Edvisor Recruit: Como o Edvisor Recruit mantém meus dados seguros?

Aprenda o que usamos e fazemos para manter seus dados seguros em nossos servidores em todo o mundo.

Levamos sua segurança e segurança de dados a sério, talvez mais do que qualquer outro software do setor. Temos milhares e milhares de transações por dia, cada transação que passa por nossos servidores tem as medidas de segurança abaixo e muito mais (algumas podem não ser divulgadas para fins de segurança).

GDPR (Regulamento geral de proteção de dados) 

A Edvisor Recruit está em conformidade com as leis GDPR, que exigem que lidemos com violações de dados, privacidade de dados e gerenciamento de dados de forma transparente. Para obter mais informações sobre o GDPR, verifique o site oficial. Como alternativa, verifique nosso artigo focado apenas na privacidade e no Edvisor Recruit: Como a Edvisor Recruit lida com minha privacidade e dados?.

Servidores 

Segurança de banco de dados 

Usamos muitos métodos diferentes para proteger nosso banco de dados de acesso não autorizado. Incluindo criptografia em repouso. O que significa que seus dados são criptografados mesmo quando salvos em nosso banco de dados, então mesmo se alguém tivesse acesso ao servidor de nosso banco de dados, eles não seriam capazes de acessar seus dados.
Nosso banco de dados é a parte mais importante de nosso sistema e tem muitas camadas de proteção não divulgadas aqui para fins de segurança.
Temos dois backups em execução em tempo real e instantâneos a cada 6 horas. Portanto, mesmo se algo der errado, seus dados estarão sãos e salvos. Além dos backups automáticos, armazenados em máquinas diferentes do nosso banco de dados, movemos esses dados para uma localização geográfica diferente por precaução extra.

Informação do cartão de crédito 

O Edvisor Recruit só funciona com gateways de pagamento (neste caso Stripe) que foi auditado por um auditor certificado pelo PCI e está certificado para ser  PCI Service Provider Level 1. Este é o nível de certificação mais rigoroso disponível no setor de pagamentos.
O Edvisor Recruit usa seus gateways de pagamento para armazenar uma versão tokenizada do seu cartão de crédito. Os dados do seu cartão de crédito são transformados em token no seu navegador e salvos em nosso portal de pagamento. As informações do seu cartão de crédito nunca chegam ao nosso servidor. OEdvisor Recruit não é certificado em conformidade com o PCI DSS, devido ao fato de não armazenarmos as informações do cartão de crédito.

HTTPS e HSTS para conexões seguras 

Edvisor Recruit forças HTTPS para todos os serviços que usam TLS (SSL), incluindo nosso site público recruit.edvisor.io; app.edvisor.io e students.edvisor.io

Usamos HSTS para garantir que os navegadores interajam com o Edvisor Recruit apenas por HTTPS. Criptografamos todas as comunicações entre nossos servidores e serviços e seu navegador usando as melhores práticas padrão do setor. Nossos certificados de segurança são constantemente renovados e periodicamente auditados internamente.

DNSSEC 

O DNSSEC foi projetado para proteger os aplicativos contra o uso de dados DNS falsificados ou manipulados, como os criados por  DNS cache poisoning. Edvisor Recruit usa DNSSEC em todos os domínios que prestam algum tipo de serviço aos nossos clientes.

Identificação e validação do usuário (ID&V) 

Sua senha nunca é armazenada em texto simples e não pode ser recuperada mesmo que nossos servidores sejam comprometidos. Eles são hash, salgados e criptografados. Nossas sessões têm duração limitada e não usamos cookies para armazenar sua sessão.
Sempre que uma solicitação é enviada aos nossos servidores, validamos o usuário que está solicitando, com base na organização, função, autenticação e outros fatores (como navegador).

Firewall de aplicativo da Web 

Nosso firewall está continuamente identificando e bloqueando novas ameaças potenciais. Nós adicionamos constantemente e automaticamente novas regras para prevenir ataques e violação de nosso sistema. Nosso firewall de aplicativo da web fica na mesma rede que alimenta nossos recursos de CDN, HTTP / 2 e otimização da web. Nossa latência de menos de 1 milissegundo por solicitação permite rotear todas as solicitações para nosso firewall, mantendo nosso aplicativo seguro.

DDoS

O Edvisor Recruit usa proteção DDoS ilimitada 100% do tempo. Otimização de rota
O conteúdo entregue a partir de um servidor depende da qualidade dos caminhos de rede estabelecidos para um desempenho rápido e consistente. As tecnologias de rede tradicionais utilizam informações de roteamento estático que podem enviar conteúdo por caminhos lentos, comprometidos e congestionados.
O Edvisor Recruit usa algoritmos de roteamento inteligentes para rotear o tráfego pelos caminhos mais rápidos disponíveis em todo o mundo e mantém conexões abertas e seguras para eliminar a latência imposta pela configuração da conexão. O Edvisor Recruit usa tecnologia de cache em diferentes centros de dados para propagar conteúdo para uma rede global de Mais de 150 data centers, maximizando o desempenho e a segurança.

Plano de recuperação de desastres 

Temos um DRP em vigor para garantir que, mesmo que ocorra um desastre, a Edvisor Recruit estará preparada para agir e garantir a retomada segura de nossas operações, garantindo que todos os dados salvos e salvos em backup permaneçam consistentes.

Teste de penetração 

Periodicamente, usamos testes de penetração de terceiros para testar a eficácia de nossos sistemas. Caso queira fazer um teste de penetração em nossos sistemas, deve cumprir as seguintes regras:

• A permissão é necessária para todos os testes de penetração.
• Para solicitar permissão, o proprietário da conta deve entrar em contato conosco por e-mail (support@edvisor.io).
• Nossa política só permite o teste de contas de recrutamento da Edvisor que você possui. Testes contra qualquer outra conta são proibidos.
• Neste momento, apenas os contratos corporativos têm permissão para realizar testes de penetração.