header-logo
איך לבנות את האתר והעסק שלכם עם Wix
עיצוב וניהול האתר בעזרת הפיצ'רים האינטואיטיביים של Wix
ניהול המנויים, התוכניות והחשבוניות
ניהול העסק והלקוחות ישירות מהנייד
איך קונים דומיין ומחברים או מעבירים אותו לאתר
כלים לפיתוח העסק והנוכחות שלכם אונליין
כלי שיווק ו-SEO להגדלת החשיפה של העסק
פיצ'רים מתקדמים לייעול העבודה שלכם
פתרונות לבעיות, עדכונים על תקלות ויצירת קשר עם Wix
placeholder-preview-image
שיפור המיומנויות שלכם בעזרת קורסים ומדריכים מוכנים
טיפים ועצות בעיצוב אתרים, שיווק ועוד
איך להגדיל את התנועה האורגנית לאתר דרך מנועי החיפוש
בניית אתר עם פלטפורמת ה-full-stack שלנו
במאגר שלנו תוכלו למצוא מומחי Wix בתשלום שיעזרו לכם להשיג את היעדים שלכם
placeholder-preview-image
  1. ראשי
  2. קבלת עזרה
  3. אודות Wix
  4. אבטחה
  5. סקירה כללית על אמצעי האבטחה של Wix

סקירה כללית על אמצעי האבטחה של Wix

4 דקות
Wix פורסת ומתחזקת אמצעי אבטחה טכניים וארגוניים כדי להגן על הנתונים ועל הנכסים של החברה ושל הלקוחות שלנו. צוות האבטחה של Wix מוביל את הקידום והפיתוח של של נהלים, תהליכים ובקרות שמטרתם לפקח על האבטחה וההתנהלות התקינה של Wix ושל המשתמשים שלנו.
לפניכם סקירה כללית על האמצעים העקרוניים ש-Wix נוקטת כדי לשמור על אבטחת הפלטפורמה והמשתמשים שלנו. למידע נוסף על מדיניות אבטחת המידע של Wix לצורך שימוש מאובטח ומקובל בפלטפורמה, בתשתיות ובשירותים התפעוליים שלנו, וכן על הגישה של Wix לאבטחה ותאימות לדרישות, ראו את מסמך האבטחה של Wix.
אמצעי אבטחה
יישום
צוות האבטחה הייעודי של Wix
  • ב-Wix יש צוות של מומחי אבטחה ופרטיות. הצוות מתחזק ומשפר כל הזמן את מערכות ההגנה של החברה, הטמעת תהליכי אבטחה, בונה תשתיות אבטחה וניהול סיכונים. 
  • כמו כן, צוות האבטחה הייעודי של Wix סורק באופן פעיל את הפלטפורמה ואת התשתיות שלנו כדי לאתר איומי אבטחה, מבצע בדיקות חדירוּת, נוקט אמצעים להבטחת איכות, עורך בדיקות של אבטחת תוכנה ומספק שירותי ייעוץ ספציפיים לפרויקטים לצוותי המוצר וההנדסה של Wix.
  • צוות האבטחה עוקב אחר פעילות חשודה, מטפל באיומי אבטחה ומבצע הערכות וביקורות אבטחה שגרתיות.
תאימות ואישורים 
Wix היא חברת Merchant & Service Providers (ספקי שירותים וסוחרים) PCI Level 1, תואמת SOC2 Type 2 ומאושרת ל-ISO 27001. צפו באישורים שלנו
בקרות גישה פיזית 

