إن حماية بيانات العملاء، والحفاظ عليها من التسرب (أو السرقة) هو أولوية قصوى بالنسبة لنا. ونحن نعتمد أعلى وسائل و طرق الحماية الممكنة لحماية مواقع عملائنا وبياناتهم، و توفير أعلى مستوى من الخدمة.
ومنعا لتسرب معلومات حساسة من شخص لآخر تكون نتيجتها في لحظة ما أن يكون عميلنا محط إساءة من أي شخص غير مسؤول في مؤسستة أو خارجها (مؤسسة أخرى، عميل آخر، أو أي طرف ثالث) فإننا نتخذ في سبيل ذلك عدة تدابير للتحكم الكامل في تدفق المعلومات الحساسة بشكل صارم.
لذلك فإننا نعطي المعلومات الحساسة بحذر شديد، و نعطي المعلومات بقدر الحاجة لا أكثر، وذلك حتى لا تصل أي من معلومات وبيانات العملاء إلى اليد الخطأ بأي طريقة ممكنة.
سياسة التواصل والتأكد من الهوية:
إن الشخص المسؤول عن الموقع والذي يتحكم في في الموقع، هو الشخص الذي اتصل بنا في بداية الأمر واتفق على الموقع وسدد ثمنة. هذا الشخص هو العميل إذا كان العميل فردا، وهو بالنسبة لنا ممثل العميل في حالة كان العميل مؤسسة (أي نوع من الموسسات، خاصة أو عامة)، وعلية فإن “العميل” أو “ممثل العميل” مترادفان في سياق الحديث.
في البداية يتم تسجيل جميع بيانات قنوات الاتصال (المتاحة) الخاصة بالعميل (مثال: عناوين البريد الإلكتروني، أرقام الهواتف الثابتة والمحمولة، برامج الاتصال المباشر مثل WhatsApp). يتم تسجيلها لدينا بعد التحقق منها والتأكد من أنها شخصية لذات العميل بنفسه، والتأكد من فاعليتها، وتكون هي قنوات الاتصال المعتمدة لدينا. عند إضافة أي قناة اتصال جديدة يتم التأكد والتحقق منها قبل إضافتها إلى سجل بيانات قنوات الاتصال الخاصة بالعميل.
لا يمكن لأي كان الاتصال بنا للحصول على أي بيانات أي عميل أو طلب أي شئ يخص الموقع إذا لم يكن مسجلا لدينا كعميل (أو ممثل لعميل). في حالة العملاء المؤسسات فإنه يتم إضافة أشخاص جدد (مثل بعض الموظفين بالمؤسسة) لسجل الاتصال الخاص بالخدمة عن طريق الممثل الأول للعميل، وبعد التحقق والتأكد من فعالية قنوات الاتصال يتم إضافتها إلى سجل العملاء / ممثلي العملاء مع الصلاحيات المناسبة.
صلاحيات العميل:
يمكن للعميل الاتصال بنا في أي وقت، من خلال أي من قنوات الاتصال المعتمدة لدينا، وطلب أي من البيانات المتاحة للعميل، أو طلب أي شئ بخصوص الموقع/الخدمة. صلاحية العميل (أو ممثل العميل) تمتد للتحكم أو التعديل في كامل الخدمة، أو حتى إلغاؤها.
في حالة إضافة ممثل للعميل عن طريقة الممثل الأول للعميل، فإنه يتم السؤال والتأكد من صلاحيات الشخص المضاف، فيمكن جعلة ممثلا كاملا للعميل (له كل صلاحيات العميل) أو يمكن جعلة محدود الصلاحيات، والتي يتم تحديدها مع ممثل العميل الذي له كامل الصلاحيات.
البيانات المتاحة للعميل:
نتيح للعميل جميع البيانات اللازمة للاستفادة من الموقع/الخدمة مثل بيانات الدخول للبريد الإلكتروني، وبيانات الدخول للوحة تحكم المحتوى لتعديل مادة الموقع. في حالة رغبة العميل في رفع موقعه بنفسة (أو عن طريق طرف ثالث) فإننا نوفر له ما يلزم من البيانات لرفع الموقع، وهي بيانات FTP التي تمكنة من رفع وتعديل الملفات، وبيانات قاعدة البيانات DB التي يتم تسجيل مادة الموقع بها. هذه البيانات (FTP & DB) كافيه بنسبة 100% لإتمام عملية رفع الموقع.
في حالة رغبة العميل في تعديل أي بيانات أخري خاصة بالدومين أو الأستضافة، فليس لدينا أي مانع في ذلك، ويكفية فقط أن يرسل إلينا المطلوب من خلال أي من قنوات الاتصال المعتمدة لدينا، وسنقوم بالتعديل المطلوب فورا.
