Sigurnost
Jobiri jamči poštivanje najstrožih standarda privatnosti i sigurnosti. Ove politike, postupke i tehnologije koristimo kako bili u skladu sa standardima i zahtjevima industrije.
Potvrde i sukladnost
SaaS rješenje kvalificira AgID
Zahvaljujući Jobiri SaaS rješenju, školama, sveučilištima, općinama i javnim institucijama zajamčeno je da će uvesti inovacije i učiniti učinkovitijim svoje usluge na poslu poštujući obveze stjecanja samo kvalificiranih SaaS usluga kako zahtijeva AgID okružnica 9. travnja 2018. n. 2 i 3.
Standardi sukladnosti s AWS-om
Naš pružatelj usluga infrastrukture, AWS, certificiran je prema ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, 2 i 3.
PCI sukladan
U skladu smo s PCI-jem putem našeg procesora plaćanja, Stripe, koji šifrira i pohranjuje podatke o kreditnoj kartici.
Obavezni GDPR
Uključili smo GDPR standarde u praksu podataka kako bismo bili sigurni da se naši kupci, bilo da su građani EU ili tvrtke s europskim kupcima, osjećaju sigurno da koriste Jobiri. Ovdje pročitajte našu Politiku privatnosti.
Cloud Security Alliance
Jobiri dokumentira na transparentan način sigurnosne kontrole provedene kroz Cloud Security Alliance. Klikom ovdje možete pogledati naš “Upitnik o inicijativi za procjenu konsenzusa”.
Pregled postupaka
Hosting podataka
Amazon Web Services
Jobiri infrastruktura hostirana je i njome se upravlja unutar Amazonovih sigurnih centara podataka. Jobiri koristi sve ugrađene značajke sigurnosti i privatnosti platforme. AWS kontinuirano nadgleda svoje podatkovne centre zbog rizika i podvrgava se procjenama kako bi osigurao usklađenost s industrijskim standardima. Radovi Amazonovih podatkovnih centara akreditirani su pod: ISO 27001, SOC 1 i SOC 2 / SSAE 16 / ISAE 3402 (prethodno SAS 70 Tip II), PCI Level 1, FISMA Moderate i Sarbanes-Oxley (SOX).
Sigurnosne kopije
Jobiri svakodnevno izvodi sigurnosne kopije.
Šifriranje
Podaci koji prolaze kroz Jobiri šifrirani su, i u tranzitu i u mirovanju. Sve veze od preglednika do platforme Jobiri šifriraju se tijekom prijenosa pomoću TLS SHA-256 s RSA enkripcijom. Jobiri zahtijeva HTTPS za sve usluge. Jobiri koristi HSTS kako bi osigurao da preglednici komuniciraju s Jobirijem samo preko HTTPS-a i nalazi se na unaprijed učitanim popisima HSTS-a za Google Chrome i Mozilla Firefox.
Trening
Svi su zaposlenici obučeni za sigurnost i rukovanje podacima kako bi osigurali da poštuju našu strogu posvećenost privatnosti i sigurnosti vaših podataka.
Povjerljivost
Svi zaposlenici potpisuju ugovor o povjerljivosti prije nego što počnu u Jobiriju.
Pouzdanost i suvišnost
Kontinuitet poslovanja i oporavak od katastrofe
Jobiri je interno izradio i dokumentirao svoje planove kontinuiteta poslovanja i oporavka od katastrofe kako bi osigurao visoku dostupnost.
Kliknite ovdje da biste provjerili status naših sustava.
Životni ciklus razvoja softvera
Rutinske revizije
Jobiri kontinuirano skenira proizvod zbog prekida usluge, pogoršanja performansi i sigurnosnih ranjivosti kako bi odmah upozorio naše inženjere i poduzeo mjere kada se otkrije incident.
Nova izdanja
Nova izdanja platforme Jobiri temeljito se pregledavaju i testiraju kako bi se osigurala visoka dostupnost i veliko korisničko iskustvo. Promjene naše baze kodova moraju se pregledati prije implementacije.
Kontinuirano praćenje
Nakon što je objavljen skup promjena, nastavljamo nadzirati iznimke aplikacija i iznimke dnevnika. Te se iznimke redovito pregledavaju i nastoji se riješiti. Učinci promjene učinka na učinak prate se kroz nekoliko usluga praćenja.
Kontrola ranjivosti
Prevencija zlonamjernog softvera
Oprema naših zaposlenika zaštićena je softverom protiv zlonamjernog softvera, a mi provodimo rutinske testove krađe identiteta kako bismo dodatno educirali i obučili zaposlenike.
Skeniranje ranjivosti
Ažuriramo svoje sustave najnovijim sigurnosnim zakrpama i kontinuirano nadgledamo nove ranjivosti putem popisa za slanje usklađenosti i sigurnosti.
Ovjera
Zaštita vjerodajnica za prijavu na društvenu mrežu
Za Google, Facebook i Linkedin veze Jobiri nikada ne prikuplja lozinke. To vam također omogućuje da postavite dodatne sigurnosne mjere predostrožnosti s tim pružateljem usluga, uključujući dvofaktorsku provjeru autentičnosti (2FA).
Prijava e-pošte i lozinke
Za korisnike koji se prijavljuju e-poštom i zaporkom, Jobiri uvijek soli vjerodajnice.
Pregled postupaka
Sigurna provjera autentičnosti
Jobiri korisnicima Googlea, Facebooka i LinkedIna nudi sigurnu OAuth vezu – što znači da Jobiri nikada ne čita i ne pohranjuje vaše lozinke. Za korisnike koji se prijavljuju e-poštom i lozinkom, Jobiri uvijek slanje vjerodajnice.
Nulti pristup e-pošti
Jobiri ne čita e-poštu koju šaljete i primate povezanu s vašim povezanim računom e-pošte.