Kronos Private Cloud-beveiliging (KPC)

Beveiliging infrastructuurdiensten

Kronos biedt een hostomgeving die is gebaseerd op een veilige infrastructuur, die wordt getoetst door een onafhankelijke auditor conform de SSAE16-auditstandaard van AICPA (d.w.z. SOC 1) en het American Institute of Certified Public Accountants' TSP Section 100a, Trust Services Principles, Criteria, and Illustrations for Security, Availability, Processing Integrity, Confidentiality, and Privacy (d.w.z. SOC 2 en SOC 3). Als extra beveiliging maakt het personeel van Kronos gebruik van tweeledige verificatie om toegang te krijgen tot de infrastructuur. Deze verificatietechnologie beperkt een aantal beveiligingsrisico's die kunnen optreden als u zich aanmeldt bij het infrastructuursysteem.

De Kronos Private Cloud (KPC) is ondergebracht in een extern datacenter dat eveneens onafhankelijk wordt getoetst conform de SSAE16-standaard van AICPA. Co-locatiediensten bestaan uit fysieke diensten en milieubeschermingsdiensten. Het terrein van de faciliteit wordt bewaakt met bewakingscamera's en een 24-uurs wachtstation voor toegangsbeheer. Het netwerkverkeer naar VLAN's in de KPC wordt geregeld via redundante firewalls van de volgende generatie die de toegang beperken tot geautoriseerd management- en klantenverkeer.

Kronos Managementtoegang

De managementtoegang tot de KPC is beperkt tot geautoriseerde ondersteuningsmedewerkers van Kronos en door de klant geautoriseerde integraties. De beveiligingsarchitectuur is ontwikkeld voor het beheer van correcte logische toegang tot de KPC conform de 'Trust Services Criteria and Principles' die zijn opgesteld door de AICPA. Een centrale oplossing voor beveiligde bestandsoverdracht maakt de overdracht mogelijk van gegevens tussen de klant en KPC. Via deze oplossing worden alle bestanden die worden verzonden naar en uit de omgeving van de klant versleuteld en geregistreerd.

Klanttoegang en toepassingsconfiguratie

Klanten krijgen toegang tot de KPC via versleutelde SSL-sessies. In de toepassingen kan de klant op basis van diens bedrijfsproces toepassingsbeveiliging en logische toegang configureren.

Raadpleeg voor meer informatie het Kronos SOC 3-rapport.


SOC 3-logo

Betrouwbaarheid Workforce Ready

Betrouwbaarheid, backup/calamiteitenherstel

Workforce Ready® wordt zowel gehost in ons primaire datacenter als in een afzonderlijke faciliteit voor calamiteitenherstel. Hiermee wordt de fysieke veiligheid van de gegevens en consistente beschikbaarheid van de toepassingen gegarandeerd. Onze datacenters worden onderworpen aan verschillende certificeringen en een reeks strenge audits ter waarborging van de conformiteit en veiligheid van de gegevens. 

Het Kronos-beveiligingsprogramma voor Workforce Ready voldoet aan de regelgeving van het American Institute of Certified Public Accountants TSP Section 100a, Trust Service Principles, Criteria and Illustrations for Security, Availability, Processing Integrity, Confidentiality and Privacy (d.w.z. SOC 2- en SOC 3-rapporten). 

 

Kronos host en beheert Workforce Ready in een private cloud in een AICPA AT101 SOC2-conform datacenter met fysieke en logische beveiligingsfuncties op meerdere niveaus, waaronder:

 

  • IDS (Intrusion Prevention System)/IDS (Intrusion Detection System)
  • Veilige overdrachtssessies
  • Virtuele-codeverificatie
  • Op best-practices gebaseerde versleuteling
  • Penetratietests
  • Kwetsbaarheidscontroles
  • Antivirussoftware
  • Patchbeheer
  • Risicobeoordeling
  • Beheer van beveiligingsincidenten

 

Workforce Ready gebruikt verschillende niveaus van backup en noodherstel, waaronder een standby backupdatabase en 24-uurs backups in het primaire datacenter met daarnaast een externe backupdatabase die bedoeld is voor calamiteiten. Naast een wekelijkse backup van de complete database, wordt elke dag tevens een incrementele backup uitgevoerd.

 

Bij Kronos begrijpen we dat SaaS-oplossingen moeten worden ondersteund door superieure technologie, waarop klanten dag na dag kunnen rekenen. Daarom beschikt de infrastructuuromgeving van de Workforce Ready-cloud over een multi-tenant architectuur met systeemuptime en geïntegreerde redundantie. Hierdoor kan uw organisatie vertrouwen op veilige, continue toegang tot de Workforce Ready-toepassing en de bijbehorende integraties voor de hoogwaardige informatie die nodig is voor een effectief personeelsbeheer dat garant staat voor meer concurrentievoordeel en betere bedrijfsresultaten.

 

Klanten krijgen toegang tot de WFR-cloudomgeving via versleutelde TLS-sessies op basis van unieke gebruikersnamen. In de toepassing kan de klant op basis van diens bedrijfsproces toepassingsbeveiliging en logische toegang configureren, inclusief mogelijkheden voor meerledige verificatie. Raadpleeg voor meer informatie het Kronos SOC 3-rapport.

SOC 3-logo