الانتقال إلى المحتوى الرئيسي

نظرة عامة

تأخذ Wave Connect الأمانَ بجدية. نطبق ممارسات أمان قياسية في الصناعة عبر البنية التحتية وتطوير التطبيقات وإدارة الوصول وعمليات الموظفين لحماية بياناتك ومعلومات فريقك. لمزيد من التفاصيل، تفضل بزيارة security.wavecnct.com.

الامتثال والشهادات

الشهادةالتفاصيل
SOC 2 Type IIمعتمدة. التقرير متاح بموجب اتفاقية سرية — تواصل مع security@wavecnct.com
CSA STAR Level 1مدرج في سجل Cloud Security Alliance STAR
GDPRمتوافق بالكامل. اتفاقية معالجة البيانات متاحة لعملاء Enterprise
EU AI Actمتوافق مع المتطلبات المنطبقة
المعايير الأمنية المتّبعة (غير معتمدة، لكن متوافقة):
  • OWASP Top 10
  • CSA CAIQ
  • CIS benchmarks
  • ممارسات متوافقة مع NIST

البنية التحتية

تُبنى البنية التحتية لـ Wave على خدمات سحابية مُدارة، وفق نموذج المسؤولية المشتركة مع مزودينا.
المزودالدور
Google Cloud Platformالبنية التحتية الأساسية للتطبيق والحوسبة والشبكات
Vercelتوصيل الواجهة الأمامية وشبكة الحافة
PlanetScaleقاعدة البيانات (متوافقة مع MySQL، موزعة عالمياً)
Cloud Storageتخزين الملفات والأصول
البنية التحتية مصممة لتوفر عالٍ مع تحويل تلقائي للفشل. يحتفظ جميع المزودين بشهادات أمان مستقلة (SOC 2 وISO 27001).

إقامة البيانات

  • تُخزَّن بيانات تطبيق العملاء وتُعالج في الولايات المتحدة
  • تُعالج البيانات في المناطق المعتمدة فقط
  • يمكن لعملاء Enterprise الاستفسار عن خيارات إقامة البيانات
تتوفر قائمة كاملة بالمعالجين الفرعيين في اتفاقية معالجة البيانات.

التشفير

أثناء النقل
  • TLS 1.3 لجميع الاتصالات
  • HTTPS مُفعَّل على جميع نقاط النهاية
  • HSTS مُفعَّل
أثناء التخزين
  • تشفير AES-256 لجميع البيانات المخزنة
  • مفاتيح تشفير مُدارة سحابياً عبر Google Cloud KMS
  • تدوير المفاتيح وضوابط الوصول مُطبَّقة عبر Secret Manager

إدارة الهوية والوصول

خيارات المصادقة
  • تسجيل الدخول الموحد SAML 2.0
  • OpenID Connect (OIDC)
  • توفير وإلغاء توفير تلقائيان عبر SCIM 2.0
المصادقة متعددة العوامل
  • مُطبَّقة عبر موفر SSO الخاص بك عند تفعيل SAML أو OIDC
التحكم في الوصول المستند إلى الأدوار
الدورالوصول
المالكوصول كامل للحساب، بما في ذلك الفواتير وإدارة الخطة
المسؤولإدارة المستخدمين والقوالب وجهات الاتصال والإعدادات
المديرإدارة عملاء الفريق المحتملين وتوزيع القوالب، بدون وصول للإعدادات على مستوى الشركة
العضواستخدام بطاقة العمل الرقمية المخصصة وعرض جهات اتصاله الخاصة
المشاهدوصول للقراءة فقط
الحد الأدنى من الصلاحيات
  • يتبع جميع الوصول الداخلي مبدأ الحد الأدنى من الصلاحيات
  • مراجعات الوصول الفصلية داخلياً
  • إلغاء توفير تلقائي عبر SCIM عند مغادرة المستخدمين

أمان كلمات المرور

  • متطلبات الحد الأدنى للطول والتعقيد مُطبَّقة
  • قفل الحساب بعد محاولات تسجيل الدخول الفاشلة المتكررة
  • إعادة تعيين آمنة لكلمة المرور عبر البريد الإلكتروني المُتحقَّق منه
  • تطبيق انتهاء الجلسة عند عدم النشاط

