الأسئلة المتداولة حول أمان Zoho

  • هل تلتزم Zoho بمعايير أمان المعلومات؟ 

    وضنا نظامًا لإدارة أمان المعلومات (ISMS) مشتق من معايير ISO يراعي أهداف الأمان الخاصة بنا وكذلك المخاطر وإجراءات الحد منها الخاصة بكل الأطراف المعنية. لقد حصلنا على شهادات ISO 27001 وISO27017 وISO27018 لإظهار امتثالنا للمعايير 

  • أين يتم تخزين بياناتي؟ هل يمكنني اختيار موقع حسابي وبياناتي؟

    يتم تحديد مركز البيانات حيث يتم تخزين بياناتك تلقائيًا بناءً على البلد الذي تختاره أثناء الاشتراك في خدمات Zoho.  وتُعرض المعلومات المتعلقة بمركز البيانات الذي تم اختياره أسفل قائمة اختيار الدولة في نموذج الاشتراك.

    يمكنك، بأي لحظة، معرفة مركز البيانات الذي توجد فيه بياناتك بالنظر إلى عنوان URL على المتصفح عند تسجيل دخولك إلى Zoho واستخدام تطبيقاتنا.

    • 1. إذا كان عنوان URL بتنسيق ‎*.zoho.com (حيث تشير [النجمة] إلى اسم تطبيق Zoho مثل crm وpeople وone)، فستكون بياناتك مخزّنة في مركز بيانات في الولايات المتحدة. 
    • 2. إذا كان عنوان URL بتنسيق ‎*.zoho.eu، فستكون بياناتك مخزّنة في مركز بيانات في الاتحاد الأوروبي.
    • 3. إذا كان عنوان URL بتنسيق ‎*.zoho.in، فستكون بياناتك مخزّنة في مركز بيانات في الهند.
    • 4. إذا كان عنوان URL بتنسيق ‎*.zoho.com.au، فستكون بياناتك مخزّنة في مركز بيانات في أستراليا./li>
  • هل سيتمكن موظفو Zoho من الوصول إلى بياناتنا، وما هي البيانات التي سيتمكنون من الوصول إليها؟

     لا يحق إلا لعدد محدود للغاية من الموظفين الوصول إلى الخوادم لتنفيذ أي أعمال طارئة، مثل استكشاف الأخطاء وإصلاحها. علاوة على ذلك، تتم مراقبة هذا الوصول بشدة وتسجيله ومراقبته للحد من خطر الإفصاح عن البيانات.

  • هل البيانات المخزّنة على منتجات Zoho على السحابة مشفّرة؟

    نقوم بتشفير بيانات العملاء أثناء نقلها وعندما تكون ثابتة على حدٍ سواء. يتم تشفير البيانات عندما تكون ثابتة باستخدام المعيار المتبع في المجال AES-256. ويتم تشفير كل بيانات العميل أثناء نقلها عبر الشبكات العامة باستخدام أمان طبقة النقل (TLS) ‏1.2/1.3 مع سرية إعادة التوجيه المثالية (PFS) لحمايتها من الكشف أو التعديل غير المصرح به. لمعرفة المزيد حول التشفير في Zoho، انقر هنا.

  • كيف تتم إدارة مفاتيح التشفير وهل يستطيع العملاء تحميل مفاتيحهم؟

    نملك المفاتيح ونحافظ عليها باستخدام خدمة إدارة المفاتيح (KMS) الداخلية. حاليًا، لا توجد خدمة تمكّن العملاء من تحميل مفاتيحهم.

  • كيف يتم تخزين كلمات مرور خدمات Zoho على السحابة؟

    يتم تخزين كلمات المرور التي تستخدمها للوصول إلى خدمات Zoho في نظام تشفير غير قابل للعكس. نستخدم خوارزمية التجزئة bcrypt مع البيانات العشوائية لكل مستخدم، بحيث أنه حتى لو تعرضت قاعدة بيانات تسجيل الدخول الخاصة بنا للسرقة، سيكون عكس هندسة كلمات المرور أمرًا مكلفًا جدًا

  • كيف يتم تطبيق تقسيم بيانات العملاء في خدمات Zoho على السحابة؟

    يقوم إطار العمل لدينا بتوزيع المساحة السحابية والمحافظة عليها لعملائنا. يتم فصل بيانات عدة عملاء منطقيًا عن بعضها ويضمن إطار عملنا عدم إمكانية وصول أي عميل إلى بيانات خدمة عميل آخر.

  • كيف تؤمن Zoho الحماية من هجمات DDos؟

    نستخدم تقنيات من موفّري خدمات معروفين وموثوق بهم يقدمون قدرات متعددة للحد من هجمات حجب الخدمة الموزّعة (DDoS) لمنع الانقطاعات الناتجة عن مثل هذه الهجمات.

