Sécurité des services d’hébergement

Chez Kronos, nous accordons une importance primordiale à la sécurité des données. Notre responsable de la sécurité des systèmes d’information est le représentant de gestion désigné qui est chargé de mettre en œuvre les politiques et les procédures visant à protéger les données de gestion des effectifs de nos clients. Les programmes de sécurité décrits ci-après concernent les clients hébergés dans le nuage privé de Kronos (NPK) et les environnements Workforce Dimensions et Workforce Ready.

Sécurité du NPK

Kronos propose un environnement d’hébergement qui repose sur une infrastructure sécurisée, laquelle fait l’objet d’inspections indépendantes conformément à la norme SSAE18 de l’AICPA (SOC 1) et aux exigences de la section TSP 100a de l’American Institute of Certified Public Accountants, Trust Services Principles, Criteria, and Illustrations for Security, Availability, Processing Integrity, Confidentiality, and Privacy (SOC 2 et SOC 3).

Le NPK est situé dans des centres de données tiers qui sont également soumis à des inspections indépendantes conformément à la norme SSAE18 SOC 2 de l’AICPA et à la norme ISO 27001.  Nos services de colocation sont constitués de services de protection physique et environnementale. Le périmètre des installations est équipé de caméras de surveillance, et un poste de garde opérationnel 24 h/24 complète le dispositif de contrôle des accès. Le trafic réseau vers les VLAN du NPK est réglé par des pare-feu redondants de dernière génération qui limitent l’accès au trafic de gestion et au trafic client autorisés.

L’accès de gestion au NPK est limité au personnel de soutien Kronos autorisé et aux intégrations client autorisées. L’architecture de sécurité a été conçue de manière à contrôler l’accès logique approprié au NPK par l’authentification à deux facteurs lors de l’accès à l’infrastructure. Cette technologie d’authentification permet d’atténuer plusieurs des risques de sécurité associés à la connexion à l’infrastructure. Une solution de transfert de fichiers sécurisé centralisée facilite les transferts de données entre le client et le NPK. Cette solution assure la transmission et la journalisation chiffrées de tous les fichiers transférés vers ou depuis l’environnement client.

Les clients accèdent au NPK au moyen de sessions SSL chiffrées. Les applications Kronos offrent au client la possibilité de configurer la sécurité et l’accès logique en fonction des processus opérationnels du client. Le NPK tire parti de la protection des données par sauvegarde et basculement, les mesures prises comprenant notamment des sauvegardes de la base de données effectuées à intervalles réguliers vers un emplacement hors site. Une sauvegarde complète de la base de données est effectuée chaque semaine, et des sauvegardes incrémentielles sont effectuées quotidiennement. Les sauvegardes sont échantillonnées afin de confirmer les capacités de restauration.

Le nuage privé de Kronos est conçu pour héberger une foule d’applications, y compris Workforce Central, Workforce TeleStaff, TeleTime IP, Enterprise Archive, Extensions for Healthcare (EHC) et la suite de produits FMSI.

Pour en savoir plus, veuillez vous reporter au rapport SOC 3 relatif au nuage privé de Kronos et au rapport SOC 3 relatif à la suite FMSI.

Sécurité de Workforce Ready

Chez Kronos, nous comprenons que les logiciels-services doivent être appuyés par une technologie de pointe sur laquelle les clients peuvent compter en tout temps. C’est pourquoi l’environnement d’infrastructure infonuagique de Workforce Ready repose sur une architecture qui assure la disponibilité du système et offre une redondance intégrée. Votre organisation peut ainsi compter sur un accès sécurisé et continu à l’application Workforce Ready et aux intégrations associées et disposer à chaque instant de l’information de qualité nécessaire à une gestion des effectifs efficace qui permet de prendre une longueur d’avance sur la concurrence et d’améliorer les résultats nets.

Le programme de sécurité Kronos pour Workforce Ready fait l’objet d’inspections indépendantes conformément à la norme SSAE18 de l’AICPA (SOC 1) et aux exigences de la section TSP 100a de l’American Institute of Certified Public Accountants, Trust Services Principles, Criteria, and Illustrations for Security, Availability, Processing Integrity, Confidentiality, and Privacy (SOC 2 et SOC 3).

Kronos héberge et gère Workforce Ready dans un nuage privé déployé dans différents sites : Dulles, Virginie; Phoenix, Arizona; Amsterdam, Pays-Bas; Londres, Royaume-Uni. Les centres de données ont obtenu les certifications de conformité suivantes :

  • SOC 1
  • SOC 2
  • ISO27001

Workforce Ready tire parti de plusieurs niveaux de protection des données par sauvegarde et basculement, les mesures prises comprenant notamment une base de données de sauvegarde de secours et une sauvegarde à 24 heures sur le centre de données principal, ainsi qu’une base de données de sauvegarde hors site pour la capacité de reprise après sinistre. Une sauvegarde complète de la base de données est effectuée chaque semaine, et des sauvegardes incrémentielles sont effectuées quotidiennement.

Nos clients accèdent à l’environnement infonuagique de WFR au moyen de sessions TLS chiffrées et d’ID utilisateur uniques. L’application offre la possibilité de configurer la sécurité des applications et l’accès logique à celles-ci en fonction des processus opérationnels du client et comprend des options d’authentification multifactorielle.

Pour en savoir plus, veuillez vous reporter au rapport SOC 3 relatif à Workforce Ready.

Sécurité de Workforce Dimensions

Le programme de sécurité Kronos pour Workforce Dimensions fait l’objet d’inspections indépendantes conformément à la norme SSAE18 de l’AICPA (SOC 1) et aux exigences de la section TSP 100a de l’American Institute of Certified Public Accountants, Trust Services Principles, Criteria, and Illustrations for Security, Availability, Processing Integrity, Confidentiality, and Privacy (SOC 2 et SOC 3).

La solution Workforce Dimensions est hébergée dans la plate-forme Google Cloud (GCP) dans de nombreux sites déployés afin de répondre aux besoins des clients. La GCP permet à Workforce Dimensions de bénéficier d’une haute disponibilité, de mesures de protection physique et de mesures de protection environnementales. La GCP satisfait aux exigences de la section TSP 100a de l’American Institute of Certified Public Accountants, Trust Service Principles, Criteria and Illustrations for Security, Availability, Processing Integrity, Confidentiality and Privacy (rapports SOC 2 et SOC 27018) et est certifiée conforme à plusieurs normes ISO (ISO 27001, ISO 27017 et ISO 27018). Le trafic réseau est réglé par des pare-feu redondants de dernière génération qui limitent l’accès au trafic de gestion et au trafic client autorisés.

Workforce Dimensions tire parti de la protection des données par sauvegarde et basculement, les mesures prises comprenant notamment une redondance intégrée à la conception de la base de données et des sauvegardes de la base de données effectuées à intervalles réguliers. Les sauvegardes sont échantillonnées afin de confirmer les capacités de restauration.

Nos clients accèdent à Workforce Dimensions au moyen de sessions TLS chiffrées et d’ID utilisateur uniques. L’application offre la possibilité de configurer la sécurité des applications et l’accès logique à celles-ci en fonction des processus opérationnels du client et comprend des options d’authentification multifactorielle.

Pour en savoir plus, veuillez vous reporter au rapport SOC 3 relatif à Workforce Dimensions.