أمان التطبيق

دورة حياة التطوير الآمن
  • نمذجة التهديدات كجزء من تصميم الميزات
  • مراجعة إلزامية للكود من قِبَل الأقران وموافقة على طلبات السحب قبل الدمج
  • مراجعة متطلبات الأمان في كل إصدار
  • عملية موافقة مخصصة للإصدار
التحليل الثابت والمسح
  • تحليل ثابت CodeQL على جميع تغييرات الكود
  • مسح تلقائي لثغرات التبعيات
  • مسح الأسرار لمنع تسرب بيانات الاعتماد في الكود
ممارسات البرمجة الآمنة
  • إرشادات OWASP Top 10 مُتّبعة
  • التحقق من صحة المدخلات وترميز المخرجات مُطبَّقان
  • تحديثات التبعيات مُطبَّقة بانتظام

إدارة الثغرات

المسح
  • مسح تلقائي مستمر للتبعيات
  • مسح ثغرات البنية التحتية
جداول زمنية لإدارة التصحيحات
الخطورةالهدف الزمني للمعالجة
حرجة24 ساعة
عالية7 أيام
متوسطة30 يوماً
منخفضة90 يوماً
اختبار الاختراق
  • اختبار اختراق مستقل من طرف ثالث سنوياً
  • تصنيف النتائج ومعالجتها وفق الجداول الزمنية للخطورة

المراقبة والتسجيل

السجلات المجمّعة تشمل:
  • أحداث المصادقة (تسجيل الدخول والخروج والمحاولات الفاشلة)
  • إجراءات المسؤول (تغييرات المستخدمين وتحديثات الإعدادات)
  • نشاط API
  • الأحداث الأمنية
المراقبة
  • مراقبة 24/7 للبنية التحتية السحابية عبر Google Cloud Monitoring
  • تنبيه تلقائي عند الشذوذات والأحداث الأمنية
  • الكشف عن تسجيل الدخول المشبوه

الاستجابة للحوادث

تحتفظ Wave بخطة استجابة رسمية للحوادث تغطي:
  • تصنيف الخطورة: حرجة، عالية، متوسطة، منخفضة
  • عملية التحقيق: الاحتواء والتحليل والحفاظ على الأدلة
  • تحليل السبب الجذري: مراجعة ما بعد الحادث لجميع الأحداث الهامة
  • إشعار العملاء: إشعار العملاء المتضررين فوراً وفق المتطلبات التنظيمية
  • الإشعار التنظيمي: إشعارات خروق GDPR خلال 72 ساعة عند الاقتضاء
  • ما بعد الحوادث: موثّقة ومراجعة داخلياً بعد الحوادث الكبيرة
للإبلاغ عن ثغرة أمنية، تواصل مع security@wavecnct.com.

استمرارية الأعمال والنسخ الاحتياطية

أهداف الاسترداد
  • RTO (هدف وقت الاسترداد): 4 ساعات
  • RPO (هدف نقطة الاسترداد): ساعة واحدة
خطة استمرارية الأعمال
  • خطة BCP رسمية ومختبرة نصف سنوياً
  • خطة التعافي من الكوارث مُختبرة بانتظام
النسخ الاحتياطية
  • نسخ احتياطية يومية تلقائية
  • النسخ الاحتياطية مشفّرة أثناء التخزين
  • اختبار الاستعادة يُجرى بانتظام
  • الاحتفاظ بالنسخ الاحتياطية متوافق مع سياسات تصنيف البيانات

التوفر

  • بنية متوفرة بشكل عالٍ مع تحويل تلقائي للفشل
  • صفحة الحالة متاحة على status.wavecnct.com
  • SLA متاح لعملاء Enterprise

أمان الشبكة

  • Google Cloud Firewall وCloud Armor
  • تخفيف DDoS على طبقتَي الشبكة والتطبيق
  • تحديد المعدل على جميع نقاط نهاية API
  • حمايات متوافقة مع OWASP (الحقن وXSS وCSRF)
  • أنظمة الكشف عن التسلل والوقاية منه (IDS/IPS)