  • השירותים של Wix מתארחים במרכזי נתונים מבוססי-ענן של AWS ושל פלטפורמת Google Cloud, ש-Equinix מספקת עבורם את כל שירותי הקולוקציה הפיזיים. ספקי התשתיות שלנו מחזיקים באישורי אבטחה לפי התקנים המקובלים בתעשייה, ביניהם: ISO 27001‏, ISO 27017‏, ISO 27018‏, SOC 1‏, SOC 2‏, SOC 3 ו-PCI DSS רמה 1.
  • המיקומים של מרכזי הנתונים שלנו מפורטים במדיניות הפרטיות שלנו.
  • ניתן למצוא פרטים נוספים על האבטחה של ספקי שירותי הענן שלנו בעמוד בנושא אבטחה של AWS ובעמוד בנושא אבטחה של Google Cloud.
  • האבטחה הפיזית במשרדים של Wix ברחבי העולם מוגנת על ידי מערכות בקרת כניסה.
תוכניות לשמירה על פעילות עסקית רציפה, לתגובה לאירועים ולהתאוששות מאסון 
  • Wix נעזרת בספקים של מרכזי נתונים ושל שירותי ענן במיקומים גיאוגרפיים נפרדים ובאזורי זמן שונים כדי לאפשר זמינות של תשתיות ושירותים, כמו גם פעילות רציפה.
  • Wix מפתחת ומתחזקת תוכניות לשמירה על פעילות עסקית רציפה, לתגובה לאירועים ולהתאוששות מאסון. התוכניות האלה נבדקות ומתעדכנות מעת לעת.
  • Wix מאפשרת פתרונות יעודיים להגנה מפני השפעות של התקפת DDoS ולמזעור שלהן.
  • Wix מחזיקה צוותים ייעודיים במיקומים גיאוגרפיים מרובים כדי לתמוך בפלטפורמת Wix, בשירותים ובתשתיות התומכות שלה.
בקרות גישת מערכת
  • Wix מקיימת מדיניות בקרת גישה המתייחסת לעיבוד נתונים אישיים על ידי הרשת והמערכות הפנימיות של Wix. המדיניות הזו מאפשרת תהליכי בקרה, כולל תיעוד, ניטור והגבלה של גישה.
  • הרשומות והמערכות של Wix מבחינות בין מידע ורשומות של לקוחות לבין מידע שאינו של לקוחות. 
  • כל פעולת הוספה, מחיקה או שינוי של נתונים נחתמת ומתועדת (תאריך/שעה וסגל רלוונטי). 
אבטחה ברמת האפליקציה, ניטור וזיהוי והערכת סיכונים
  • משתמשי Wix יכולים לבחור להגדיר אימות דו-שלבי בחשבונות Wix שלהם כדי להוסיף עוד שכבת אבטחה. 
  • משתמשי Wix יכולים להתאים אישית הרבה מהרשאות האתר שלהם (האפשרויות משתנות בהתאם לשירות הספציפי ולתכונות שבהן הם משתמשים).
  • כל הממשקים הציבוריים וממשקי הענן של Wix נסרקים אוטומטית לאיתור פרצות אבטחה והגדרות שגויות על בסיס קבוע.  Wix מנטרת, מזהה וחוסמת באופן קבוע התקפות חיצוניות על הפלטפורמה שלנו.
  • צוות האבטחה של Wix וצד שלישי חיצוני עורכים בדיקות חדירוּת בפלטפורמה שלנו על בסיס קבוע. התוצאות נבדקות ותיקונים מתבצעים (לפי הצורך). 
  • Wix מקיימת תוכנית תמריצים לאיתור פרצות אבטחה (Bug Bounty), שמעניקה לחוקרי אבטחה עצמאיים פלטפורמה לבדיקה ולשליחה של דוחות על פרצות אבטחה.
  • Wix מאפשרת לקיים בקרות אבטחה בקוד שלה כדי להבטיח את פרטיות הנתונים של לקוחות וכדי למנוע גישה של לקוחות לנתונים של לקוחות אחרים.
אמצעי בקרה ואבטחה לאחסון, שידור והעברה של נתונים אישיים
  • בכל האתרים החדשים שנוצרים ב-Wix מופעל HTTPS באופן אוטומטי כחלק מהשירותים הבסיסיים ש-Wix מספקת. 
  • כדי להגן על נתוני משתמשים בהעברה, Wix משתמשת ב-HTTPS בגרסת TLS 1.2 ואילך, כולל אישור SSL אוטומטי. 
  • ההצפנה של נתוני המשתמשים שלנו באתר נעשה שימוש ב-AES-256, שיטת ההצפנה הנפוצה בתעשייה. בתוך סביבת ה-PCI שלנו, אנחנו שומרים על הסטנדרט הגבוה ביותר של אמצעי הצפנה ואחסון באמצעות HSM ‏(Hardware Security Mode) עם תעודת Fips 140-2.
  • ל-Wix יש ארכיטקטורת אבטחה מרובת-שכבות להגנה מפני בעיות אבטחה לא ידועות ("מתקפות אפס ימים").
  • יש לנו חומות אש ומערכות למניעת חדירה כדי למנוע גישה בלתי מורשית.
  • Wix משתמשת בתוכנית ניטור SOC הפועלת ללא הפסקה ומתמקדת במידע שנאסף ממקורות שונים (תעבורת רשת פנימית, פעולות של עובדים במערכות ומחקר מתמשך בנושא פרצות אבטחה). 
העלאת מוּדָעוּת והדרכה לעובדים 
  • צוות האבטחה של Wix מקיים תקשורת רציפה עם העובדים הכוללת התייחסות לנושאים כמו איומים חדשים, ניהול קמפיינים להעלאת המוּדָעוּת לפישינג ומתן מידע בנושאי אבטחה אחרים הקשורים לתעשייה.
  • כל העובדים ב-Wix:
  1. עוברים הדרכה בנושא אבטחה כשהם מצטרפים לחברה ועל בסיס מתמשך (לפי הצורך), בנוסף להדרכה הנוגעת לתפקיד שלהם על היבטים ספציפיים של אבטחה (לפי הצורך).
  2. מאשרים את קוד ההתנהגות של החברה, שמדגיש את המחויבות שלנו לשמירה על בטיחות ואבטחת המידע של הלקוחות. 
  3. חותמים על הצהרת סודיות כשהם מצטרפים לחברה.
תוכנית לניהול סיכונים של צד שלישי
לפני ההתקשרות עם ספקי שירות או עם ספקים חיצוניים חדשים (צד שלישי) שיקבלו גישה לנתונים, לפלטפורמה או למערכות של Wix‏, Wix מבצעת הערכת סיכונים לגבי שיטות אבטחת הנתונים של הספקים כחלק מהתוכנית של Wix לניהול סיכונים של צד שלישי.
המדיניות בנושא בקשות מגורמי אכיפה
  • Wix מכבדת את זכויות האדם של הלקוחות שלנו ושל משתמשי הקצה שלהם.
  • לכן, Wix מקיימת מדיניות בנושא בקשות מגורמי אכיפה, שמטרתה להבטיח שכל בקשות הנתונים המתקבלות מגורמי אכיפת חוק, מגופים ממשלתיים או מגופי תקינה ופיקוח ("רשויות") הן חוקיות ונעשות בהתאם להליכים המשפטיים הרלוונטיים.
  • Wix לא חושפת נתונים אישיים לרשויות, אלא אם החוק החל מחייב זאת, ו-Wix מערערת על בקשות לא חוקיות. אלא אם כן נאסר על פי חוק לעשות זאת, אם Wix קיבלה דרישה לקבלת פרטי Users-of-Users של לקוח (כפי שמוגדר במדיניות הפרטיות של Wix), Wix תפנה את הרשות הרלוונטית לבקש את הנתונים האלה ישירות מהלקוח הרלוונטי, בתור בעל השליטה בנתונים האלה. 

זה עזר לך?

|

זה עזר לך?

|