چچ

فعالیت‌های کولتفرم برای همکاری سازمانی امن و حفاظت از اطلاعات سازمانی

پلتفرم‌های همکاری سازمانی در راستای ایجاد فضای کار بهتر، کارآمدتر و دلپذیرتر به‌ وجود آمده‌اند اما باید توجه داشت که در این راستا همواره حفاظت از اطلاعات سازمانی و داده‌های سازمانی یک اصل غیرقابل انکار است. به همین دلیل ما در کولتفرم به طور مداوم دستورالعمل‌های امنیتی و حفاظت از اطلاعات سازمانی را رصد کرده و مورد پایش قرار می‌دهیم تا تجربه تعاملات سازمانی را دلپذیرتر کنیم.

فعالیت‌های کولتفرم برای همکاری سازمانی امن و حفاظت از اطلاعات سازمانی

ایده و هدف پلتفرم‌های همکاری این است که زندگی کاری افراد و تعاملات سازمانی را ساده‌تر، دلپذیرتر و پربارتر کند. ما در کولتفرم معتقدیم که این هدف باید در کنار ایجاد فضای کارآمد، داده‌های سازمانی شما را هم ایمن کند؛ بنابراین حفاظت از اطلاعات و داده‌های سازمانی یکی از مهم‌ترین مسئولیت‌های ماست.

ما متعهدیم که در مورد اقدامات امنیتی خود شفاف باشیم و به شما هم در درک رویکردمان کمک کنیم تا ضمن استفاده بهتر از کولتفرم، با راهکارهای حفاظت از اطلاعات سازمان نیز بیشتر آشنا شوید.

امنیت سازمانی

ساختار امنیتی کولتفرم مبتنی بر یک عملکرد دفاع چند لایه از اطلاعات سازمان است: طرح امنیت کولتفرم با اصول استاندارد سرویس‌های ابری هماهنگ است و با بروز نگه داشتن اطلاعات سیستم و بهترین شیوه‌های فناوری‌های همکاری سازمانی، به‌طور مداوم در حال توسعه است. تیم امنیت کولتفرم، مسئول اجرا و مدیریت طرح امنیت کولتفرم است که توسط متخصصان این حوزه پشتیبانی می‌شود.

امنیت سازمان

بر این اساس، طرح امنیت کولتفرم مواردی همچون: ساختارامنیت، امنیت محصول، مهندسی امنیت و عملیات، شناسایی و پاسخ و ریسک و انطباق را پوشش می‌دهد.

حفاظت از امنیت داده‌های مشتری

یکی از مهم‌ترین اهداف ما در حوزه امنیت اطلاعات سازمانی، جلوگیری از دسترسی غیرمجاز به داده‌های مشتری است. برای این منظور، تیم ما متشکل از متخصصان امنیتی اختصاصی، با مشارکت سایر همکاران در شرکت، گام‌های مؤثری برای شناسایی و کاهش خطرات، اجرای بهترین شیوه‌ها و توسعه مداوم راه‌ها و شیوه‌های اصلاح در این زمینه برمی‌دارند.

داده‌های هر مشتری در سطح پایگاه داده ابری با مکانیسم RLS از داده‌های بقیه مشتریان تفکیک و محافظت می‌شوند.

داده‌های در حال انتقال

انتقال تمام داده‌های ارسالی بین مشتریان کولتفرم و سرویس‌های ما با استفاده از پروتکل‌های امن انجام می‌شود. کولتفرم در این مسیر از جدیدترین نسخه تاییدیه‌های ایمن‌سازی برای مشتریان خود استفاده می‌کند تا تمام ترافیک در حال انتقال را ایمن‌سازی کند.