  • هل تجري Zoho اختبارات للاختراق وعمليات مسح للتعليمات؟

    نعم، نجري اختبارات بشكل منتظم للاختراق التلقائي واليدوي. ونستخدم مجموعة من أدوات المسح التابعة لجهة خارجية معتمدة وأدوات داخلية لمسح التعليمات.

  • لقد وجدتُ ثغرة في أحد منتجاتكم. كيف أبلّغ عنها؟

    إذا اكتشفت ثغرة في أحد منتجاتنا، فنرجو منك أن تبلغنا بذلك لنتمكّن من إصلاحها في أقرب وقت ممكن. لدينا سياسة إفصاح مسؤولة وبرنامج Bug Bounty. يرجى الاطّلاع على المزيد من التفاصيل على الموقع https://bugbounty.zoho.com/

  • هل تملك Zoho برنامجًا للاستجابة للحوادث؟

    لدينا فريق مخصص للاستجابة للحوادث وهو مسؤول عن الكشف عن الحوادث وتقييمها وتحليلها واحتواءها وتنفيذ أنشطة الاسترداد الخاصة بها. في الحالات التي نضطلع فيها بدور مراقبي البيانات ويؤدي فيها وقوع حادث معيّن إلى اختراق البيانات، سيتم إخطار العملاء المتضررين في غضون 72 ساعة من علمنا بالأمر. في الحالات التي نكون فيها معالجي البيانات ويؤدي فيها وقوع حادث معيّن إلى اختراق البيانات، سيتم إبلاغ مراقبي البيانات ذوي الصلة من دون تأخير غير مبرر. 

    بالنسبة إلى الحوادث العامة، سنبلغ المستخدمين من خلال مدوّناتنا ومنتدياتنا ومواقع الوسائط الاجتماعية، أما بالنسبة إلى الحوادث الخاصة بمستخدم فردي أو مؤسسة فردية، فسنبلغ الطرف المعني من خلال البريد الإلكتروني (باستخدام عنوان بريده الإلكتروني الرئيسي). سيتم توفير التقرير الكامل للعملاء عند الطلب في غضون 5 إلى 7 أيام عمل.

  • ما هي المسؤوليات التي تحتفظ بها Zoho أثناء حادث أمني؟

    نبلغك بالحوادث التي تنطبق عليك، بالإضافة إلى الإجراءات المناسبة التي قد تحتاج إلى اتخاذها. ونتعقب الحوادث ونغلقها باتخاذ الإجراءات التصحيحية المناسبة. وسنقدّم لك، كلما كان ذلك ممكنًا، الأدلة اللازمة المرتبطة بالحوادث التي تنطبق عليك. سيتم توفير تحليل للأسباب الرئيسية عند الطلب.

  • هل تتوافق Zoho مع معايير PCI DSS؟ 

    من بين خدمات Zoho، تعتبر العناصر التالية متوافقة مع معيار PCI DSS: كل منتجات Zoho finance Plus (أي) Zoho Books و,Zoho Invoice وZoho Inventory وZoho Subscription وZoho Expense وZoho Checkout وZoho Commerce. بالإضافة إلى ذلك، فإن خدمة الدفع التي يستخدمها العملاء لشراء الاشتراكات هي أيضًا متوافقة مع PCI.

    لا تنقل خدمات Zoho الأخرى تفاصيل بطاقتك الائتمانية أو تخزّنها على الإطلاق.

  • بصفتي أحد عملاء Zoho، ما هي خيارات الأمان الإضافية المتوفرة لي لحماية بياناتي؟

    إليك ميزات أمان إضافية يمكن للعملاء الاستفادة منها:

    • المصادقة المتعددة العوامل
    • سياسة كلمة المرور التي يمكن تكوينها
    • قيود بروتوكول الإنترنت (IP)
    • التحكم في الوصول المستند إلى الدور
    • تشفير الحقول المخصصة
    • مراجعة نشاط الحساب
  • إذا أوقف العميل خدمة Zoho، إلى متى يتم الاحتفاظ بالبيانات؟

    نحتفظ بالبيانات في حسابك ما دمت تختار استخدام خدمات Zoho. وحين تنهي حساب المستخدم الخاص بك على Zoho، ستُحذف في النهاية بياناتك من قاعدة البيانات النشطة خلال عملية التنظيف التالية التي تحصل مرة كل 6 أشهر. وستُحذف البيانات المحذوفة من قاعدة البيانات النشطة من النُسخ الاحتياطية بعد 3 أشهر.

  • ما هي خطة Zoho للتعافي من حالة الكوارث واستمرارية العمل؟

    وضعنا خطة لاستمرارية عملياتنا الرئيسية مثل الدعم وإدارة البنية التحتية. للتكرار، يتم تكرار البيانات الموجودة في مركز البيانات الأساسي (DC) في المركز الثانوي. في حالة فشل مركز البيانات الأساسي، يحلّ محله مركز البيانات الثانوي ويتم تنفيذ العمليات بسلاسة مع خسارة الحد الأدنى من الوقت أو من دون إضاعة أي وقت.

