Die Sicherheitsmassnahmen, welche in 2getHR integriert sind, decken jegliche Punkte anhand der OWASP Liste bezüglich Internetsicherheit ab. Hier sind die wichtigsten Features aufgelistet, die garantieren, dass die Daten sicher aufbewahrt und bestmöglich geschützt sind.
Zugriff auf 2getHR ist nur per HTTPS möglich. Dies garantiert eine immer vorhandene End to End Verschlüsslung zwischen Client und Server.
Die gesamte Datenbank ist durch «Transparent Data Encryption» jederzeit verschlüsselt. Es ist also nicht möglich unverschlüsselte Daten bei einem sehr unwahrscheinlichen Fall eines Daten Leaks abzugreifen.
Die Firewall Einstellung der Azure Cloud verhindern direkten Zugriff auf Datenressourcen von Ausserhalb der Azure Cloud.
Es wird eine Zwei Faktor Authentifizierung angeboten über Tokens (Google Authenticator) oder Fingerprint. Dies schützt vor unbefugten Zugriffen im Falle des Verlustes des Passwortes.
Zugriff durch Roboter / Bots wird über modernste serverseitige Erkennung als auch über Captchas verhindert.
Jede Firma befindet sich in einem komplett abgeschlossenen Datenraum, welcher firmenübergreifende Zugriffe verhindert