Sécurité du Kronos Private Cloud (KPC)

Sécurité des services d'infrastructure

Kronos propose un environnement d'hébergement bâti sur une infrastructure sécurisée, laquelle fait l'objet d'inspections indépendantes conformément à la norme SSAE16 de l'AICPA (SOC 1) et aux exigences de la section TSP 100a de l'American Institute of Certified Public Accountants, Trust Services Principles, Criteria, and Illustrations for Security, Availability, Processing Integrity, Confidentiality, and Privacy (SOC 2 et SOC 3). Pour une sécurité renforcée, le personnel Kronos utilise une authentification à deux facteurs lors des accès à l'infrastructure. Cette technologie d'authentification permet de juguler un certain nombre de risques pour la sécurité associés à la connexion au système d'infrastructure.

Le Kronos Private Cloud (KPC) est situé dans un datacenter tiers lui aussi soumis à des inspections indépendantes conformément à la norme SSAE16 de l'AICPA. Nos services de colocation consistent en des services de protection physique et environnementale. Le périmètre des installations est équipé de caméras de surveillance et un poste de garde opérationnel 24 h/24 complète le dispositif de contrôle des accès. Le trafic réseau vers les VLAN du KPC est régulé par des pare-feu redondants de dernière génération qui limitent l'accès au trafic de gestion et au trafic client autorisés.

Accès de gestion Kronos

Les accès de gestion au KPC sont limités au seul personnel de support Kronos autorisé et aux intégrations client autorisées. L'architecture de sécurité a été conçue pour contrôler les accès logiques appropriés au KPC de façon à satisfaire aux « Trust Services Criteria and Principles » établis par l'AICPA. Une solution de transfert de fichiers sécurisé centralisée facilite les transferts de données entre le client et le KPC. Cette solution assure une transmission chiffrée ainsi qu'une consignation appropriée de tous les fichiers transférés vers ou depuis l'environnement client.

Accès client et configuration des applications

Les clients accèdent au KPC via des sessions SSL chiffrées. Les applications offrent au client la possibilité de configurer la sécurité et l'accès logique par processus métier.

Pour plus d'informations, veuillez vous reporter au Rapport SOC 3 relatif à l'environnement Kronos.


SOC 3 logo

Fiabilité de Workforce Ready

Fiabilité, sauvegarde/reprise après sinistre

Workforce Ready® est hébergé à la fois sur notre datacenter principal et sur des installations de reprise après sinistre distinctes, ce qui garantit non seulement la sécurité physique des données mais aussi une disponibilité constante pour les applications. Nos datacenters font l'objet de multiples certifications et sont soumis à un certain nombre d'audits rigoureux visant à garantir la conformité et la protection des données. 

Le programme de sécurité Kronos Workforce Ready satisfait aux exigences de la section TSP 100a de l'American Institute of Certified Public Accountants, Trust Service Principles, Criteria and Illustrations for Security, Availability, Processing Integrity, Confidentiality and Privacy (rapports SOC 2 et SOC 3). 

 

Kronos héberge et gère Workforce Ready dans un Cloud privé déployé dans un datacenter conforme aux exigences AICPA AT101 SOC2 et bénéficiant d'une sécurité physique et logique multi-niveaux renforcée :

 

  • Système de prévention des intrusions (IPS)/Système de détection des intrusions (IDS)
  • Sessions de transmission sécurisées
  • Authentification par code virtuel
  • Codage conforme aux meilleures pratiques
  • Tests de pénétration
  • Analyses de vulnérabilité
  • Logiciel antivirus
  • Gestion des correctifs
  • Évaluation des risques
  • Gestion des incidents de sécurité

 

Workforce Ready tire profit de plusieurs niveaux de protection des données par sauvegarde et basculement, avec notamment une base de données de sauvegarde de secours et une sauvegarde à 24 heures sur le datacenter principal, ainsi qu'une base de données de sauvegarde hors site pour la capacité de reprise après sinistre. Une sauvegarde complète est effectuée chaque semaine, avec des sauvegardes incrémentielles exécutées quotidiennement.

 

Chez Kronos, nous comprenons que les offres SaaS doivent être adossées à une technologie de pointe sur laquelle les clients puissent compter jour après jour. C'est pourquoi l'environnement d'infrastructure Cloud de Workforce Ready affiche une véritable architecture multi-tenant qui assure la disponibilité du système et offre une redondance intégrée. Ainsi, vous avez l'assurance de bénéficier d'un accès sécurisé et continu à l'application Workforce Ready ainsi qu'aux intégrations associées, et vous disposez à chaque instant de toutes informations de qualité dont vous avez besoin pour gérer efficacement vos effectifs, avec à la clé toutes les chances de prendre une longueur d'avance sur vos concurrents et d'en tirer profit sur le plan de vos résultats financiers.

 

Nos clients accèdent à l'environnement Cloud WFR via des sessions TLS chiffrées à l'aide d'ID utilisateur uniques. L'application offre au client la possibilité de configurer la sécurité et l'accès logique par processus métier, avec mise en œuvre d'une authentification multifactorielle le cas échéant. Pour plus d'informations, veuillez vous reporter au Rapport SOC 3 relatif à l'environnement Kronos.

SOC 3 logo