首页 >> 新闻动态 >> 产品发布 >>谁也动不了你的候选人!你的数据安全谷露来守护

 

“谁动了我的候选人?!”不少被抢过单的猎头小伙伴在深夜无助呐喊。

“谁动了我的数据库?”不仅仅是猎头小伙伴,猎企管理者们也会为自己的数据安全担惊受怕。生怕出现一个小纰漏就直接被“偷家”。

万物互联时代,人才数据的价值不言而喻,一份货真价实的Mapping报告,高则价值数十万。

到底如何才能让侵入者无处遁形,真真切切地做到数据安全?

承载数据的系统就是数据财宝的保险箱,守护好候选人信息、为数据加上防护锁,选好承载数据的系统,能在“无菌环境”中轻松工作非常重要!

谷露自始非常注重数据和信息的安全保护,在系统内装上“火眼金睛”,从系统入口开始就埋置好了保护关卡,这套安全监控尽收所有数据踪迹于你的眼底。毫不夸张地说,你的眼睛就是尺!

一、安全基石-谷露SaaS安全七支柱

不少企业选择SaaS软件,看中的就是较高投资回报率(ROI)。使用SaaS软件省却了在基础设施管理和产品迭代方面的显著成本,同时SaaS软件的供应商也在不断完善和提高其专业级信息安全措施。

在带来低成本和高应用性的同时,谷露从技术应用、软件设计、制度规范出发,形成了包括虚拟机管理、周围网络控制、治理和时间管理、规模化和可靠性、访问控制、数据保护、网络控制在内的谷露SaaS安全系统七大支柱原则。

在系统外部,谷露实现了:

· 访问控制隔离,隔离异常访问;
· 数据传输银行级加密;
· 统一密钥管理,严格区分角色、场景与权限;
· 完备的数据灾备方案等。

在系统内部,我们也设置了许多可供操作的功能点:

· 强密码规则;
· 系统访问限制;
· 关键业务数据日志——包括对标公司信息、人才信息等。

接下来我们一起来看看这些这些原则落实到系统内部可操作的功能点都是怎样实现数据保护功能的吧!

二、强密码规则-你的密码安全吗?

作为人生必然经历的100件事的成员之一,账号密码被盗可以说是最普遍造成数据泄漏的原因之一。密码是账户最重要的防火墙,但很多小伙伴不仅从不改密码,大部分常用密码也几乎一模一样。还在用“12345678”、“9999999”做密码?“漏”!大“漏”特“漏”!一旦泄漏,等于你辛辛苦苦积累的数字化成果都交于他人之手了。

 

所以设置密码的时候一定不能偷懒喔!管理员可以对密码的长度、字符种类、是否能连号输入等进行设定,然后你就可以按照特定的密码规则进行密码设置,这能大大降低密码被盗风险。

图例:设定密码规则后的密码设置页面

虽然定期修改密码是件非常麻烦的事情,但对于“工作=裸奔”的应用环境,该做的事情还是要做的。忘记?不存在的!管理员设置定期密码修改后,系统会按时发送邮件提醒用户进行密码修改。那就让操作系统帮助大家养成这个习惯吧!

图例:谷露定期密码修改提醒

三、系统访问限制-身份核查不通过禁止通行哟

谷露“保安”持UKAS ISO27001证书和等保三级双证上岗,恪尽职守守住入口。

谷露获得UKAS ISO27001证书和等保三级双证

在登录谷露系统时,系统可以对访问者的密码和手机验证码进行双重因子核查,暗号都对上才可以登录进入系统。

图例:账号密码与短信验证码双因子核查

还可以通过谷露系统对访问者的电脑、IP地址、数据查看权限等身份进行核查,只有出示绿码,并且详细登记用户信息和访问时间后才能通行。

如果开通了谷露安全宝功能,即使详细信息都审核通过,还是需要管理员授权才可以通行,否则不能进入系统。

四、透视数据动向-记录你的数据生活

谷露系统中的每个人才和公司数据身上会有Trace,记录并保留它的创建、访问与修改信息。

图例:谷露系统单条人才访问与修改记录

图例:谷露系统对标公司访问与修改记录

“谁改动了我的数据?”当你发现数据被变更了怎么办?不慌!在谷露系统中,数据自己给你答案!再也不用硬着着头皮自己找漏洞,点击对应的管理日志,每个变动都会记录在册,你可以找到数据变更人与具体变更信息,甚至是变更时间。

在管理制度层面,谷露设置了信息安全委员会,实时控制与定期巡检;我们的技术团队也一直更新迭代技术能力,有效地规避安全漏洞与攻击,并对服务器数据的储存和传输进行了金融级加密。

谷露致力于为每位使用谷露系统的客户打造安全、安稳、安心的场景,筑起数据和信息安全坚固的防火墙。未来谷露将继续加大在信息安全领域的投入,在信息安全策略、风险评估、技术措施方面加强数据安全,从技术防范上为您带来持续的信息安全保障。