Ваші дані в безпеці: як Hurma захищає інформацію своїх клієнтів

Елена Леонова

Редактор Hurma Blog

  • 9 хв
  • 3562
  • 0

Автоматизація HR-процесів вже давно стала необхідністю у будь-якому бізнесі. Насправді систем на ринку більше, ніж достатньо. Але чи всі вони задовольняють ваші запити? Частина з них коштує занадто дорого, а інші не пропонують функціонал всіх необхідних бізнес-процесів. Але, мабуть, ні те, ні інше не є вирішальним у виборі системи.

«Наскільки вона безпечна?», – ось питання яке ми найчастіше чуємо від клієнтів. 

Тому пропонуємо обговорити питання безпеки Hurma – першої української HRIS/HRM системи для HR і рекрутерів, яка забезпечує весь необхідний функціонал для фахівців з персоналу. Сьогодні ми розповімо, як захищаємо інформацію клієнтів в Hurma System.

Зовнішній захист

Давайте розберемо, як Hurma підходить до питання безпеки даних клієнтів з технічної сторони.

Архітектура даних

Існує 2 підходи в організації архітектури даних у SaaS додатках:

  • Multitenancy
  • Single Tenant.

Перший варіант – це  «множинна оренда», де єдиний екземпляр додатку, запущеного на сервері, обслуговує безліч організацій-клієнтів. Він дозволяє істотно заощадити шляхом зберігання всіх даних користувачів на одному сервері в єдиній базі даних. Іншими словами, компанії, які організовують архітектуру даних за допомогою підходу Multitenancy, економлять на найголовнішому – безпеці клієнтів. Адже досить зламати один сервер і дані всіх клієнтів потрапляють в руки хакерів. Крім низького рівня безпеки, такий підхід негативно впливає на продуктивність вашої рекрутингової або HRM-системи.

Компанія IT Svit, розробник Hurma System, 15 років успішно працює на зарубіжному IT-ринку з США, Японією, Німеччиною, Ізраїлем, розробляючи архітектуру додатків і інфраструктуру для клієнтів з цих країн.

З огляду на міжнародний досвід і стандарти безпеки даних, ми свідомо обрали більш складний і дорогий підхід – Single Tenant SaaS infrastructure.

Для кожного клієнта створюється безпечне приватне середовище, власний хмарний сервер! Дані зберігаються ізольовано від всіх інших клієнтів, що означає їх надійний захист. Продуктивність і завантаженість різних клієнтів не взаємопов’язана і не впливає одна на одну. Таким чином, зберігання даних не може дати єдину точку відмови, яка здатна вивести з ладу всю систему або зробити дані недоступними.

Окремо варто відзначити той факт, що дані клієнта зберігаються тільки в зашифрованому вигляді, і знову ж, Hurma System працює для клієнта, ставлячи головним пріоритетом бізнесу безпеку інформації клієнта!

Хешування даних

У системі використовується RSA шифрування, яке надійно захищає дані клієнтів. Всі авторизовані сесії – безпечні та захищені. 

В Hurma System реалізовано хешування даних, що зберігає в цілісності вашу інформацію в спеціалізованому хмарному середовищі, сервери якого розташовані у Франції і Німеччині.

Таким чином, ні зміна законодавства, ні зміни політичної ситуації в країні не вплинуть на збереження вашої інформації. Це захищає вас від незаконних обшуків, які мали місце в українських компаніях в 2019.

Support 

Якщо у клієнта виникнуть будь-які запитання стосовно роботи в системі, він може звернутися в Support Hurma System. Кваліфіковані фахівці технічної підтримки дадуть відповідь на будь-яке питання клієнта протягом 10 хвилин, а також допоможуть в телефонному або онлайн-режимі покроково вирішити проблему.

Ми прислухаємося до прохань клієнтів щодо поліпшення системи і регулярно впроваджуємо нововведення. 

Аптайм  

Аптаймом називають гарантований час безперервної роботи обчислювальної системи або її частини. Даунтайм – проміжок часу, коли сервер тимчасово недоступний для користувачів, часто з технічних причин.

Ідеальним варіантом вважається 100% аптайма без даунтайма, але це практично неможливо. Аварійна ситуація чи планові роботи з ПЗ на сервері призводять до простою хостингу. Тому, в реальності 98% аптайма і 2% даунтайма є оптимальними показниками. У Hurma System аптайм досягає 99%, а це означає, що система практично завжди буде гарантовано доступна для клієнтів.

Внутрішній захист даних

Hurma розділяє користувачів за ролями

Система Hurma підійшла до питання безпеки в першу чергу з турботою про клієнта. Саме тому він самостійно може вирішувати хто і яку роль займає в системі. Адміністратор системи має повні права і бачить абсолютно всі розділи в системі, може видаляти і створювати користувачів, давати їм права і забирати їх. Ви самі вирішуєте хто може модерувати інформацію, а у кого немає права вносити зміни.

Які ролі доступні в системі?

1. Адміністратор

2. HR

3. Рекрутер

4. Співробітник

5. Менеджер компанії

6. Менеджер команди (права в своїй команді)

У них можуть бути:

  • повні права;
  • повні права на свої події;
  • тільки перегляд;
  • тільки перегляд без HR полів.

Дані можна:

  • не відображати;
  • відображати тільки рекрутингові події;
  • відображати тільки призначені на користувача події.

У розділі «Співробітники» ви можете призначити роль кожного, кого вносите в систему, і їх права:

Права доступу облікового запису «Співробітник»

Оскільки Hurma – система не тільки для HR і рекрутерів, але і для співробітників, важливо, щоб вони бачили тільки ту інформацію, яка їм необхідна. У них обмежене відображення меню, вони бачать такі пункти:

  • Огляд
  • Календар
  • Співробітники
  • Дерево
  • OKR
  • Вакансії (тільки перегляд відкритих вакансій компанії)
  • Профіль

HR має доступ з можливістю модерації до таких пунктів меню:

  • Вакансії
  • Кандидати
  • Співробітники
  • Відпустка і запити
  • Події
  • Шаблони
  • Статистика
  • Налаштування

Саме в «Налаштуваннях» ви можете скорегувати відображення інформації для кожного з користувачів в Hurma. 

Крім цього, всі співробітники об’єднані в групи по відділах в «Дереві компанії». HR-менеджер або адміністратор можуть змінювати видимість групи і її учасників. Публічні групи видно всім, а їх учасники бачать всі публічні групи. Закриті групи видно тільки певним учасникам, а їх учасники можуть переглядати ті групи, до яких їм надано доступ. Це дуже зручно для забезпечення корпоративної безпеки даних,контролю процесів менторства, корпоративного навчання і для вирішення багатьох інших завдань. 

Безпека – головний запит клієнтів при виборі HRM-системи

І Hurma System задовольняє його повністю. Вам більше не потрібно турбуватися про те, чи захищені «Настройками Доступу» ваші Google-таблички і переживати за витік даних в роботі з маловідомими HRM-системами. Співпраця з Hurma System = безпека вашої інформації.

    Інтерв'ю з Наталією Романенко
    Сьогодні у нас дуже цікава бесіда про не менш цікаву сферу – HR в агрогалузі. Команда Hurma System поспілкувалася з Наталією Романенко – керівником департаменту з управління персоналом в групі ...
    Відсторонення від роботи: в яких випадках застосовується + приклад оформлення
    Відсторонення від роботи – це рідкісна і складна в психологічному плані процедура. Фахівцю з управління персоналом необхідно зуміти оцінити ситуацію, вчасно зреагувати відповідно до чинного законодавства, і правильно оформити всі ...