Ваші дані в безпеці: як HURMA захищає інформацію своїх клієнтів

Команда HURMA

  • 9 хв
  • 11997
  • 0

Автоматизація HR-процесів вже давно стала необхідністю у будь-якому бізнесі. Насправді систем на ринку більше, ніж достатньо. Але чи всі вони задовольняють ваші запити? Частина з них коштує занадто дорого, а інші не пропонують функціонал всіх необхідних бізнес-процесів. Але, мабуть, ні те, ні інше не є вирішальним у виборі системи.

«Наскільки вона безпечна?», – ось питання яке ми найчастіше чуємо від клієнтів. 

Тому пропонуємо обговорити питання безпеки HURMA – першої української HRIS/HRM системи для HR і рекрутерів, яка забезпечує весь необхідний функціонал для фахівців з персоналу. Сьогодні ми розповімо, як захищаємо інформацію клієнтів в HURMA System.

Зовнішній захист

Давайте розберемо, як HURMA підходить до питання безпеки даних клієнтів з технічної сторони.

Архітектура даних

Існує 2 підходи в організації архітектури даних у SaaS додатках:

  • Multitenancy
  • Single Tenant.

Перший варіант – це  «множинна оренда», де єдиний екземпляр додатку, запущеного на сервері, обслуговує безліч організацій-клієнтів. Він дозволяє істотно заощадити шляхом зберігання всіх даних користувачів на одному сервері в єдиній базі даних. Іншими словами, компанії, які організовують архітектуру даних за допомогою підходу Multitenancy, економлять на найголовнішому – безпеці клієнтів. Адже досить зламати один сервер і дані всіх клієнтів потрапляють в руки хакерів. Крім низького рівня безпеки, такий підхід негативно впливає на продуктивність вашої рекрутингової або HRM-системи.

Компанія IT Svit, розробник HURMA System, 15 років успішно працює на зарубіжному IT-ринку з США, Японією, Німеччиною, Ізраїлем, розробляючи архітектуру додатків і інфраструктуру для клієнтів з цих країн.

З огляду на міжнародний досвід і стандарти безпеки даних, ми свідомо обрали більш складний і дорогий підхід – Single Tenant SaaS infrastructure.

Для кожного клієнта створюється безпечне приватне середовище, власний хмарний сервер! Дані зберігаються ізольовано від всіх інших клієнтів, що означає їх надійний захист. Продуктивність і завантаженість різних клієнтів не взаємопов'язана і не впливає одна на одну. Таким чином, зберігання даних не може дати єдину точку відмови, яка здатна вивести з ладу всю систему або зробити дані недоступними.

Окремо варто відзначити той факт, що дані клієнта зберігаються тільки в зашифрованому вигляді, і знову ж, Hurma System працює для клієнта, ставлячи головним пріоритетом бізнесу безпеку інформації клієнта!

Хешування даних

У системі використовується RSA шифрування, яке надійно захищає дані клієнтів. Всі авторизовані сесії – безпечні та захищені. 

В HURMA System реалізовано хешування даних, що зберігає в цілісності вашу інформацію в спеціалізованому хмарному середовищі, сервери якого розташовані у Франції і Німеччині.

Таким чином, ні зміна законодавства, ні зміни політичної ситуації в країні не вплинуть на збереження вашої інформації. Це захищає вас від незаконних обшуків, які мали місце в українських компаніях в 2019.

Support 

Якщо у клієнта виникнуть будь-які запитання стосовно роботи в системі, він може звернутися в Support HURMA System. Кваліфіковані фахівці технічної підтримки дадуть відповідь на будь-яке питання клієнта протягом 10 хвилин, а також допоможуть в телефонному або онлайн-режимі покроково вирішити проблему.

Ми прислухаємося до прохань клієнтів щодо поліпшення системи і регулярно впроваджуємо нововведення

Аптайм  

Аптаймом називають гарантований час безперервної роботи обчислювальної системи або її частини. Даунтайм – проміжок часу, коли сервер тимчасово недоступний для користувачів, часто з технічних причин.

