安全statement

myhrtoolkit安全声明

在MyHrtoolkit,我们了解安全和信息安全的重要性是我们的客户和网站访客的重要性和信息。考虑到这一点,我们采用了现代安全最佳做法,以确保您的数据是安全的。此外,MyHrtoolkit将作为数据处理器的信息专员办公室注册。 以下部分概述了我们的安全和支持系统。

你也想参观我们的隐私和GDPR区域.

 

ISO 27001认证

我们公司已达到国际公认的信息安全管理标准ISO 27001. ISO / IEC 27001:2013(ISO 27001)认证要求我们展示保存客户和公司信息安全的系统和严格的方法。我们通过有效的信息安全管理系统(ISMS)实现这一目标。了解有关我们如何在我们的认可的情况下了解更多信息 新闻公告.

您也可以查看一个我们ISO 27001证书的PDF.

 

服务Status

此Web工具监视并显示每个服务的当前状态;主要的工具包应用程序,移动应用程序,API和API和myhrtoolkit.com.网站。它还提供了未来的维护细节。你可以查看我们的状态页面.

 

最先进的安全托管

最好的安全性需要一直延伸到硬件级别。 myhrtoolkit利用谷歌云平台(GCP)提供安全且强大的基础设施。

我们的基础架构受到高级防火墙的保护。除标准Web端口以外的所有服务和端口,都被IP地址删除或锁定。他们运行了一个修补和硬化的Linux安装。

我们的基础设施非常有弹性,能力自动治疗和按需规模。我们所有的服务器都保持最新的安全措施和补丁。

GCP也是完全符合ISO 27001的符合要求。

如果在阅读本文档后,您需要有关谷歌云平台的更多信息和他们向我们提供的服务,请访问 cloud.google.com/why-google-cloud/。您还可以了解有关他们的安全性的更多信息,并查看所有GCP的认证cloud.google.com/security/dompliance/

 

加密

Myhrtoolkit利用最佳加密。我们的证书用256bit加密加密,并且在您和我们的服务器之间传递的所有数据都是通过行业标准128bit加密加密的。所有密码都使用标准AES加密算法加密。常规数据被混淆但未加密,因为这需要搜索和索引。加密所有字段级别数据会影响太多并且不可行。这是一个标准方法。我们定期更新我们的加密方法,以确保我们删除支持弱密码,并在可用时立即应用安全补丁。往返我们的服务器和来自SSL的连接。我们已经大大加强了SSL(或准确的TLS)连接,只支持强大的密码套件。与我们的任何网站的连接需要最少的TLS 1.2。我们不支持TLS 1.0,TLS 1.1或SSL V2和V3协议。

我们不需要成为PCI DSS审核,但在可能的情况下,我们可以使用本标准作为最佳实践。我们已经实现了一个来自Qualys SSL实验室的A +等级.

加密笔记

  1. 你不是PCI DSS的原因是什么??

我们不需要PCI审核,因为我们不处理或保留支付卡数据。我们承接的这种卡处理由世界穷国的第三方商家为我们管理;国际卡支付公司每天处理约3100万付款。它们是完全符合PCI的。

但是,我们会查看PCI标准,以指导我们的内部开发和流程。

  1. 所有在您的服务器之间传递的数据都是通过行业标准128bit加密加密的。为什么这不是256位加密?

通信加密有2个组件;途中的关键实力和数据。

我们的关键实力符合RSA2048位标准,因此非常安全。

用于传输中的数据的加密级别是依赖于浏览器。也就是说,它依赖于用户浏览器支持的加密级别。因此,符合PCI标准,我们目前支持128到256位之间的连接。 

关于浏览器支持的注意事项

2018年对互联网安全进行了重大变化。 PCI建议组织最具长期安全协议之一,传输层安全版本1(TLS 1.0和某些情况下的TLS 1.1)将被删除。各种浏览器开发代理,信号证明了2020年将从其产品中取出支持。

对于通过现代浏览器访问网络的大多数人,这将不会代表一个问题。但是,仍然使用旧浏览器的任何人都会发现他们无法访问许多站点,包括Myhrtoolkit。

要帮助识别您是否会受到影响,我们将在登录屏幕上显示一条消息,我们检测到您通过较旧的浏览器进行连接。

该解决方案是升级现有浏览器,或切换到更现代版本。

为了帮助了解这个问题并提供一些指导,我们的技术总监已编写文章解释了TLS 1.0和1.1折旧.

