9 хв
11865
536
0
0
Автоматизація HR-процесів вже давно стала необхідністю у будь-якому бізнесі. Насправді систем на ринку більше, ніж достатньо. Але чи всі вони задовольняють ваші запити? Частина з них коштує занадто дорого, а інші не пропонують функціонал всіх необхідних бізнес-процесів. Але, мабуть, ні те, ні інше не є вирішальним у виборі системи.
«Наскільки вона безпечна?», – ось питання яке ми найчастіше чуємо від клієнтів.
Тому пропонуємо обговорити питання безпеки HURMA – першої української HRIS/HRM системи для HR і рекрутерів, яка забезпечує весь необхідний функціонал для фахівців з персоналу. Сьогодні ми розповімо, як захищаємо інформацію клієнтів в HURMA System.
Давайте розберемо, як HURMA підходить до питання безпеки даних клієнтів з технічної сторони.
Існує 2 підходи в організації архітектури даних у SaaS додатках:
Перший варіант – це «множинна оренда», де єдиний екземпляр додатку, запущеного на сервері, обслуговує безліч організацій-клієнтів. Він дозволяє істотно заощадити шляхом зберігання всіх даних користувачів на одному сервері в єдиній базі даних. Іншими словами, компанії, які організовують архітектуру даних за допомогою підходу Multitenancy, економлять на найголовнішому – безпеці клієнтів. Адже досить зламати один сервер і дані всіх клієнтів потрапляють в руки хакерів. Крім низького рівня безпеки, такий підхід негативно впливає на продуктивність вашої рекрутингової або HRM-системи.
Компанія IT Svit, розробник HURMA System, 15 років успішно працює на зарубіжному IT-ринку з США, Японією, Німеччиною, Ізраїлем, розробляючи архітектуру додатків і інфраструктуру для клієнтів з цих країн.
З огляду на міжнародний досвід і стандарти безпеки даних, ми свідомо обрали більш складний і дорогий підхід – Single Tenant SaaS infrastructure.
Для кожного клієнта створюється безпечне приватне середовище, власний хмарний сервер! Дані зберігаються ізольовано від всіх інших клієнтів, що означає їх надійний захист. Продуктивність і завантаженість різних клієнтів не взаємопов'язана і не впливає одна на одну. Таким чином, зберігання даних не може дати єдину точку відмови, яка здатна вивести з ладу всю систему або зробити дані недоступними.
Окремо варто відзначити той факт, що дані клієнта зберігаються тільки в зашифрованому вигляді, і знову ж, Hurma System працює для клієнта, ставлячи головним пріоритетом бізнесу безпеку інформації клієнта!
У системі використовується RSA шифрування, яке надійно захищає дані клієнтів. Всі авторизовані сесії – безпечні та захищені.
В HURMA System реалізовано хешування даних, що зберігає в цілісності вашу інформацію в спеціалізованому хмарному середовищі, сервери якого розташовані у Франції і Німеччині.
Таким чином, ні зміна законодавства, ні зміни політичної ситуації в країні не вплинуть на збереження вашої інформації. Це захищає вас від незаконних обшуків, які мали місце в українських компаніях в 2019.
Якщо у клієнта виникнуть будь-які запитання стосовно роботи в системі, він може звернутися в Support HURMA System. Кваліфіковані фахівці технічної підтримки дадуть відповідь на будь-яке питання клієнта протягом 10 хвилин, а також допоможуть в телефонному або онлайн-режимі покроково вирішити проблему.
Ми прислухаємося до прохань клієнтів щодо поліпшення системи і регулярно впроваджуємо нововведення.
Аптаймом називають гарантований час безперервної роботи обчислювальної системи або її частини. Даунтайм – проміжок часу, коли сервер тимчасово недоступний для користувачів, часто з технічних причин.
Ідеальним варіантом вважається 100% аптайма без даунтайма, але це практично неможливо. Аварійна ситуація чи планові роботи з ПЗ на сервері призводять до простою хостингу. Тому, в реальності 98% аптайма і 2% даунтайма є оптимальними показниками. У HURMA System аптайм досягає 99%, а це означає, що система практично завжди буде гарантовано доступна для клієнтів.
Система HURMA підійшла до питання безпеки в першу чергу з турботою про клієнта. Саме тому він самостійно може вирішувати хто і яку роль займає в системі. Адміністратор системи має повні права і бачить абсолютно всі розділи в системі, може видаляти і створювати користувачів, давати їм права і забирати їх. Ви самі вирішуєте хто може модерувати інформацію, а у кого немає права вносити зміни.
Які ролі доступні в системі?
1. Адміністратор
2. HR
3. Рекрутер
4. Співробітник
5. Менеджер компанії
6. Менеджер команди (права в своїй команді)
У них можуть бути:
Дані можна:
У розділі «Співробітники» ви можете призначити роль кожного, кого вносите в систему, і їх права:
Оскільки HURMA – система не тільки для HR і рекрутерів, але і для співробітників, важливо, щоб вони бачили тільки ту інформацію, яка їм необхідна. У них обмежене відображення меню, вони бачать такі пункти:
HR має доступ з можливістю модерації до таких пунктів меню:
Саме в «Налаштуваннях» ви можете скорегувати відображення інформації для кожного з користувачів в HURMA.
Крім цього, всі співробітники об'єднані в групи по відділах в «Дереві компанії». HR-менеджер або адміністратор можуть змінювати видимість групи і її учасників. Публічні групи видно всім, а їх учасники бачать всі публічні групи. Закриті групи видно тільки певним учасникам, а їх учасники можуть переглядати ті групи, до яких їм надано доступ. Це дуже зручно для забезпечення корпоративної безпеки даних,контролю процесів менторства, корпоративного навчання і для вирішення багатьох інших завдань.
І HURMA System задовольняє його повністю. Вам більше не потрібно турбуватися про те, чи захищені «Настройками Доступу» ваші Google-таблички і переживати за витік даних в роботі з маловідомими HRM-системами. Співпраця з HURMA System = безпека вашої інформації.
Я даю свою згоду на обробку Персональних Даних у відповідності з Політикою конфіденційності та приймаю Угоду користувача
Ви підписані!
6 ознак хорошого керівника, які помітні вже на першій співбесіді
Welcome book та welcome package: чому вони важливі + приклади відомих компаній