  • ما هي سياسة نسخ البيانات احتياطيًا؟

    نجري عمليات نسخ احتياطي كاملة مرة كل أسبوع وأخرى إضافية كل يوم. يتم تخزين بيانات النسخ الاحتياطي في مركز بيانات في الموقع نفسه ويتم تشفيرها عندما تكون ثابتة على أنها البيانات الأصلية. بالإضافة إلى ذلك، نستردّ النسخ الاحتياطية ونتحقق من صحتها كل أسبوع. ينطبق وقت الاحتفاظ لمدة 3 أشهر على كل البيانات التي تم نسخها احتياطيًا. إذا ورد طلب من عميل معيّن، فسنسترد بياناته من النسخة الاحتياطية ونوفّرها له.

  • ما هي الضوابط المعتمدة أثناء الوصول إلى بيانات العميل؟

    نضع ضوابط تقنية على الوصول وسياسات داخلية لمنع الموظفين من الوصول إلى بيانات المستخدمين بشكل اعتباطي. هذا ونلتزم بمبادئ الحصول على أقل الامتيازات والأذونات المستندة إلى الأدوار للحد من خطر تعرض البيانات للوصول غير المصرح به إلى أقصى حد.  يتم تسهيل الوصول إلى بيئات الإنتاج من خلال شبكة منفصلة ذات قواعد أكثر صرامة وأجهزة تم دعمها. وتتم المحافظة على إمكانية الوصول من خلال دليل مركزي ومُصادق عليه باستخدام مجموعة من كلمات المرور القوية والمصادقة الثنائية العوامل ومفاتيح SSH المحمية بعبارة مرور.

  • ما هو التزامك بتوفير اتفاقية مستوى الخدمة (SLA)؟

    إن التزامنا بتوفير اتفاقية مستوى الخدمة (SLA) هو 99,9% من وقت التشغيل الشهري. يتم اعتماد التكرار على مستويات عدة بدءًا من البنية الأساسية إلى موفّر خدمة الإنترنت لتحقيق ذلك. ويتم تكرار البيانات من مركز البيانات الأساسي في المركز الثانوي ويتم توفير نسخة قراءة فقط من تطبيقات Zoho دائمًا من مركز البيانات الثانوي.

  • ما هي عملية تقييم المخاطر التي تجريها؟ ما مدى تكرار تقييم المخاطر؟

    لدينا سياسة وإجراء لتقييم المخاطر بهدف تحديد المخاطر وتحليلها والحد منها من خلال تنفيذ الضوابط المناسبة. نجري تقييم مخاطر لكل تغيير جوهري يحدث في بيئتنا. تتم مراجعة المخاطر الإجمالية وتحديثها مرة كل عام. 

  • ما هي سياسة التحقق من خلفية الموظف التي تتبعها؟

    يخضع كل موظف لعملية تحقق من الخلفية. ونوظف وكالات خارجية ذائعة الصيت لإجراء هذا التحقق بالنيابة عنا. ونقوم بذلك للتحقق من السجلات الجنائية وسجلات التوظيف السابقة في حال توفّرها والخلفية التعليمية الخاصة بالموظفين. إلى حين إجراء هذا التحقق، لا يتم توكيل الموظف بأي مهام قد تشكل خطرًا على المستخدمين.

  • ما هي الشهادات التي تملكها Zoho لإثبات امتثالها للمعايير؟

    نحمل شهادة ISO 27001 وISO 27017 وISO 27018،  كما أن Zoho متوافقة مع SOC 2 Type II في ما يتعلق بـ الأمان والسرية ونزاهة المعالجة والتوفّر والخصوصية. يتم إجراء عمليات المراجعة في ما يتعلق بـ ISO وSOC سنويًا وهي تشمل الضوابط المهمة والأساسية كافة. تشارك شركة Zoho Corporation في مستوى الامتثال لإطار عمل درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة.

    انقر هنا للحصول على المزيد من التفاصيل.

  • هل ستشارك بياناتي لغرض إنفاذ القانون؟

    نولي دائمًا أهمية قصوى لخصوصية العميل. عندما نستلم طلبات من سلطات إنفاذ القانون، نراجعها لمعرفة ما إذا تم اتباع العملية القانونية المعمول بها للحصول على أمر صالح ومُلزِم. هذا ونعترض على الطلبات الفائضة أو غير المناسبة. وما لم يحظره القانون، نبلغ العملاء بذلك قبل الإفصاح عن بياناتهم لكي يتمكنوا من طلب حمايتها من الإفصاح.