 

漏洞检测

每周我们的服务器应用程序被Netcraft扫描漏洞。任何发现都在几天内得到解决。来自网站:“Netcraft每天更新其测试套件,为最新的安全漏洞添加新的测试。一个具有最新的”Netcraft“印章的网站是您的保证,即网站所有者警惕并保持其安全性并保持其安全性网站反对最新的互联网安全漏洞。“

你可以看到我们的目前通过Netcraft状态审计还有关于网上网站的更多信息。

 

分布式拒绝服务(DDOS)攻击

DDOS攻击是一种尝试通过压倒性地使用异常高的流量来恶意地破坏在线服务,直到服务不再能够处理真正的请求。通常,这可能伴随着支付请求来停止攻击。可悲的是,这是在线业务的越来越常见的一部分,推特和Instagram受到影响。

为了保持针对DDOS类型攻击的坚实防御,我们的技术合作伙伴GCP和CloudFlare利用了精致的专有系统来防止和减轻这种性质的攻击。

 

蛮力攻击

我们的登录系统内置保护防止使用自动蛮力攻击分解到系统的尝试。

 

灾难恢复数据备份

我们了解定期可靠备份的重要性,以确保系统可用性和连续性;因此,我们为灾难恢复而运行了全面的备份例程。

我们的数据库每小时备份。此备份将加密,传输到多个非现场位置,通过安全连接,并在其网络之外保持加密。它存储在有弹性和容错介质上的多个PCI DSS级别1服务提供商。

除了跨多个区域冗余的加密和存储,客户上传的文件也会备份到安全的离边位置。谷歌云存储提供99.99999999%耐用性和99.9%可用性.

我们所有的备份都存储在安全删除之前最多31天。

所有设施都完全基于EEA。

请注意,无法从此备份中提取单个数据,记录或文档。

 

数据保留

遵循客户通知终止其使用MyHrtoolkit后,账户正常运营,直到合同的最后一天,通常在下次每月发票之前的一天。在此期间,我们很乐意协助数据提取。
 
然后在删除所有数据呈现不可恢复之前,客户数据将进一步存档30天。
 
在存档期间,帐户数据随后驻留在灾难恢复中,再次恢复30天(如上所述)。
 
在此之后,保留的唯一数据是适合记录我们商业关系以前存在的公司级数据。没有存储个人数据。
 

阶段 时期 使用权
正常使用 直到合同的最后一天 满的
档案 30天 可以根据要求恢复(费用适用)
数据恢复备份 30天

 

客户数据如何分类,处理和存储?

当收到或查看时,所有客户数据都被视为机密。访问此信息仅限于“需要了解”的基础上有限数量的人员,谁受到内部机密性协议。

我们的默认位置是没有任何理由访问任何可识别的客户数据。但是,要允许我们妥善诊断问题并修复错误,我们可能偶尔需要访问客户数据,并在一个明确定义和权限的过程中。看我们客户数据访问策略更多细节。

您的IT导演定期记录所有数据库访问权限。一旦问题解决,所有数据副本都被安全地从我们的开发环境和服务器中销毁,并且任何纸质记录都会被切碎。从初始客户数据访问请求到最终销毁检索数据,整个过程都被审核并由IT导演定期检查。

通过完全认可的第三方数据销毁公司处理硬拷贝信息。

关于这一点的完整陈述可以在我们的中找到客户数据访问策略.

 

安全Centre

每个Myhrtoolkit系统都有一个名为安全中心的集线器;提供具有监督和工具的系统控制器来管理自己的安全性。

这包括一个密码构建器,它允许控制器指定构成密码的组件,例如最小长度和字符类型。

有关安全中心的更多信息可以在我们的中找到安全中心支持指南.

 

服务& support

MyHrtoolkit包括一支专业团队,致力于使MyHrtoolkit既高度安全且非常可靠。我们致力于确保在出现问题时,我们对其进行响应而快速解决。在硬件级别,我们的GCP基础架构已经设置为尽可能容错,具有自动治疗和自动缩放功能。

当您需要支持时,可以在MyHrtoolkit中找到一个完全集成的帮助部分。在这里,您可以找到使用MyHrtoolkit的指南,也可以将直接留言发送给Myhrtoolkit支持团队。此外,还有各种支持文档和视频 支持区我们的网站。

或者,支持MyHrtoolkit营业时间内的团队成员提供支持:09:00 - 17:00 周一至周五(英国时间)通过通过MyHrToolkit帐户提交支持机票来打电话给支持线。

 

数据保护

MyHrToolkit符合“全面数据保护规例”(GDPR)(欧盟)2016/679。
我们有一个隐私资源中心和GDPR.

last updated on : 16th November 2020 @ 17:00

感兴趣的?保持联系

了解您需要了解关于Myhrtoolkit的所有方法的最佳方法是与客户支持团队的成员安排演示。只需填写下面的表格以安排您的演示!

使HR管理员轻松:
HR文件
  • 全部问责制 - 谁读了什么
  • 文件安全且轻松地存储
  • 获得员工文件的提醒,如保险
  • 快速传达工作场所政策和程序
缺席管理
  • 跟踪所有出勤信息
  • Bradford因子/指数和模式缺席指示
  • 员工的在线自我认证
  • 完全缺席报告
  • 管理者的电子邮件通知
跟踪年假
  • 员工自助服务假期请求
  • 在Microsoft Outlook / Google日历中查看您的假期
  • 自动Pro-Rata Holiday Entitlement计算
  • 电子邮件警报预订或请求
数据迁移
免费数据迁移
免费支持
无限免费支持
MOT.
3个月的mot.