Безопасность программного обеспечения Yva.ai
В зависимости от настроек программного обеспечения Yva.ai платформа может отправлять сотрудникам еженедельные умные-опросы (активная аналитика) и/или анализировать цифровые взаимодействия сотрудников (пассивная аналитика).
Yva.ai платформа поддерживает как локальное/автономное развертывание, так и работу в облаке. Приведенное ниже описание действует как для облачный, так и для автономных решений.
Дизайн IT-архитектуры
Yva.ai использует следующую IT-архитектуру.
Для подключения корпоративных источников Yva.ai использует следующую схему.
Как пользователь взаимодействует с Yva.ai
Пользователи Yva.ai имеют доступ только к минимально необходимой информации: для большинства из них взаимодействие с системой ограничивается ответами на опросы и просмотром дашбордов. Yva.ai по умолчанию анонимизирует информацию о взаимодействиях сотрудников и обратную связь от них путем агрегирования данных для групп, включающих в себя не менее 5 сотрудников.
Взаимодействие с системой осуществляется через web-интерфейс и исключительно после авторизации. Поддерживаемые способы авторизации: SAML2 и Passwordless.
Пользователи, которые есть в списке на отправку опросов, получают приглашения со ссылками на минутные опросы на email.
В зависимости от роли пользователя, он может получать доступ к разным отчетам.
Разграничение доступа
В продукте реализована ролевая модель прав. Существуют три роли пользователей:
менеджер,
пользователь,
администратор.
В зависимости от роли, пользователи имеют различный уровень доступа к отчетам и возможностям конфигурирования продукта.
Экраны Yva.ai | Пользователь | Менеджер | Менеджер + Администратор |
Лента | Да | Да | Да |
Мой отчет |
| Да | Да |
Отчет по сотрудникам |
| Да | Да |
Сравнительный анализ групп сотрудников |
| Да | Да |
Администрирование (конфигурирование источников, управление пользователями) |
|
| Да |
Выгрузка анонимизированных данных |
|
| Да |
Подробнее о ролях читайте в разделе Доступы и роли в Yva.ai
Разработка Yva.ai
Yva.ai разрабатывается с использованием agile-методологии (Kanban). Все разработчики проходят непрерывное обучение на рабочем месте, в том числе они обучаются безопасным методам кодирования.
Перед любым публичным выпуском новой версии ПО проводится тщательное регрессионное тестирование, чтобы убедиться, что система соответствует проектным спецификациям. Наш процесс проверки, тестирования и внедрения кода включает в себя рецензирование кода, автоматическое и ручное тестирование, а также воспроизводимые процессы сборки и релиза. Процедуры тестирования включают и тестирование на безопасность.
Среда промышленной эксплуатации изолирована от сред, используемых при разработке и тестировании. Для тестирования мы используем данные открытых датасетов и специально подготовленные тестовые данные, имитирующие данные реального мира. Мы не используем данные клиентов в процессе разработки и тестирования.
Обновления
Для обеспечения оптимальной производительности и безопасности мы регулярно выпускаем патчи, исправления, обновления и улучшения платформы Yva.ai. Процесс обновления можно запустить с панели администратора, последняя версия будет загружена с наших серверов. Если Yva.ai установлена в изолированной среде, наши инженеры техподдержки могут вручную обновить систему.
Техническая поддержка
Техподдержка доступна с 10 до 18 часов по московскому времени по электронной почте support@yva.ai.
Мы можем предоставить техническую поддержку «на месте».
Удаленная поддержка доступна, если клиент предоставляет инженерам Yva.ai удаленный доступ к своим серверам.
Особенности автономных решений Yva.ai
On-premises/автономная установка Yva.ai означает, что Yva.ai работает в среде клиента и работает на его оборудовании. Таким образом, Yva.ai может использоваться без доступа в интернет. Приведенное ниже описание применимо только для on-premise решений.
Передача данных
Данные пользователей во время анализа не проходят через сервера нашей компании, обработка данных происходит в закрытом контуре самой компании клиента. Ваша компания остается единственным оператором обработки данных сотрудников.
У команды технической поддержки нет доступа к пользовательским данным клиента. Для устранения неполадок наши инженеры могут запросить технические логи (Diagnostic Data) , которые вы можете сгенерировать через специальный интерфейс и выслать нам. Логи могут содержать элементы пользовательских данных, например email-адреса.
Вы можете предоставить нам возможность использовать ваши анонимизированные данные пользователей (Anonymized User Data) для улучшения работы сервиса и для предоставления дополнительных услуг, не входящих в стандартный комплект поставки. При передаче данной информации она зашифровывается и хранится только в зашифрованном виде.
Схема подключения
Yva.ai устанавливается на сервер клиента в периметре компании и подключается к источникам данных (почтовому серверу MS Exchange, Office 365, G Suite, Slack и т.д.). Система анализирует историю коммуникаций и рассылает еженедельные опросы.
Настройка
Администратор управляет составом и правами пользователей, подключенных к системе. Списки пользователей могут быть получены из AD, G Suite, Office 365 или загружены вручную. Поддерживаются белые и черные списки пользователей.
Администратор предоставляет Yva.ai права на обработку данных пользователей из загруженного списка, когда выбирает источники данных, которые наша система может анализировать. Для Office 365, G Suite и Slack используется механизм OAUTH2.
Для MS Exchange на почтовом сервере должна быть создана отдельная сервисная учетная запись с правами на чтение почтовых ящиков пользователей. Возможности этой учетной записи могут быть ограничены штатными средствами MS Exchange.