Ваши данные в безопасности: как Hurma защищает информацию своих клиентов

Елена Леонова

Редактор Hurma Blog

  • 9 мин
  • 3673
  • 0

Автоматизация HR-процессов уже давно стала необходимостью в любом бизнесе. На самом деле систем на рынке больше, чем достаточно. Но все ли они удовлетворяют ваши запросы? Часть из них стоит слишком дорого, а другие не предоставляют функционал всех необходимых бизнес-процессов. Но, пожалуй, ни то, ни другое не является решающим в выборе системы.

«Насколько она безопасна?» — вот наиболее часто задаваемый вопрос от клиентов. 

Поэтому, предлагаем обсудить вопрос безопасности Hurma — первой украинской HRIS-системы для HR и рекрутеров, которая обеспечивает весь необходимый функционал для специалистов по персоналу. Сегодня мы расскажем, как защищаем информацию клиентов в Hurma System.

Внешняя защита

Давайте разберем, как Hurma подходит к вопросу безопасности данных клиентов с технической стороны.

Архитектура данных

Существует 2 подхода к организации архитектуры данных в SaaS приложениях:

  • Multitenancy
  • Single Tenant.

Первый подразумевает «множественную аренду», где единый экземпляр приложения, запущенного на сервере, обслуживает множество организаций-клиентов. Он позволяет существенно сэкономить путем хранения всех данных пользователей на одном сервере в единой базе данных. Другими словами, компании, которые организовывают архитектуру данных с помощью подхода Multitenancy, экономят на самом главном — безопасности клиентов. Ведь достаточно взломать один сервер и данные по всем клиентам попадают в руки хакеров. Кроме низкого уровня безопасности, такой подход негативно влияет на производительность вашей рекрутинговой или HRM-cистемы.

Компания IT Svit, разработчик Hurma System, 15 лет успешно работает на зарубежном IT-рынке с США, Японией, Германией, Израилем, разрабатывая архитектуру приложений и инфраструктуру для клиентов из этих стран.

Учитывая международный опыт и стандарты безопасности данных, мы сознательно выбрали более сложный и дорогой подходSingle Tenant SaaS infrastructure.

Для каждого клиента создается безопасная приватная среда, собственный облачный сервер! Данные хранятся изолированно от всех других клиентов, что означает их надежную защиту. Производительность и загруженность разных клиентов не взаимосвязана и не влияет друг на друга. Таким образом, хранение данных не подразумевает единой точки отказа, которая  может вывести из строя всю систему или сделать данные недоступными.

Отдельно стоит отметить тот факт, что данные клиента хранятся только в зашифрованном виде, и опять, Hurma System работает для клиента, ставя главным приоритетом бизнеса безопасность информации клиента!

Хеширование данных

В системе используется RSA шифрование, которое надежно защищает данные клиентов. Все авторизованные сессии являются безопасными и также защищены. 

В Hurma System реализовано хеширование данных, хранящее в целостности вашу информацию в специализированном облаке, сервера которого расположены во Франции и Германии.

Таким образом, ни смена законодательства, ни перемены политической ситуации в стране не повлияют на сохранность вашей информации. Это защищает вас от незаконных обысков, которые имели место в украинских компаниях в 2019.

Support 

Если у клиента возникнут любые вопросы касательно работы в системе, он может обратиться в Support Hurma System. Квалифицированные специалисты технической поддержки ответят на любой вопрос клиента в течение 10 минут, а также помогут в телефонном или онлайн-режиме пошагово решить возникшую проблему.

Мы прислушиваемся к просьбам клиентов по улучшению системы и регулярно внедряем нововведения

Аптайм  

Аптаймом называют гарантированное время непрерывной работы вычислительной системы или ее части. Даунтайм — промежуток времени, когда сервер временно недоступен для пользователей, зачастую по техническим причинам.

Идеальным вариантом считается 100% аптайма без даунтаймов, но, это практически невозможно. Аварийная ситуация или плановые работы с ПО на сервере приводят к простою хостинга. Поэтому, в реальности 98% аптайма и 2% даунтайма являются оптимальными показателями. У Hurma System аптайм достигает 99%, а это означает, что система практически всегда будет гарантировано доступна для клиентов.

Внутренняя защита данных

Hurma разделяет пользователей по ролям

Система Hurma подошла к вопросу безопасности в первую очередь с заботой о клиенте. Именно поэтому он самостоятельно может решать кто и какую роль занимает в системе. Администратор системы имеет полные права и видит абсолютно все разделы в системе, может удалять и создавать пользователей, давать им права и забирать их. Вы сами решаете кто может модерировать информацию, а у кого нет права вносить изменения.

Какие роли доступны в системе?

1. Администратор
2. HR
3. Рекрутер
4. Сотрудник
5. Менеджер компании
6. Менеджер команды (права в своей команде)

У них могут быть:

  • полные права;
  • полные права на свои события;
  • только просмотр;
  • только просмотр без HR полей.

Данные можно:

  • не отображать;
  • отображать только рекрутинговые события;
  • отображать только назначенный на пользователя события.

В разделе «Сотрудники» вы можете назначить роль каждого, кого вносите в систему и их права:

Права доступа в учетной записи «Сотрудник»

Поскольку Hurma — система не только для HR и рекрутеров, но и для сотрудников, важно, чтобы они видели только ту информацию, которая им необходима. У них ограничено отображение меню, они видят такие пункты:

  • Обзор
  • Календарь
  • Сотрудники
  • Дерево
  • OKR
  • Вакансии (только просмотр открытых вакансий компании)
  • Профиль

HR имеет доступ с возможностью модерации к таким пунктам меню:

  • Вакансии
  • Кандидаты
  • Сотрудники
  • Отпуск и запросы
  • События
  • Шаблоны
  • Статистика
  • Настройки

Именно в «Настройках» вы можете скорректировать отображение информации для каждого из пользователей в Hurma. 

Помимо этого, все сотрудники объединены в группы по отделам в «Дереве компании». HR-специалист или администратор могут менять видимость группы и ее участников. Публичные группы видны всем, а их участники видят все публичные группы. Закрытые группы видны только определенным участникам, а их участники могут просматривать те группы, к которым им предоставлен доступ. Это очень удобно для обеспечения корпоративной безопасности данных, контроля процессов менторства, корпоративного обучения и для решения многих других задач. 

Безопасность — главный запрос клиентов при выборе HRM-системы

И Hurma System удовлетворяет его полностью. Вам больше не нужно беспокоиться о том, защищены ли «Настройками Доступа» ваши Google-таблички и переживать за утечку данных в работе с малоизвестными HRM-системами. Сотрудничество с Hurma System = безопасность вашей информации.

Это фиаско, HR: список недопустимых ошибок в рекрутинге
Наши ошибки = наш опыт, но для некоторых HR и рекрутеров повторяющиеся ошибки на этапе подбора персонала могут стать настоящим фиаско. Давайте разберем самые распространенные упущения в процессе рекрутинга, работа ...
Типичный HR: 9 примеров в gif с Леонардо Ди Каприо
Работа в сфере HR — не самое легкое занятие. HR-специалисту нужно управлять процессом рекрутинга, успевать утверждать отпуски и больничные, адаптировать и мотивировать сотрудников. Команда Hurma System решила посмотреть на работу ...