Безопасное хранение персональных данных кандидатов — важный параметр ATS-платформы. Расскажем о трех критериях, которые указывают на надежность системы.

Критерий 1. Хранение данных на облачных серверах

Будущее за облаками. И подтверждают это мировые корпорации. Например, Microsoft предлагает только облачные сервисы. Да и что душой кривить, многие компании работают в Google Документах. 

Вы спросите — а облако безопасно?
Мы ответим — безопаснее, чем коробочное решение.

Коробочное решение Облачное решение
Поддержка системы полностью на плечах компании. Нужно качественно и вовремя следить за ее работой. Поставщик обслуживает систему 24/7. Экспертиза команды облачного решения выше, чем сотрудников рядовой компании.
Основная задача безопасников — поддержание систем, которые отвечают за денежные операции. HR, к сожалению, не в приоритете.  Поставщик как никто заинтересован в безопасности продукта. Это его главная задача, от которой зависит репутация компании.
Создать изолированную систему невозможно. Она всегда интегрирована с другими сервисами компании, а данные регулярно обновляются. Система изолирована. В ней нет других сервисов, через которые может залезть нежеланный гость. Нет сервисов — нет утечки.
Атака на любой из сервисов компании влечет риск утечки данных и из других.  Вероятность «случайной» атаки сводится к нулю.

Критерий 2. Успешное прохождение пентеста безопасности системы

Рекрутинговая система должна регулярно проходить пентест безопасности инфраструктуры и самого приложения. Пентест — это проверка ПО на уязвимость к атакам. Простыми словами: хакеры, которым заплатила компания, пытаются взломать ее же продукт.

ATS Potok проходит пентест безопасности у Digital Security, лидера российского рынка в области аудита ИБ по следующим направлениям:

  • Проверка ролевой модели. Отсутствие возможности у сотрудника с младшей ролью менять настройки компании и иметь доступ к конфиденциальной информации.
  • Проверка глобального разграничения доступа. Отсутствие уязвимости ПО со стороны других компаний-пользователей сервиса.
  • Проверка на отсутствие классических уязвимостей ПО со стороны внешних атак.

Независимое подтверждение успешного прохождения пентеста Potok’ом:

Критерий 3. Соответствие УЗ-3

Надежная ATS-система способна обезвредить угрозы, которые возникают при обработке персональных данных. Для этого она должна соответствовать определенному уровню защищенности персональных данных (УЗ). Информация, которая заносится в рекрутинговую систему, относится к 3 уровню.

Безопасная рекрутинговая система обладает заключением о соответствии УЗ-3 или выше, как Potok.

Обязательно проверяйте, соответствует ли платформа перечисленным критериям и имеет ли подтвержденные документы. Выбирайте поставщика, который добросовестно следит за соблюдением всех нормативов, чтобы быть уверенными в сохранности данных и в завтрашнем дне. Кто предупрежден — тот вооружен!

Нет комментариев

Оставьте ответ