الأمان
الأمان افتراضيًا
تقوم الفنادق على الثقة. وتقوم WeBee على المنظومة الأمنية التي تكسب تلك الثقة — تشفير أثناء النقل وفي حالة السكون، ووصول بأقل امتياز، ومراقبة مستمرّة، وممارسة للاستجابة للحوادث على مدار الساعة طوال أيام الأسبوع.
كيف نحمي بياناتك
تشفير في كل مكان
تُشفَّر جميع البيانات أثناء النقل عبر TLS 1.2 أو أحدث. وتُشفَّر جميع بيانات الضيوف والبيانات التشغيلية في حالة السكون باستخدام AES-256. وتُشفَّر النسخ الاحتياطية لقاعدة البيانات بمفاتيح منفصلة.
تحكّم في الوصول قائم على الأدوار
وصول الموظفين محدّد بحسب الفندق والدور والقسم. يحصل الملّاك على رؤى على مستوى المحفظة؛ ولا يرى مكتب الاستقبال سوى وصول اليوم؛ ولا ترى خدمات الغرف سوى طوابقها. مبدأ أقل امتياز.
تسجيل التدقيق
يُسجَّل كل وصول إلى سجلّ ضيف، وكل تغيير في الإعدادات، وكل إجراء إداري مع المستخدم وعنوان IP والطابع الزمني. وتُحفَظ السجلّات لأغراض الامتثال والمراجعة الجنائية.
البنية التحتية
مستضافة على بنية تحتية سحابية بمستوى المؤسسات (من فئة AWS) مع عزل VPC ونسخ احتياطية آلية وتجاوز فشل متعدّد المناطق لعملاء الفئة الأولى.
اختبار الاختراق وفحص الثغرات
اختبارات اختراق سنوية من طرف ثالث. وفحص آلي مستمرّ للثغرات. تُرقَّع ثغرات CVE الحرجة خلال 24 ساعة من الإفصاح؛ والثغرات عالية الخطورة خلال 7 أيام.
الاستجابة للحوادث
دليل موثَّق للاستجابة للحوادث. مناوبة هندسية على مدار الساعة طوال أيام الأسبوع. يُبلَّغ العملاء خلال 72 ساعة من أي اختراق مؤكَّد يطال بياناتهم.
الإبلاغ عن ثغرة
للباحثين الأمنيين: إذا اكتشفت ثغرة في WeBee، يُرجى مراسلتنا عبر security@getwebee.com مع التفاصيل. نردّ على جميع البلاغات خلال 48 ساعة وننسّق الإفصاح معك. ولا نتّخذ أي إجراء قانوني ضدّ الباحثين ذوي النية الحسنة.
تواصل معناللحصول على نسخة تجريبية مجانية
دون أي التزام ودون أي تعهّد.