تولي Foxit الأمان أولوية قصوى، وتسعى لتقديم أكثر الحلول أمانًا في الصناعة لضمان حماية بيانات العملاء وأنظمتهم بأعلى مستوى ممكن. ويأتي الأمان في عدة جوانب كما يلي:
يُعد الأمان أحد أبرز الأسباب التي تدفع الأفراد والمؤسسات وOEMs إلى الاعتماد على حلول Foxit لتلبية احتياجاتهم في إدارة ملفات PDF.
يتيح Foxit PDF Editor لمؤلفي المستندات إنشاء مستندات PDF وتطبيق مجموعة متنوعة من تدابير الأمان، بما في ذلك التشفير، والتحكم في الوصول، والتوقيعات الرقمية، وأدوات إخفاء البيانات (الإزالة الدائمة للمحتوى). إن سهولة الاستخدام وفعالية هذه الميزات التي يوفرها Foxit PDF Editor تمكّن الأفراد والمؤسسات من الحفاظ على معلوماتهم بشكل فعال وسري.
يدعم Foxit PDF Editor معايير أمان متعددة، تشمل ما يلي:
يمكن لمستخدمي Foxit PDF Editor مشاركة المستندات بسهولة من خلال تعيين كلمات مرور لحمايتها من العرض غير المصرح به. بالإضافة إلى ذلك، يمكنهم تحديد ضوابط وصول فعّالة لمنع التغييرات التي يمكن أن تُجرى على المستندات، أو تقييد الطباعة، أو التعديل عليها.
يوفّر Foxit PDF Editor للمستخدمين إمكانية التوقيع على المستندات رقميًا بسهولة باستخدام مجموعة واسعة من الشهادات الرقمية. ويتم ذلك من خلال التكامل الوثيق مع نظام التشغيل الأساسي، ما يسمح باستخدام أي شهادات معترف بها من قِبل نظام التشغيل لاستخدامها بواسطة Foxit PDF Editor. وبمجرد التوقيع على المستند على نحو سليم، يتم ربط التوقيع الرقمي بشكل فريد بالموقّع، بحيث يُعرّف هويته، ويتم ربط شهادة الموقّع بالمستند تشفيريًا في أثناء عملية التوقيع باستخدام المفتاح الخاص الذي يحتفظ به الموقِّع وحده. تتوافق هذه التوقيعات الرقمية مع معيار PDF المفتوح، ويقوم Foxit PDF Editor بالتحقق من صحتها وصحة المستندات الموقعة من خلال تبادل بروتوكولي تشفيري مع هيئات إصدار الشهادات.
تساعد مجموعة أدوات إخفاء البيانات في Foxit PDF Editor المستخدمين على حماية معلوماتهم الحساسة أو السرية. فمن خلال أدوات إخفاء البيانات، يمكن للمستخدم إزالة النصوص والمحتويات الرسومية بشكل دائم من المستندات. وبمجرد إخفاء المعلومات، لا يبقى أي أثر يمكن استعادته بأي وسيلة.
إلى جانب أمان المستندات، تدرك Foxit أن البرامج نفسها قد تكون هدفًا للهجمات، ولهذا نتعامل مع أمن التطبيقات بجدية قصوى. ولذلك، اعتمدنا منذ فترة طويلة على إجراءات وممارسات تُعدّ من أفضل الممارسات العالمية لضمان أمان تطبيقاتنا، كما أضفنا خصائص داخل البرنامج نفسه لتمكين المستخدمين من حماية إضافية في السيناريوهات المتخصصة.
يتم تطوير جميع حلول PDF من Foxit وفق عملية داخلية صارمة تتضمن مختلف أفضل الممارسات في الصناعة، تتبنى أحدث معايير هندسة البرمجيات من حيث التصميم، والتطوير، والاختبار، والتحقق. ونقوم كذلك بمحاكاة مسارات الهجمات المعروفة في بيئات مؤتمتة، ونكتشف الثغرات الأمنية ونعالجها بشكل فوري ضمن عملية التطوير الداخلية. بالإضافة إلى ذلك، لدينا فريق مخصص من خبراء الأمن ذوي الخبرة الواسعة، تقع على عاتقهم المسؤولية الحصرية لمتابعة العملية بالكامل، ومعالجة المشكلات، والتحقق من التنفيذ بدقة.
