Bezpieczeństwo sieci i aplikacji

Zapoznaj się z technicznymi aspektami zabezpieczeń.

Mateusz avatar
Napisane przez Mateusz
Zaktualizowano ponad tydzień temu

1. Hosting i przetrzymywanie danych

Usługi i dane przetwarzane przez eRecruiter hostowane są w chmurze obliczeniowej Microsoft Azure, posiadającej certyfikaty bezpieczeństwa świadczące o bezpieczeństwie danych w chmurze:

  • ISO/IEC 27001

  • CSA Security, Trust & Assurance Registry (STAR)

W zakresie hostingu w postaci chmury obliczeniowej eRecruiter korzysta również z ośrodków i dostawców usług posiadających certyfikaty świadczące o bezpieczeństwie przetwarzania danych o usługach chmurowych. Więcej informacji o certyfikatach dostępne jest poniżej:

2. Virtual Cloud

Wszystkie nasze serwery są w pełni wirtualne, co sprawia że jesteśmy niezależni od awarii technicznych dotykających tradycyjne serwery fizyczne. Takie rozwiązanie pozwala przywrócić systemy do pełnej sprawności w przeciągu minut.

3. Uprawnienia i uwierzytelnianie

Dostęp do danych klientów jest ograniczony do upoważnionych pracowników, którzy wymagają ich do pracy. eRecruiter jest obsługiwany w 100% poprzez bezpieczne protokoły https.

4. Szyfrowanie

Wszystkie dane wysyłane do lub z eRecruiter są szyfrowane przy użyciu
256-bitowego szyfrowania.

W naszych interfejsach API i punktach końcowych aplikacji stosowane są szyfrowania z wykorzystaniem certyfikatów SSL. Wprowadzone zabezpieczenia uzyskują ocenę „A” w testach przeprowadzanych przezQualys SSL Labs.

Do transferu danych eRecruiter używamy Transport Layer Security (TLS), tworząc bezpieczny tunel chroniony 256-bitowym lub dłuższym kluczem szyfrującym. 

Szyfrujemy również dane w spoczynku przy użyciu standardowego algorytmu szyfrowania AES.

5. Testy penetracyjne i skanowanie w poszukiwaniu luk

Co roku zewnętrzna rekomendowana firma wykonuje testy penetracyjne aplikacji eRecruiter w trybie greybox. Ostatnie opinie do pobrania poniżej:

Używamy zewnętrznych narzędzi bezpieczeństwa do ciągłego skanowania
w poszukiwaniu luk systemu i jesteśmy gotowi do natychmiastowej reakcji w przypadku ich znalezienia.

6. Reagowanie na incydenty

eRecruiter implementuje protokół obsługi zdarzeń bezpieczeństw, a o zasadach informowani są Wszyscy pracownicy.

7. Zgodność ze światowymi standardami

eRecruiter rozwijamy zgodnie ze standardami wyznaczanymi przez OWASP
(Open Web Application Security Project) – międzynarodową fundację, której celem jest  poprawa bezpieczeństwa aplikacji webowych.

Fundacja wydaje zbiór dobrych praktyk na temat tego jak projektować i zabezpieczać aplikacje. Projektując eRecruiter i wszystkie funkcje stosujemy się do tych praktyk, by zapewnić jak najlepsze bezpieczeństwo naszych danych. 

OWASP nie wydaje certyfikatów. Można porównać nasze dokumenty bezpieczeństwa, z których wynika, że stosujemy się do głównych założeń projektowych zwiększających bezpieczeństwo proponowanych przez fundację.

8. Podmioty Przetwarzające

eRecruiter korzysta z pomocy Podmiotów Przetwarzających dane osobowe zgodnie z art. 28 ust. 2 RODO w celu prawidłowego świadczenia usługi.

Czy to odpowiedziało na twoje pytanie?