داده‌های ذخیره شده

داده‌های حساس ذخیره شده بر بستر ابری کولتفرم با استفاده از استانداردهای بروز و مطابق با پروتکل‌های کارآمد رمزگذاری می‌شوند و برای همه انواع داده‌های حساس ذخیره شده اعمال می‌شود. در این فرآیند همه کلیدهای رمزگذاری در یک محل امن با دسترسی بسیار محدود (صرفا داخل سیستمی) ذخیره می‌شوند. بنابراین کولتفرم تدابیر امنیتی مناسبی را برای محافظت از ایجاد، ذخیره‌سازی، بازیابی و از بین بردن اطلاعات حساس اعمال کرده است. داده‌های هر مشتری در زیرساخت مشترک ما میزبانی می‌شود و به طور مشخص با استفاده از ویژگی RLS از داده‌های مشتریان دیگر جداسازی می‌شود.

همچنین ما برای ایجاد یک تجربه همکاری سازمانی امن، از ترکیبی از فن‌آوری‌های پشتیبان‌گیری و ذخیره‌سازی تفکیک شده استفاده می‌کنیم تا اطمینان حاصل کنیم که داده‌های مشتری از خرابی‌های سخت‌افزاری هم محافظت می‌شوند؛ این اطلاعات در صورت درخواست مشتری به سرعت بازیابی شده و بازمی‌گردند. سرویس ابری کولتفرم در مراکز داده‌ای که توسط ارائه‌دهندگان خدمات پیشرو در این صنعت نگهداری می‌شود، میزبانی می‌شوند و حفاظت فیزیکی پیشرفته‌ای را هم برای سرورها و زیرساخت‌هایی که محیط عملیاتی کولتفرم را تشکیل می‌دهند در اختیار می‌گذارند. کولتفرم همچنین سرویس اقامت داده‌های فایلی ارائه می‌دهد؛ به این معنا که به مشتریان VIP اجازه می‌دهد تا محل نگهداری فایل‌ها را از ابر به سرور یا مرکز داده اختصاصی خود منتقل کنند.

امنیت شبکه و مقاوم‌سازی سرور

امنیت شبکه

تیم کولتفرم برای محافظت بهتر از داده‌های حساس، سیستم‌های خود را در لایه‌های جداگانه سازماندهی می‌کند. این سیستم‌ها که اجزای تمام فعالیت‌ها در این پلتفرم ابری را پشتیبانی می‌کنند، در شبکه‌ای مجزا از سیستم‌های پشتیبانی‌کننده زیرساخت میزبانی می‌شوند. ما می‌خواهیم این اطمینان را به مشتریان خود بدهیم که همه سرورهای موجود بر بستر پلتفرم ابری ما مقاوم‌سازی شده‌اند و اقداماتی نظیر حذف پورت‌های غیرضروری، حذف رمزهای عبور پیش‌فرض و... بر اساس یک پیکربندی پایه، برای اطمینان از سازگاری در سراسر محیط سرویس به کار گرفته شده‌اند.

در اقدامی دیگر، دسترسی شبکه به محیط توسعه کولتفرم و مدیریت ابر از شبکه‌های باز و عمومی (اینترنت) توسط متخصصان ما متمایز و بسیار محدود شده است؛ داده‌های این بخش، تنها از طریق شبکه‌های اختصاصی ایمن شده قابل دسترسی هستند. به عبارت دیگر، فقط پروتکل‌های ضروری برای ارائه سرویس کولتفرم به کاربرانش در محیط ما باز هستند؛ در عین حال برای دفاع در برابر حملات توزیع شده به سرویس (DDoS) در محیط شبکه، نیز راهکارهایی فعال شده است. علاوه بر این، برای تشخیص نفوذ مبتنی بر میزبان و همچنین اتخاذ فعالیت‌های پیشگیرانه، کولتفرم همه درخواست‌های سیستم را ثبت، نظارت و ممیزی می‌کند و برای درخواست‌های سیستمی که نشان‌دهنده تلاش برای نفوذ احتمالی است، هشدار می‌فرستد.