يتيح معيار ملفات PDF تضمين أجزاء برمجية من JavaScript داخل الملفات، بحيث تكون هذه الأجزاء ديناميكية بطبيعتها وقابلة للتنفيذ عند قيام المستخدمين بفتح مستندات PDF. وقد يترتب على هذا التنفيذ آثار ضارة على المستخدم، ويمكن أن تُعدّ مصدر قلق أمني في المؤسسات ذات المعايير الأمنية العالية. ولضمان أقصى درجات الأمان في مثل هذه الحالات، يتيح كل من Foxit PDF Editor وFoxit PDF Reader تعطيل تنفيذ برمجيات JavaScript سواء على مستوى المستخدم الفردي أو على مستوى المؤسسة ككل من خلال أدوات النشر المؤسسي المتوفرة في البرنامجين.
تُدرك Foxit المخاطر الجوهرية المرتبطة بالوصول إلى الموارد عبر النطاقات المختلفة، وهي إمكانية يتيحها معيار PDF ذاته، غير أن المهاجمين قد يستغلونها لجلب برمجيات خبيثة أو موارد ضارة إلى أنظمة المستخدمين. وبناءً على ذلك، قام كل من Foxit PDF Editor وFoxit PDF Reader بتعطيل هذا النوع من الوصول افتراضيًا، مع تحذير المستخدمين من تفعيله إلا في بيئات يمكن ضمان تأمينها بالكامل بوسائل أخرى.
في بعض ملفات PDF الغنية بالميزات التي تتطلب تنفيذ عمليات متقدمة في بيئة المستخدم، قد يحدد Foxit PDF Editor أو Foxit PDF Reader أن هذه العمليات تنطوي على مخاطر مرتفعة، وعندها يقوم بإصدار تنبيه للمستخدم وطلب موافقته قبل المتابعة. تتضمن الأمثلة ما يلي:
تم تصميم هذه التنبيهات لتكون غير مزعجة قدر الإمكان، بحيث تُمكّن المستخدم من الوثوق بالمستند وتجاوز جميع التنبيهات اللاحقة إن رغب.
تتمتع Foxit بعلاقات وثيقة مع مجموعات وأفراد متخصصين في أبحاث الأمن السيبراني، بهدف الكشف المبكر عن الثغرات ومعالجتها في منتجاتها. (ومن أمثلة ذلك: التعاون مع مبادرة Zero Day Initiative (Trend Micro) وCisco Talos وخبراء مستقلين مثل mr_me). كما تُستخدم تقنية Foxit لدى شركات عملاقة مثل Google وMicrosoft وAmazon. وقد خضعت التقنيات المستخدمة في Foxit PDF Reader وFoxit PDF Editor لعمليات فحص دقيقة من العملاء وجهات تدقيق مستقلة. تمتلك Foxit سجلاً متميزًا في معالجة جميع الثغرات المكتشفة خلال الإطار الزمني الموصى به من قبل الباحثين الأمنيين، حيث يبلغ متوسط وقت الإصلاح (حوالي 90 يومًا)، وهو أفضل من متوسط الصناعة (100–120 يومًا). بالإضافة إلى ذلك، تمتلك Foxit فريقًا مخصصًا للاستجابات الأمنية يعمل على مدار الساعة (24/7) لمراقبة المشكلات الحرجة ومعالجتها، فضلاً عن اعتمادها لإجراء خاص يُعرف بـ "المسار الأخضر" لتطبيق التصحيحات الأمنية الحرجة.
تعمل خدمات السحابة التي توفرها شركة Foxit على تعزيز قدرات المستخدمين النهائيين وحلولهم الإنتاجية، مع تحسين تجربة الاستخدام. وتخضع هذه الخدمات لرقابة مستمرة للحفاظ على جاهزيتها وجودة أدائها وأمنها.