أمان نقاط النهاية

جميع أجهزة الموظفين تخضع لما يلي:
  • تشفير كامل للقرص
  • سياسة أجهزة تديرها الشركة
  • برامج مكافحة الفيروسات وحماية نقاط النهاية
  • تحديثات تلقائية لنظام التشغيل والأمان
  • فرض قفل الشاشة
  • الحد الأدنى من متطلبات الجهاز للوصول عن بُعد

الأمان المادي

Wave شركة ذات عمل عن بُعد بالكامل. لا توجد مراكز بيانات داخلية. تتولى Google Cloud إدارة أمان البنية التحتية المادية، وتُعدّ مراكز بياناتها معتمدة بشكل مستقل وفق معايير ISO 27001 وSOC 2 وغيرها. يلتزم الموظفون بمتطلبات المكتب المنزلي الآمن، وتُتلف الأجهزة بشكل آمن عند انتهاء عمرها الافتراضي.

أمان الموظفين

  • إجراء فحوص خلفية لجميع الموظفين
  • تدريب على التوعية الأمنية عند الإعداد
  • تدريب ربع سنوي على الأمان والخصوصية
  • سياسة الاستخدام المقبول موقّعة من جميع الموظفين
  • اتفاقيات السرية سارية

أمان البائعين

تحتفظ Wave ببرنامج إدارة مخاطر البائعين. يُراجَع مزودو الطرف الثالث قبل الإعداد ويُقيَّمون بناءً على وضعهم الأمني (تقارير SOC 2 واستبيانات الأمان وتقييمات البائعين). المعالجون الفرعيون الرئيسيون
البائعالغرض
Google Cloudالبنية التحتية والحوسبة
Vercelالواجهة الأمامية وتوصيل الحافة
PlanetScaleقاعدة البيانات
Twilioاتصالات SMS
Stripeمعالجة المدفوعات
Shopifyالتجارة الإلكترونية
Zendeskدعم العملاء
Microsoftالإنتاجية والتكاملات
MaxMindتحديد الموقع الجغرافي بالـ IP
القائمة الكاملة للمعالجين الفرعيين متاحة في اتفاقية معالجة البيانات.

أمان الذكاء الاصطناعي

تستخدم Wave الذكاء الاصطناعي في الميزات التالية:
  • الماسح الضوئي الشامل للشارات: OCR لاستخراج معلومات الاتصال من بطاقات العمل وشارات الفعاليات
  • إثراء جهات الاتصال: ملء حقول الملف التعريفي المفقودة من مصادر عامة
  • الإشراف على المحتوى: الكشف عن المحتوى المخالف للسياسات على الملفات التعريفية
بيانات رئيسية:
  • لا تُستخدم بيانات العملاء لتدريب نماذج الذكاء الاصطناعي
  • يمكن تعطيل ميزات الذكاء الاصطناعي عند الاقتضاء
  • مزودو الذكاء الاصطناعي مُفصَح عنهم في قائمة المعالجين الفرعيين

تصنيف البيانات

التصنيفالوصف
عاممحتوى التسويق والوثائق العامة
داخليالبيانات التشغيلية والاتصالات الداخلية
سريبيانات العملاء وبيانات الأعمال وإعدادات الأمان
مقيَّدبيانات اعتماد المصادقة ومفاتيح التشفير وسجلات التدقيق

حماية البيانات

  • عزل منطقي للمستأجرين: بيانات كل مؤسسة مفصولة على مستوى التطبيق وقاعدة البيانات
  • التحكم في الوصول المستند إلى الأدوار يمنع الوصول عبر المستأجرين
  • تسجيل التدقيق لجميع العمليات الحساسة
  • تطبيق مبادئ تقليل البيانات عند الجمع

ميزات أمان Enterprise

تسجيل الدخول الموحد (SAML)

مصادقة المستخدمين عبر موفر الهوية الخاص بك باستخدام SAML 2.0 أو OIDC.

مزامنة الدليل (SCIM)

أتمتة توفير المستخدمين وإلغاء توفيرهم ورسم خرائط الفريق.

النطاقات المخصصة

استخدام نطاقك الخاص لملفات تعريف Wave وروابط المشاركة.