Bezpieczeństwo

 

Chronimy Twoje dane

Wszystkie dane są natychmiast zapisywane na wielu dyskach, codziennie tworzone są kopie zapasowe i przechowywane w wielu lokalizacjach.
Pliki przesyłane przez naszych Klientów są przechowywane na serwerach renomowanych firm i wykorzystują nowoczesne techniki
uniemożliwiające dostęp do zasobów osobom nieupoważnionym. Twoje dane są przesyłane przy użyciu protokołu HTTPS.

Wszelkie pliki, które do nas przesyłasz, są przechowywane i szyfrowane.
Nasze bazy danych aplikacji zasadniczo nie są szyfrowane — informacje, które dodajesz do aplikacji, są aktywne w naszych bazach danych i podlegają takiej samej ochronie i monitorowaniu, jak pozostałe nasze systemy.

Lokalizacja danych

Nasze centra danych znajdują się w Polsce oraz w Niemczech.

Regularnie aktualizowana infrastruktura

Nasza infrastruktura oprogramowania jest regularnie aktualizowana o najnowsze poprawki bezpieczeństwa.

Pełna redundancja dla wszystkich głównych systemów

Nasze serwery — od zasilaczy, przez łącze internetowe, po systemy oczyszczania powietrza — działają z pełną redundancją.

Logowanie dwu-składnikowe (2FA)

Podstawą bezpieczeństwa komputera od zarania dziejów była kombinacja nazwy użytkownika i hasła. Ale od dawna wiemy, że to po prostu za mało. Ludzie mają naprawdę trudności z hasłami, więc często
używają ich ponownie — nawet jeśli wiedzą, że nie powinni. Zapamiętanie kilku silnych, bezpiecznych haseł jest po prostu zbyt trudne.

Dużym krokiem naprzód jest uwierzytelnianie dwuskładnikowe (znane jako 2FA). To wtedy łączysz coś, co znasz (hasło) z czymś, co masz (klucz, który często jest twoim telefonem). Oznacza to, że nawet jeśli ktoś odgadnie Twoje hasło, nie będzie mógł uzyskać dostępu do Twojego konta.
Złodziej musi również zdobyć ten drugi czynnik, klucz, który zwykle znajduje się w telefonie, który sam jest zwykle chroniony przez zabezpieczenia biometryczne (skanowanie twarzy lub odciski palców).

HR Panorama umożliwia wymuszenie na wszystkich pracownikach konieczności logowania się z wykorzsytaniem logowania dwuskładnikowego.

Korzystamy z protokołu TOTP, który może być używany przez mnóstwo aplikacji do uwierzytelniania. Zalecamy Microsoft Authenticator, ale możesz użyć Authy, Google Authenticator lub dowolnego innego generatora kluczy obsługującego TOTP.

Stałe monitorowanie

Dostęp naszych pracowników do danych Klientów jest ograniczony i nieustannie kontrolowany. Dokładamy także wszelkich starań aby zapewnić najwyższy poziom bezpieczeństwa, ale gdyby w niefortunnych okolicznościach ktoś złośliwy pomyślnie przeprowadzi atak, natychmiast powiadomimy wszystkich klientów, których to dotyczy.

Korzystamy z Cloudflare

Cloudflare to zasadniczo sieć dostarczania treści (CDN). Podstawową funkcją Cloudflare jest pomoc małym i dużym firmom w zabezpieczeniu ich zasobów online
i przyspieszeniu ich działania. Została założona w 2009 roku z pierwotnym celem znalezienia źródła spamu e-mailowego i wyeliminowania go. Przez lata ewoluował
i obecnie zapewnia usługi DNS i bezpieczeństwa milionom klientów. Dziś jest to jedna z największych platform sieciowych w chmurze i cieszy się zaufaniem ponad 12 milionów domen. Ponadto obsługuje około 10% całego ruchu internetowego.

Funkcje bezpieczeństwa Cloudflare są wysoko cenione i pomagają chronić nasz system. Automatycznie blokuje zagrożenia, takie jak naruszenia danych, ataki botów
i ataki DDoS (rozproszona odmowa usługi). Oprócz zapewnienia wysokiego poziomu bezpieczeństwa, zapewni to zminimalizowanie zakłóceń i przestojów
w HR Panoramie.

x