تُدار جميع خدمات Foxit السحابية بواسطة مزوّد الخدمة الموثوق Amazon Web Services (AWS)، وهو مركز بيانات ANSI من الفئة الرابعة، يفرض ضوابط صارمة فيما يتعلق بالوصول إلى مراكز البيانات، وتحمل الأعطال، والرقابة البيئية، ومتطلبات الأمان. ويُسمح بالوصول إلى المواقع الآمنة (في فرجينيا بالولايات المتحدة، وفرانكفورت بألمانيا، ومونتريال بكندا) للموظفين المعتمدين من Foxit فقط، أو موظفي مزوّد الخدمة السحابية، أو المتعاقدين المخوّلين ومن لديهم مصلحة عمل موثّقة فقط.
صُمّمت خدمات Foxit السحابية مع إيلاء الأولوية القصوى للخصوصية والأمان. فجميع عمليات نقل المعلومات بين المستخدمين وخدمات Foxit السحابية تتم عبر بروتوكول HTTPS مع تشفير AES 256-bit لضمان الحماية الكاملة.
ويقتصر وصول موظفي Foxit والمورّدين الموثوقين إلى بيانات العملاء على أداء وظائف العمل والدعم المحددة أو عند وجود التزام قانوني. ولا تتيح Foxit لأي جهة حكومية وصولاً مباشرًا أو منهجيًا إلى بيانات العملاء المخزنة لديها.
توفر Foxit للمستخدمين والمؤسسات خيار تشغيل البرنامج في وضع "التشغيل دون اتصال بالشبكة" بشكل كامل، بحيث لا يقوم البرنامج المثبّت لدى المستخدمين بأي وصول إلى الخدمات السحابية. ويمنح هذا الخيار مرونة إضافية في النشر والتشغيل خاصة للمؤسسات ذات متطلبات الأمان العالية.
من خلال توفير إمكانيات وخيارات إعداد متقدمة متعلقة بالأمان، مثل تعطيل تنفيذ JavaScript، ومنع الوصول إلى الموارد عبر النطاقات المختلفة، وتفعيل وضع التشغيل دون الاتصال بالشبكة، جعلت Foxit برنامجاها أكثر صلابة في مواجهة الهجمات، الأمر الذي يقلّل أو يلغي الحاجة إلى التحديثات الأمنية الطارئة، ويخفف من الضغط على التحديثات الدورية المجدولة. ويؤدي ذلك إلى زيادة المرونة التشغيلية، وخفض التكلفة الإجمالية للملكية (TCO)، لا سيما لدى المؤسسات الكبرى ذات المتطلبات الأمنية العالية.
يدعم Foxit PDF Editor بيئات Citrix XenApp وCitrix XenDesktop وMicrosoft App-V وغيرها من البيئات الافتراضية. يتيح ذلك للمؤسسات توفير وصول آمن عن بُعد للمستخدمين بشكل فعال.
تمكّن كائنات نهج المجموعة (GPO) لخادم Windows مسؤولي تكنولوجيا المعلومات من أتمتة إدارة أجهزة الكمبيوتر على نطاق واسع. ويدعم Foxit PDF Editor قوالب Active Directory Administrative (ADM) المعتمدة من Microsoft، ما يسمح للمسؤولين بتوفير تثبيت البرامج عند الطلب أو إصلاح التطبيقات تلقائيًا.
يدعم كل من Foxit PDF Editor وFoxit PDF Reader أداة Microsoft System Center Configuration Manager (SCCM) لضمان بقاء أجهزة سطح المكتب العاملة بنظام Windows محدّثة دائمًا بأحدث التصحيحات الأمنية.
بالإضافة إلى ذلك، يُمكّن دعم كتالوجات Microsoft System Center Updates Publisher (SCUP) مسؤولي تكنولوجيا المعلومات من أتمتة تحديثات تثبيتات برنامجَي Foxit PDF Editor وFoxit PDF Reader عبر المؤسسة بأكملها.
توفّر Foxit مستوى أمنيًّا رائدًا في الصناعة، يلبي احتياجات المستخدمين المختلفة لوظائف الـPDF، وكذلك المؤسسات على اختلاف أحجامها وقطاعاتها. نحن ندرك أن معلوماتكم وسير عملكم على درجة عالية من الحساسية وتتطلب أقصى درجات الحماية. ومع Foxit، ستحصلون على شريك موثوق لا يوفّر فقط برنامج PDF متكاملاً بلا تنازلات، بل يضمن أيضًا تأمينه بالكامل وفقًا لأفضل الممارسات المعتمدة في القطاع.