امنیت نقطه پایانی

تمام برنامه‌ها و کانال‌های کاری ایجاد شده برای کاربران کولتفرم و همچنین تیم‌های توسعه‌ای و کاری ارائه کننده کولتفرم، در تطابق با استانداردهای امنیتی ما پیکربندی شده‌اند. این استانداردها مستلزم آن بوده‌اند که حتی نقاط دسترسی پرسنل تیم کولتفرم، توسط راه‌حل‌های مدیریت نقطه پایانی، به درستی پیکربندی، بروزرسانی و نظارت شوند که این هدف با برنامه‌ریزی و کار مداوم به تحقق پیوسته است. پیکربندی پیش‌فرض ایستگاه‌های کاری در کولتفرم که وظیفه رمزگذاری داده‌های ذخیره شده را به عهده دارند، گذر واژه‌های پرقدرت دارند و در زمان بیکاری هم قفل می‌شوند. این فرآیندهای امنیتی تحت کنترل سیاست‌های سخت‌گیرانه مرکز کنترل امنیت پلتفرم ابری نظارت می‌شوند.

کنترل دسترسی

کنترل دسترسی

  • اجازه دسترسی

برای به حداقل رساندن خطر در دسترس بودن داده‌ها، کولتفرم هنگام اجازه دسترسی، به اصول و قواعد «حداقل امتیاز» و «مجوزهای مبتنی بر نقش» پایبند است. کارمندان فقط مجاز به دسترسی به داده‌هایی هستند که به‌طور منطقی باید برای انجام مسئولیت‌های شغلی فعلی خود از آنها استفاده کنند. دسترسی‌های اعطا شده به صورت پیوسته و حداقل هر سه ماه یک بار بررسی می‌شوند.

  • احراز هویت

برای کاهش بیشتر خطر دسترسی غیرمجاز به داده‌ها، کولتفرم برای همه دسترسی‌ها از احراز هویت چندعاملی به سیستم‌های مربوط به داده‌های طبقه‌بندی‌شده استفاده می‌کند. از جمله در محیط پایگاه داده که اطلاعات مشتریان در آنجا ذخیره شده‌اند، این سیستم به خوبی برنامه‌ریزی شده است. در صورت نیاز برای ابر کولتفرم حالت اضطراری نظارت امنیتی سخت‌گیرانه فعال می‌شود.

  • مدیریت رمز عبور

کولتفرم از کاربران خود می‌خواهد تا از یک رمز عبور تأیید شده استفاده کنند. مدیریت رمز عبور ما برای جلوگیری از استفاده مجدد از رمز عبور، فیشینگ و سایر خطرات مربوط به رمز عبور، می‌تواند رمزهای عبور منحصر به فرد و پیچیده را تولید و پیشنهاد کند.

نظارت، ورود و هشدار سیستم

برای کارایی بهتر سیستم امنیتی و محافظت از داده‌های سازمانی، کولتفرم به طور مستمر سرورها، ایستگاه‌های کاری و دستگاه‌های تلفن همراه را رصد می‌کند تا وضعیت امنیتی زیرساخت‌های امنیتی و توسعه خود را با دیدی حداکثری و کامل حفظ و نگهداری کند. دسترسی مدیریتی، استفاده از اختیارات ویژه و همچنین درخواست‌های سیستمی روی تمام سرورهای شبکه توسعه کولتفرم، ثبت شده و برای مدت طولانی حفظ می‌شوند. تجزیه و تحلیل درخواست‌ها به صورت خودکار انجام می‌شود و تا جایی پیش می‌رود که مشکلات و خطاهای احتمالی را تشخیص داده و بسته به سطح خطر هشدار می‌دهد. همچنین دسترسی به مرکز کنترل امنیت فقط برای پرسنل امنیتی مربوطه محدود شده است.

حفظ یا حذف داده‌ها

اطلاعات مشتریان به درخواست آنها، بلافاصله پس از حذف توسط کاربر نهایی یا پس از انقضای زمان نگهداری پیام، طبق تنظیمی که توسط سرپرست مشتریان انجام می‌شود، حذف و غیر قابل برگشت می‌شوند. کولتفرم حتی اطلاعات خود مشتری را نیز در صورت درخواست و تاییدشان از تمام پایگاه داده‌ها حذف می‌کند. همچنین در این مسیر بخش میزبانی کولتفرم، اطمینان از حذف داده‌ها از دیسک‌ها را قبل از استفاده مجدد ضمانت می‌کند.