ماذا عن لوحة التحكم في الاستضافة (أو cPanel) ؟
في الواقع ليست جميع الشركات تستخدم cPanel في إدارة خدمات الاستضافة على سيرافراتها وهناك برمجيات أخرى، ونحن بالفعل نعتمد على برمجية أخرى لإدارة سيرفراتنا.
هل متاح لعملاؤنا الدخول على لوحة تحكم الاستضافة؟ قبل أن نجيب على السؤال لابد لنا أن نعلم أن هناك عدة مستويات للتعامل مع سيرفر متصل بشبكة الانترنت (Server Access Levels). مستويات التعامل مع السيرفر منها ما هو أعلى (High Level) بمعنى أنه بعيد عن مركز السيرفر، وهو يتيح تحكم أقل في مركز السيرفر، ومنها ما هو أدنى (Low Level) وهو ما يتيح تحكم أكبر بكامل السيرفر، وهناك مستويات بينية بينهما.
هنال مستوى الزائر والذي يستفيد من المحتوى الموجود على الموقع، وهناك مستوى أقرب للسيرفر وهو مستوي المستخدمين على لوحة تحكم المحتوي الخاص بالموقع (مثل لوحة تحكم الوردبريس)، وهناك مستوى المستخدمين على لوحة تحكم الاستضافة، وهناك مستوي مدير السيرفر الذي يتحكم في كامل السيرفر.
بطبيعة الحال مستوى الزائر متوفر للجميع، لكن مستوى لوحة تحكم المحتوي فهو متوفر لمدير الموقع فقط (العميل) لأنه قد يحتاج للدخول إلى لوحة تحكم لمحتوى بشكل شبه يومي لإضافة الأخبار مثلا. أما مستوي التحكم في الاستضافة فلا نجعلة متاحا للعملاء (إلا في حالة واحدة سنتطرق إليها بعد قليل*).
أسباب عدم اتاحة لوحة تحكم الاستضافة للعملاء:
- أما السبب الأول فهو أن العميل لايحتاجة فعليا إلا نادرا، وفي الغالبية العظمى من الحالات، فإن العميل لا يحتاجة مطلقا، مع إلتزامنا الكامل بعمل أي تعديل متاح يطلبة العميل في الدومين أو الاستضافة لصالحه.
- أما السبب الثاني فهو الحفاظ على العملاء من بعضهم، ومن سوء الاستخدام، كيف؟؟ بشكل عام كلما كان الدخول للسيرفر في مستوى أدني (Lower Level) فإنه يكون أخطر في حالة وجود أي ثغرة برمجية تمكن شخص متحايل من الوصول إلى بيانات ليس من حقة الوصول إليها، بل والتحكم فيها (أكبر وأشهر البرمجيات يظهر بها ثغرات يوميا). نحن لا ندري العلاقة بين العملاء، ونحن نفترض بشكل أساسي أن كل عملاؤنا على مستوى عالي من الاحترام والمسؤلية، لكن ماذا إن أراد احدهم أن يضر الشركة المنافسه له الموجودة على نفس السيرفر؟؟ ماذا إذا تسربت بيانات الدخول للاستضافة من مستخدم (موظف) في مؤسسة ما إلى شخص عابث خارج الشركة ؟؟ ماذا إن استغنى أحد عملاؤنا (الشركات) عن موظف ممن يحملون بيانات الدخول للاستضافة وأراد ذلك الموظف أن ينتقم من الشركة؟؟ بالسماح للدخول للوحة تحكم الاستضافة فإننا نعرض عملائنا لمثل هذا الاستغلال الذي يضر بهم وبنا.
- أما السبب الثالث فهو أننا نجعل الدخول للوحة تحكم الاستضافة غير متاح إلا لنا عن طريق تقييد الوصول للوحة التحكم نفسها بطريقة تقنية (صفحات لوحة التحكم نفسها لا يمكن الوصول إليها)، وإن كنا سنسمح لعموم العملاء بالوصول إليها فإنه رغما عنا سنسمح بوصول العالم (حرفيا) إليها، وفي العالم ما فيه من العابثين! لكن مع تقييد الوصول إلى لوحة التحكم فإننا فقط من نستطيع الوصول إليها، وبالتالي نوفر مستوي أعلى من الأمان من خلال هذا الإجراء.
الخلاصة:
* عدم إمكانية دخول العملاء إلى لوحة تحكم الاستضافة ينطبق فقط على الاستضافة المشتركة (Shared Hosting). أما عملاء السيرفرات المستقلة فإنهم مثتثنون من ذلك، ويمكنهم الدخول إلى لوحة تحكم الاستضافة إذا رغبوا في ذلك، لأن ذلك لن يكون له أي تأثير على العملاء والسيرفرات الأخرى (وهذه هي الحالة المذكورة آنفا).