Les mesures de sécurité intégrées dans 2getHR couvrent tous les points de la liste OWASP relative à la sécurité sur Internet. Voici les principales caractéristiques qui garantissent que les données sont conservées en toute sécurité et protégées au mieux.
• L’accès à 2getHR n’est possible que via HTTPS. Cela garantit un cryptage de bout en bout toujours présent entre le client et le serveur.
• L’ensemble de la base de données est cryptée à tout moment grâce au “Transparent Data Encryption”. Il n’est donc pas possible d’accéder à des données non cryptées dans le cas très improbable d’une fuite de données.
• Les paramètres du pare-feu d’Azure Cloud empêchent l’accès direct aux ressources de données depuis l’extérieur d’Azure Cloud.
• Une authentification à deux facteurs est proposée via des jetons (Google Authenticator) ou des empreintes digitales. Cela protège contre les accès non autorisés en cas de perte du mot de passe.
• L’accès par des robots est empêché par une reconnaissance de pointe côté serveur ainsi que par des captchas.
• Chaque Tenant se trouve dans un espace de données entièrement fermé qui empêche les accès croisés entre Tenant.