدمير. لدينا عدة طبقات من التدابير الأمنية المعمول بها. في أي ترتيب معين، يتبعون أدناه.

الوصول إلى بيانات العملاء

لا يتم الوصول إلى بيانات العملاء مطلقًا دون موافقة مباشرة. نحن نتفهم أهمية التعامل مع بيانات العملاء بخصوصية مطلقة. في جميع أنحاء Lexzur، يتم تدريب الموظفين على أهمية التعامل مع بيانات العملاء بأكبر قدر من العناية. بدون موافقة العميل، لا يستطيع فريق Lexzur الوصول إلى بيانات العميل المستندة إلى السحابة.

استخدام البيانات الشخصية

أثناء استخدام خدمتنا، قد نطلب منك تزويدنا ببعض معلومات التعريف الشخصية التي يمكن استخدامها للاتصال بك أو التعرف عليك.

يجوز لشركة Lexzur استخدام البيانات الشخصية للأغراض التالية:

• لتوفير خدمتنا والحفاظ عليها، بما في ذلك مراقبة استخدام خدمتنا.
• لإدارة حسابك
• للاتصال بك: بخصوص التحديثات أو الاتصالات الإعلامية المتعلقة بالوظائف أو المنتجات أو الخدمات المتعاقد عليها، بما في ذلك التحديثات الأمنية، عندما تكون ضرورية أو معقولة لتنفيذها.
• لإدارة طلباتك: الحضور وإدارة طلباتك.
• للالتزام بالالتزامات القانونية: يجوز لشركة Lexzur الكشف عن بيانات العميل لأطراف ثالثة والسلطات العامة حيث يتم تنظيم هذا الكشف بموجب القانون، على سبيل المثال، لتجنب خسارة القيمة، بما في ذلك ما يتعلق بالأحكام أو أوامر السلطة العامة أو إفلاس العميل أو الوفاة أو ما شابه ذلك.

الاحتفاظ بالبيانات الشخصية

سوف تحتفظ Lexzur ببياناتك الشخصية فقط طالما كان ذلك ضروريًا للأغراض المنصوص عليها في سياسة الخصوصية هذه. سنحتفظ ببياناتك الشخصية ونستخدمها فقط بالقدر اللازم للامتثال لالتزاماتنا القانونية. تلتزم شركة Lexzur بحذف بيانات العميل بعد 90 يومًا من إنهاء الاشتراك بغض النظر عن سبب الإنهاء. ولن تقوم Lexzur بتخزين أي بيانات للعملاء بعد هذا الوقت.

اللائحة العامة لحماية البيانات (GDPR)

تلتزم Lexzur بحماية بيانات عملائنا من خلال ضمان امتثالنا الكامل للائحة العامة لحماية البيانات (GDPR) ولوائح الخصوصية الخاصة بها.
الهدف من اللائحة العامة لحماية البيانات هو ضمان سيطرة الأفراد على كيفية استخدامنا لبياناتهم الشخصية. تحدد المادة 5 من اللائحة العامة لحماية البيانات روح التشريع. وينص على أنه يجب معالجة البيانات بموافقة صاحب البيانات بطريقة شفافة. عندما تشارك بياناتك مع Lexzur، فإننا نظل مسؤولين أمامك عن كيفية استخدامها. نحن نضمن حصول بياناتك الشخصية على الحماية والضمانات الكافية، وعدم الوصول إليها أو مشاركتها دون موافقتك. وينص أيضًا على أنه يجب جمع البيانات واستخدامها للأغراض المحددة، ويجب جمع البيانات اللازمة فقط. لن تستخدم Lexzur بياناتك الشخصية اللازمة إلا للأغراض المنصوص عليها هنا. تنص اللائحة العامة لحماية البيانات أيضًا على أنه يجب الحفاظ على البيانات للتأكد من دقتها وحذفها حيث لم تعد ذات صلة. سوف تحتفظ Lexzur ببياناتك الشخصية فقط طالما كان ذلك ضروريًا للأغراض المنصوص عليها في سياسة الخصوصية هذه. سنحتفظ ببياناتك الشخصية ونستخدمها فقط بالقدر اللازم للامتثال لالتزاماتنا القانونية. علاوة على ذلك، ينص على ضرورة تخزين البيانات بطريقة تحافظ على سلامتها وسريتها. تتخذ Lexzur العديد من الخطوات لضمان تشفير منتجاتنا وخدماتنا وحمايتها لضمان سلامة بياناتك.

إجراءاتنا المتعلقة باللائحة العامة لحماية البيانات حتى الآن

لدى Lexzur موظف حماية بيانات معين
تم إجراء تحليل الفجوات في جميع عملياتنا التجارية حيث يتم الاحتفاظ بالبيانات الشخصية أو جمعها
نعمل باستمرار على تحسين سياسة الخصوصية الخاصة بنا على موقعنا الإلكتروني لدمج امتثالنا للقانون العام لحماية البيانات (GDPR).
لدى Lexzur آليات لتحديد خروقات البيانات المحتملة عند الضرورة وفي أقرب وقت ممكن عمليًا
توفر Lexzur التدريب لجميع موظفينا وتزيد من الوعي بالقانون العام لحماية البيانات (GDPR) وأهميته بالنسبة للأعمال التجارية

تم تصميمه مع وضع مكان إقامة البيانات (والأمن المادي) في الاعتبار

توفر Lexzur خيارات الاستضافة. SaaS الخاص – محليًا – على السحابة (Microsoft Azure UK). يتم فحص مرافق الاستضافة التي تستخدمها Lexzur سنويًا للحصول على شهادات الأمان (مثل SOC 2 وISO 27001) للتأكد من أنها تستخدم ميزات الأمان المادية المتطورة مثل القياسات الحيوية وكاميرات CCTV والأمن في الموقع على مدار الساعة.

شهادات SOC 1 وSOC 2 وSOC 3 وISO 27001

مزود الاستضافة الخاص بنا حاصل على شهادات SOC 1 وSOC 2 وSOC 3 وISO 27001، مما يضمن وجود الضوابط الداخلية وفعالة. لمزيد من المعلومات، راجع https://learn.microsoft.com/en-us/compliance/regulatory/offering-soc-2