Sécurité du Kronos Private Cloud (KPC)

Sécurité des services d'infrastructure

Kronos propose un environnement d'hébergement bâti sur une infrastructure sécurisée, laquelle fait l'objet d'inspections indépendantes conformément à la norme SSAE16 de l'AICPA (SOC 1) et aux exigences de la section TSP 100a de l'American Institute of Certified Public Accountants, Trust Services Principles, Criteria, and Illustrations for Security, Availability, Processing Integrity, Confidentiality, and Privacy (SOC 2 et SOC 3). Pour une sécurité renforcée, le personnel Kronos utilise une authentification à deux facteurs lors des accès à l'infrastructure. Cette technologie d'authentification permet de juguler un certain nombre de risques pour la sécurité associés à la connexion au système d'infrastructure.

Le Kronos Private Cloud (KPC) est situé dans un centre de données tiers qui est aussi soumis à des inspections indépendantes conformément à la norme SSAE16 de l'AICPA. Nos services de colocation consistent en des services de protection physique et environnementale. Le périmètre des installations est équipé de caméras de surveillance et un poste de garde opérationnel 24 h/24 complète le dispositif de contrôle des accès. Le trafic réseau vers les VLAN du KPC est régulé par des pare-feu redondants de dernière génération qui limitent l'accès au trafic de gestion et au trafic client autorisés.

Accès de gestion Kronos

Les accès de gestion au KPC sont limités au seul personnel de soutien Kronos autorisé et aux intégrations client autorisées. L'architecture de sécurité a été conçue pour contrôler les accès logiques appropriés au KPC de façon à satisfaire aux « Trust Services Criteria and Principles » établis par l'AICPA. Une solution de transfert de fichiers sécurisé centralisée facilite les transferts de données entre le client et le KPC. Cette solution assure une transmission chiffrée ainsi qu'une consignation appropriée de tous les fichiers transférés vers ou depuis l'environnement client.

Accès client et configuration des applications

Les clients accèdent au KPC via des sessions SSL chiffrées. Les applications offrent au client la possibilité de configurer la sécurité et l'accès logique pour répondre à ses besoins.

Pour plus d'informations, veuillez vous reporter au Rapport SOC 3 relatif à l'environnement Kronos.


SOC 3 logo

Fiabilité de Workforce Ready

Fiabilité, sauvegarde/reprise après sinistre

Workforce Ready® est hébergé à la fois sur notre centre de données principal et sur des installations de reprise après sinistre distinctes, ce qui garantit non seulement la sécurité physique des données mais aussi une disponibilité constante des applications. Nos centres de données font l'objet de multiples certifications et sont soumis à un certain nombre d'audits rigoureux visant à garantir la conformité et la protection des données. 

Le programme de sécurité Kronos Workforce Ready satisfait aux exigences de la section TSP 100a de l'American Institute of Certified Public Accountants, Trust Service Principles, Criteria and Illustrations for Security, Availability, Processing Integrity, Confidentiality and Privacy (rapports SOC 2 et SOC 3). 

 

Kronos héberge et gère Workforce Ready dans un nuage privé déployé dans un centre de données conforme aux exigences AICPA AT101 SOC2 et bénéficiant d'une sécurité physique et logique multi-niveaux renforcée :

 

  • Système de prévention des intrusions (IPS)/Système de détection des intrusions (IDS)
  • Sessions de transmission sécurisées
  • Authentification par code virtuel
  • Codage conforme aux meilleures pratiques
  • Tests de pénétration
  • Analyses de vulnérabilité
  • Logiciel antivirus
  • Gestion des correctifs
  • Évaluation des risques
  • Gestion des incidents de sécurité

 

Workforce Ready tire profit de plusieurs niveaux de protection des données par sauvegarde et basculement, avec notamment une base de données de sauvegarde de secours et une sauvegarde à 24 heures sur le centre de données principal, ainsi qu'une base de données de sauvegarde hors site pour la capacité de reprise après sinistre. Une sauvegarde complète est effectuée chaque semaine, avec des sauvegardes incrémentielles exécutées quotidiennement.

 

Chez Kronos, nous comprenons que les offres SaaS doivent être adossées à une technologie de pointe sur laquelle les clients puissent compter jour après jour. C'est pourquoi l'environnement d'infrastructure nuagique de Workforce Ready repose sur une véritable architecture multi-tenant qui assure la disponibilité du système et offre une redondance intégrée. Ainsi, vous avez un accès sécurisé et continu à l'application Workforce Ready ainsi qu'aux intégrations associées, et vous disposez à chaque instant de l'information de qualité dont vous avez besoin pour gérer efficacement vos effectifs, prendre une longueur d'avance sur vos concurrents et améliorer vos résultats financiers.

 

Nos clients accèdent à l'environnement nuagique Workforce Ready via des sessions TLS chiffrées à l'aide d'ID utilisateur uniques. L'application offre au client la possibilité de configurer la sécurité et l'accès logique pour répondre à ses exigences et soutnir ses processus, avec mise en œuvre d'une authentification multifactorielle le cas échéant. Pour plus d'informations, veuillez vous reporter au Rapport SOC 3 relatif à l'environnement Kronos.

SOC 3 logo