Sécurité des services d’hébergement

Chez Kronos, la sécurité des données est une priorité absolue. Notre agent responsable de la sécurité informatique est le représentant administratif désigné, en charge de la mise en œuvre des politiques et procédures visant à protéger et à préserver les données de nos clients relatives aux effectifs. Les programmes de sécurité décrits ci-après concernent les clients hébergés dans le Kronos Private Cloud (NPK, Cloud privé de Kronos), ainsi que dans les environnements Workforce Dimensions et Workforce Ready.

Sécurité du KPC

Kronos propose un environnement d’hébergement qui repose sur une infrastructure sécurisée, laquelle fait l’objet d’inspections indépendantes conformément à la norme SSAE18 de l’AICPA (SOC 1) et aux exigences de la section TSP 100a de l’American Institute of Certified Public Accountants, Trust Services Principles, Criteria, and Illustrations for Security, Availability, Processing Integrity, Confidentiality, and Privacy (SOC 2 et SOC 3).

Le KPC est situé dans des centres de données tiers qui sont également soumis à des inspections indépendantes conformément à la norme SSAE18 SOC 1 et SOC 2 de l’AICPA et à la norme ISO 27001.  Nos services de colocation sont constitués de services de protection physique et environnementale. Le périmètre des installations est équipé de caméras de surveillance, et un poste de garde opérationnel 24 h/24 complète le dispositif de contrôle des accès. Le trafic réseau vers les VLAN du KPC est régulé par des pare-feu redondants de dernière génération qui limitent l’accès au trafic de gestion et client autorisé.

L’accès de gestion au KPC est limité au personnel de support Kronos autorisé et aux intégrations client autorisées. L’architecture de sécurité a été conçue de manière à contrôler l’accès logique approprié au KPC par l’authentification à deux facteurs lors de l’accès à l’infrastructure. Cette technologie d’authentification permet d’atténuer plusieurs des risques de sécurité associés à la connexion à l’infrastructure. Une solution centralisée de transfert de fichiers sécurisé facilite les transferts de données entre le client et le KPC. Cette solution assure la transmission et la journalisation chiffrées de tous les fichiers transférés vers ou depuis l’environnement client.

Les clients accèdent au KPC au moyen de sessions TLS chiffrées. Les applications Kronos offrent au client la possibilité de configurer la sécurité des applications et l’accès logique à celles-ci en fonction des processus opérationnels du client. Le KPC tire parti de la protection des données par sauvegarde et basculement, les mesures prises comprenant notamment des sauvegardes de la base de données effectuées à intervalles réguliers vers un emplacement hors site. Une sauvegarde complète de la base de données est effectuée chaque semaine, et des sauvegardes incrémentielles sont effectuées quotidiennement. Les sauvegardes sont échantillonnées afin de confirmer les capacités de restauration.

Le Kronos Private Cloud est conçu pour héberger un large éventail d’applications, y compris Workforce Central, Workforce TeleStaff, TeleTime IP, Enterprise Archive, Extensions for Healthcare (EHC) et la suite de produits FMSI.

Pour plus d'informations, reportez-vous au rapport SOC 3 relatif au Cloud privé de Kronos et au rapport SOC 3 relatif à la suite FMSI.

Sécurité de Workforce Ready

Le programme de sécurité Kronos pour Workforce Ready fait l’objet d’inspections indépendantes conformément à la norme SSAE18 (SOC 1) de l’AICPA (American Institute of Certified Public Accountants) et à la section TSP 100a de l’AICPA, « Trust Services Principles, Criteria, and Illustrations for Security, Availability, Confidentiality, and Privacy » (SOC 2 et SOC 3).

La solution Workforce Ready est hébergée sur la plate-forme Google Cloud (GCP) dans de nombreux sites déployés afin de répondre aux besoins des clients, ainsi que dans un Cloud privé déployé à Dulles, en Virginie, et à Phoenix, dans l'Arizona. La plate-forme GCP assure la haute disponibilité de Workforce Ready et permet à l’application de bénéficier de protections physiques et environnementales. La GCP est conforme aux exigences de la section TSP 100a de l’AICPA, « Trust Service Principles, Criteria and Illustrations for Security, Availability, Confidentiality and Privacy » (SOC 2) et à plusieurs normes ISO (ISO 27001, ISO 27017 et ISO 27018). Le trafic réseau est régulé au moyen de pare-feu redondants de nouvelle génération, lesquels limitent l’accès au trafic de gestion et au trafic client autorisés. Les Cloud privés ont obtenu les certifications de conformité suivantes : SOC 1, SOC 2 et ISO 27001.

Workforce Ready tire parti de la protection des données par sauvegarde et basculement, les mesures prises comprenant notamment une redondance intégrée à la conception de la base de données et des sauvegardes de la base de données effectuées à intervalles réguliers. Les sauvegardes sont échantillonnées afin de confirmer les capacités de restauration.

Nos clients accèdent à Workforce Ready au moyen de sessions TLS chiffrées et d’ID utilisateur uniques. L’application offre au client la possibilité de configurer la sécurité et l’accès logique en fonction de ses processus opérationnels.

Pour plus d'informations, reportez-vous au rapport SOC 3 relatif à Workforce Ready.

Sécurité de Workforce Dimensions

Le programme de sécurité Kronos pour Workforce Dimensions fait l’objet d’inspections indépendantes conformément à la norme SSAE18 de l’AICPA (SOC 1) et à la section TSP 100a de l’American Institute of Certified Public Accountants, « Trust Services Principles, Criteria, and Illustrations for Security, Availability, Processing Integrity, Confidentiality, and Privacy » (SOC 2 et SOC 3).

La solution Workforce Dimensions est hébergée sur la plate-forme Google Cloud (GCP) dans de nombreuses zones géographiques déployées afin de répondre aux besoins des clients. La GCP permet à Workforce Dimensions de bénéficier d’une haute disponibilité, ainsi que de protections physiques et environnementales. La plate-forme GCP est conforme à la section TSP 100a de l’AICPA (American Institute of Certified Public Accountants), « Trust Service Principles, Criteria and Illustrations for Security, Availability, Processing Integrity, Confidentiality and Privacy » (rapport SOC 2), ainsi qu'à plusieurs normes ISO (ISO 27001, ISO 27017 et ISO 27018), a démontré sa conformité à la norme « HIGH » FedRAMP et a obtenu une autorisation de fonctionnement à ce niveau. Le trafic réseau est régulé au moyen de pare-feu redondants de nouvelle génération, lesquels limitent l’accès au trafic de gestion et au trafic client autorisés.

Workforce Dimensions tire parti de la protection des données par sauvegarde et basculement, les mesures prises comprenant notamment une redondance intégrée à la conception de la base de données et des sauvegardes de la base de données effectuées à intervalles réguliers. Les sauvegardes sont échantillonnées afin de confirmer les capacités de restauration.

Nos clients accèdent à Workforce Dimensions au moyen de sessions TLS chiffrées et d’ID utilisateur uniques. L'application offre au client la possibilité de configurer la sécurité et l'accès logique en fonction de ses processus opérationnels, avec notamment la mise en œuvre d'une authentification multifacteur, le cas échéant.

Pour plus d'informations, reportez-vous au rapport SOC 3 relatif à Workforce Dimensions.