Ідеальним варіантом вважається 100% аптайма без даунтайма, але це практично неможливо. Аварійна ситуація чи планові роботи з ПЗ на сервері призводять до простою хостингу. Тому, в реальності 98% аптайма і 2% даунтайма є оптимальними показниками. У HURMA System аптайм досягає 99%, а це означає, що система практично завжди буде гарантовано доступна для клієнтів.

Внутрішній захист даних

HURMA розділяє користувачів за ролями

Система HURMA підійшла до питання безпеки в першу чергу з турботою про клієнта. Саме тому він самостійно може вирішувати хто і яку роль займає в системі. Адміністратор системи має повні права і бачить абсолютно всі розділи в системі, може видаляти і створювати користувачів, давати їм права і забирати їх. Ви самі вирішуєте хто може модерувати інформацію, а у кого немає права вносити зміни.

Які ролі доступні в системі?

1. Адміністратор

2. HR

3. Рекрутер

4. Співробітник

5. Менеджер компанії

6. Менеджер команди (права в своїй команді)

У них можуть бути:

  • повні права;
  • повні права на свої події;
  • тільки перегляд;
  • тільки перегляд без HR полів.

Дані можна:

  • не відображати;
  • відображати тільки рекрутингові події;
  • відображати тільки призначені на користувача події.

У розділі «Співробітники» ви можете призначити роль кожного, кого вносите в систему, і їх права:

Права доступу облікового запису «Співробітник»

Оскільки HURMA – система не тільки для HR і рекрутерів, але і для співробітників, важливо, щоб вони бачили тільки ту інформацію, яка їм необхідна. У них обмежене відображення меню, вони бачать такі пункти:

  • Огляд
  • Календар
  • Співробітники
  • Дерево
  • OKR
  • Вакансії (тільки перегляд відкритих вакансій компанії)
  • Профіль

HR має доступ з можливістю модерації до таких пунктів меню:

  • Вакансії
  • Кандидати
  • Співробітники
  • Відпустка і запити
  • Події
  • Шаблони
  • Статистика
  • Налаштування

Саме в «Налаштуваннях» ви можете скорегувати відображення інформації для кожного з користувачів в HURMA. 

Крім цього, всі співробітники об'єднані в групи по відділах в «Дереві компанії». HR-менеджер або адміністратор можуть змінювати видимість групи і її учасників. Публічні групи видно всім, а їх учасники бачать всі публічні групи. Закриті групи видно тільки певним учасникам, а їх учасники можуть переглядати ті групи, до яких їм надано доступ. Це дуже зручно для забезпечення корпоративної безпеки даних,контролю процесів менторства, корпоративного навчання і для вирішення багатьох інших завдань. 

Безпека – головний запит клієнтів при виборі HRM-системи

І HURMA System задовольняє його повністю. Вам більше не потрібно турбуватися про те, чи захищені «Настройками Доступу» ваші Google-таблички і переживати за витік даних в роботі з маловідомими HRM-системами. Співпраця з HURMA System = безпека вашої інформації.

    6 ознак хорошого керівника, які помітні вже на першій співбесіді
    Як визначити, що перед вами хороший менеджер? Досить складно, погодьтеся. Особливо, якщо ви бачите людину вперше, і ця перша зустріч відбулася на співбесіді. Сьогодні ми поговоримо про те, які запитання ...
    Welcome book та welcome package: чому вони важливі + приклади відомих компаній
    Ми вже писали про адаптацію співробітників та обговорювали нові кейси онбордингу. Сьогодні ми поговоримо про такий важливий елемент підтримки корпоративного духу для новачків, як welcome book. Що це за документ, ...
    Знайшли помилку? Натисніть Ctrl + Enter

    Повідомити про помилку

    Текст, який буде надіслано нашим редакторам: