Sécurité des services d’hébergement

Chez Kronos, la sécurité des données est une priorité absolue. Notre agent responsable de la sécurité informatique est le représentant administratif désigné, en charge de la mise en œuvre des politiques et procédures visant à protéger et à préserver les données de nos clients relatives aux effectifs. Les programmes de sécurité décrits ci-après concernent les clients hébergés dans le Kronos Private Cloud (NPK, Cloud privé de Kronos), ainsi que dans les environnements Workforce Dimensions et Workforce Ready.

Sécurité du KPC

Kronos propose un environnement d’hébergement qui repose sur une infrastructure sécurisée, laquelle fait l’objet d’inspections indépendantes conformément à la norme SSAE18 de l’AICPA (SOC 1) et aux exigences de la section TSP 100a de l’American Institute of Certified Public Accountants, Trust Services Principles, Criteria, and Illustrations for Security, Availability, Processing Integrity, Confidentiality, and Privacy (SOC 2 et SOC 3).

Le KPC est situé dans des centres de données tiers qui sont également soumis à des inspections indépendantes conformément à la norme SSAE18 SOC 1 et SOC 2 de l’AICPA et à la norme ISO 27001.  Nos services de colocation sont constitués de services de protection physique et environnementale. Le périmètre des installations est équipé de caméras de surveillance, et un poste de garde opérationnel 24 h/24 complète le dispositif de contrôle des accès. Le trafic réseau vers les VLAN du KPC est régulé par des pare-feu redondants de dernière génération qui limitent l’accès au trafic de gestion et client autorisé.

L’accès de gestion au KPC est limité au personnel de support Kronos autorisé et aux intégrations client autorisées. L’architecture de sécurité a été conçue de manière à contrôler l’accès logique approprié au KPC par l’authentification à deux facteurs lors de l’accès à l’infrastructure. Cette technologie d’authentification permet d’atténuer plusieurs des risques de sécurité associés à la connexion à l’infrastructure. Une solution centralisée de transfert de fichiers sécurisé facilite les transferts de données entre le client et le KPC. Cette solution assure la transmission et la journalisation chiffrées de tous les fichiers transférés vers ou depuis l’environnement client.

Les clients accèdent au KPC au moyen de sessions TLS chiffrées. Les applications Kronos offrent au client la possibilité de configurer la sécurité des applications et l’accès logique à celles-ci en fonction des processus opérationnels du client. Le KPC tire parti de la protection des données par sauvegarde et basculement, les mesures prises comprenant notamment des sauvegardes de la base de données effectuées à intervalles réguliers vers un emplacement hors site. Une sauvegarde complète de la base de données est effectuée chaque semaine, et des sauvegardes incrémentielles sont effectuées quotidiennement. Les sauvegardes sont échantillonnées afin de confirmer les capacités de restauration.

Le Kronos Private Cloud est conçu pour héberger un large éventail d’applications, y compris Workforce Central, Workforce TeleStaff, TeleTime IP, Enterprise Archive, Extensions for Healthcare (EHC) et la suite de produits FMSI.

Pour plus d'informations, reportez-vous au rapport SOC 3 relatif au Cloud privé de Kronos et au rapport SOC 3 relatif à la suite FMSI.

Sécurité de Workforce Ready

Chez Kronos, nous comprenons que les offres SaaS doivent être adossées à une technologie de pointe sur laquelle les clients peuvent compter jour après jour. C’est pourquoi l’environnement d’infrastructure Cloud de Workforce Ready repose sur une architecture qui assure la disponibilité du système et offre une redondance intégrée. Ainsi, vous avez l'assurance de bénéficier d'un accès sécurisé et continu à l'application Workforce Ready ainsi qu'aux intégrations associées, et vous disposez à chaque instant de toutes informations de qualité dont vous avez besoin pour gérer efficacement vos effectifs, avec à la clé toutes les chances de prendre une longueur d'avance sur vos concurrents et d'en tirer profit sur le plan de vos résultats financiers.

Le programme de sécurité Kronos pour Workforce Ready fait l’objet d’inspections indépendantes conformément à la norme SSAE18 de l’AICPA (SOC 1) et aux exigences de la section TSP 100a de l’American Institute of Certified Public Accountants, Trust Services Principles, Criteria, and Illustrations for Security, Availability, Processing Integrity, Confidentiality, and Privacy (SOC 2 et SOC 3).

Kronos héberge et gère Workforce Ready dans un Cloud privé déployé dans différents sites : Dulles (Virginie), Phoenix (Arizona), Amsterdam (Pays-Bas) et Londres (Royaume-Uni). Les centres de données ont obtenu les certifications de conformité suivantes :

  • SOC 1
  • SOC 2
  • ISO27001

Workforce Ready tire profit de plusieurs niveaux de protection des données par sauvegarde et basculement, avec notamment une base de données de sauvegarde de secours et une sauvegarde à 24 heures sur le datacenter principal, ainsi qu'une base de données de sauvegarde hors site pour la capacité de reprise après sinistre. Une sauvegarde complète de la base de données est effectuée chaque semaine, et des sauvegardes incrémentielles sont effectuées quotidiennement.

Nos clients accèdent à l'environnement Cloud WFR via des sessions TLS chiffrées à l'aide d'ID utilisateur uniques. L'application offre au client la possibilité de configurer la sécurité des applications et l'accès logique à celles-ci en fonction des processus opérationnels du client, avec mise en œuvre d'une authentification multifactorielle le cas échéant.

Pour plus d'informations, reportez-vous au rapport SOC 3 relatif à Workforce Ready.

Sécurité de Workforce Dimensions

Le programme de sécurité Kronos pour Workforce Dimensions fait l’objet d’inspections indépendantes conformément à la norme SSAE18 de l’AICPA (SOC 1) et aux exigences de la section TSP 100a de l’American Institute of Certified Public Accountants, Trust Services Principles, Criteria, and Illustrations for Security, Availability, Processing Integrity, Confidentiality, and Privacy (SOC 2 et SOC 3).

La solution Workforce Dimensions est hébergée sur la plate-forme Google Cloud (GCP) dans de nombreuses zones géographiques déployées afin de répondre aux besoins des clients. La GCP permet à Workforce Dimensions de bénéficier d’une haute disponibilité, de mesures de protection physique et de mesures de protection environnementales. La GCP satisfait aux exigences de la section TSP 100a de l’American Institute of Certified Public Accountants, Trust Service Principles, Criteria and Illustrations for Security, Availability, Processing Integrity, Confidentiality and Privacy (rapport SOC 2) et est certifiée conforme à plusieurs normes ISO (ISO 27001, ISO 27017 et ISO 27018). Le trafic réseau est régulé par des pare-feu redondants de dernière génération qui limitent l’accès au trafic de gestion et client autorisé.

Workforce Dimensions tire parti de la protection des données par sauvegarde et basculement, les mesures prises comprenant notamment une redondance intégrée à la conception de la base de données et des sauvegardes de la base de données effectuées à intervalles réguliers. Les sauvegardes sont échantillonnées afin de confirmer les capacités de restauration.

Nos clients accèdent à Workforce Dimensions au moyen de sessions TLS chiffrées et d’ID utilisateur uniques. L'application offre au client la possibilité de configurer la sécurité des applications et l'accès logique à celles-ci en fonction des processus opérationnels du client, avec mise en œuvre d'une authentification multifactorielle le cas échéant.

Pour plus d'informations, reportez-vous au rapport SOC 3 relatif à Workforce Dimensions.