پاسخگویی به حوادث امنیتی

برای پاسخگویی به حوادث احتمالی امنیتی، کولتفرم خط‌مشی‌ها و رویه‌هایی اتخاذ کرده و آنها را بر اساس یک سند تنظیم کرده است. تمام حوادث امنیتی توسط تیم تشخیص و پاسخ اختصاصی کولتفرم مدیریت می‌شود. این تیم انواع رویدادهایی را که باید از طریق فرآیند واکنش به حادثه مدیریت شوند، بر اساس سند خود تعریف می‌کند و آنها را بر اساس شدت رخداد طبقه‌بندی می‌کند. در صورت بروز حادثه، مشتریان از طریق ای‌میل توسط تیم پشتیبانی ما مطلع خواهند شد. روش‌های واکنش به حادثه نیز به صورت سالیانه آزمایش و بروز می‌شوند.

مدیریت امنیتی مشتریان

مدیریت امنیتی مشتریان

برای اجرای کارآمد پروتکل‌ها، کولتفرم با تیم‌های امنیت داده مشتریانی که از این پلتفرم همکاری سازمانی به صورت ابر خصوصی یا نصب اختصاصی استفاده می‌کنند، هماهنگ می شود و با آنها همکاری تنگاتنگی دارد. برای این حالت‌ها توصیه به توافقات سه جانبه با حضور مشاور امنیتی مستقل می‌شود. در مقابل و در مواردی که احتمال تأثیر سیاست‌های مشتریان بر امنیت محیط کولتفرم وجود داشته باشد، اقدامات مناسبی برای اطمینان از حفظ وضعیت امنیتی بستر کولتفرم انجام می‌دهیم که این امر طی توافقاتی با سازمان‌های طرف قرارداد، آنها را ملزم می‌کند تا به تعهدات محرمانه‌ای که به کاربران داده‌ایم پایبند باشند.

تست نفوذ

علاوه بر بازرسی‌های معمول، کولتفرم به صورت ادواری نهادهای مستقل را برای انجام آزمایش‌های نفوذ در سطح برنامه و سطح زیرساخت به کار می‌گیرد. نتایج این آزمایش‌ها با مدیریت محصول و زیرساخت کولتفرم به اشتراک گذاشته می‌شود و به‌ موقع دسته‌بندی، اولویت‌بندی و اصلاح می‌شود. مشتریان VIP می‌توانند خلاصه ‌این فعالیت‌ها و اقدامات اصلاحی را با درخواست از مدیر مشتریان کولتفرم دریافت کنند.

حفظ حریم خصوصی مشتریان و کاربران

کولتفرم در تطابق با استانداردهای سرویس‌های ابری توافق‌نامه مدونی از تعهدات طرفین به حفظ حریم خصوصی مشتریان و کاربران کولتفرم و همچنین توافق نامه دیگری برای شرایط استفاده از سرویس آماده کرده است. ما و همه مشتریان کولتفرم و کاربران‌شان ملزم به مطالعه و قبول شرایط قبل از شروع کار هستیم. همیشه می‌توانید آخرین نسخه این اسناد را از لینک‌های پایین صفحات وب‌سایت کولتفرم مطالعه و بررسی کنید. تغییرات در این اسناد هم در پنل مشتریان اطلاع رسانی می‌شود.

چکیده مطلب​

پلتفرم‌های همکاری سازمانی در راستای ایجاد فضای کار بهتر، کارآمدتر و دلپذیرتر به‌وجود آمده‌اند اما باید توجه داشت که در این راستا همواره حفاظت از اطلاعات سازمانی و داده‌های سازمانی یک اصل غیرقابل انکار است. به همین دلیل ما در کولتفرم به طور مداوم دستورالعمل‌های امنیتی و حفاظت از اطلاعات سازمانی را رصد کرده و مورد پایش قرار می‌دهیم تا تجربه تعاملات سازمانی را دلپذیرتر کنیم.

نویسنده: نسرین اسکندریان - احسان صفاپور
اجازه انتشار: دارد
نوع: تالیف
آدرس کوتاه شده: