Beveiliging van hostingservices

Bij UKG heeft gegevensbeveiliging de hoogste prioriteit. Onze Chief Governance, Risk & Compliance Officer is verantwoordelijk voor de implementatie van beleid en procedures om de personeelsgegevens van onze klanten te beveiligen en te beschermen. De hierna beschreven beveiligingsprogramma's zijn van belang voor klanten die gebruikmaken van hosting in de Kronos Private Cloud-, UKG Dimensions- en UKG Ready-omgevingen.

Beveiliging van Kronos Private Cloud (KPC)

UKG biedt een hostomgeving op basis van een veilige infrastructuur, die wordt getoetst door een onafhankelijke auditor conform de SSAE18-auditstandaard van de AICPA (SOC 1) en American Institute of Certified Public Accountants TSP Section 100a, Trust Services Principles, Criteria and Illustrations for Security, Availability, Processing Integrity, Confidentiality and Privacy (SOC 2 en SOC 3).

De KPC is ondergebracht in externe datacenters, die eveneens onafhankelijk worden getoetst conform ISO 27001 en de SSAE18 SOC 1- en SOC 2-standaarden van de AICPA.  Colocatiediensten bestaan uit fysieke diensten en diensten voor omgevingsbeveiliging. Het terrein van de faciliteiten wordt bewaakt met bewakingscamera's en een 24-uurs wachtstation. Het netwerkverkeer naar VLAN's in de KPC wordt geregeld via redundante next-gen firewalls die alleen geautoriseerd beheer- en klantenverkeer toestaan.

De beheertoegang tot de KPC blijft beperkt tot geautoriseerde supportmedewerkers van UKG en de door de klant geautoriseerde integraties. De beveiligingsarchitectuur is ontwikkeld om de juiste logische toegang tot de KPC te beheren door toepassing van twee-factor autorisatie bij toegang tot de infrastructuur. Deze authenticatietechnologie beperkt een aantal beveiligingsrisico's die bij het inloggen op de infrastructuur kunnen optreden. Een centrale oplossing voor beveiligde bestandsoverdracht maakt de overdracht mogelijk van gegevens tussen de klant en KPC. Deze oplossing verzorgt de versleuteling en logboekregistratie van alle bestanden die naar en vanuit de klantomgeving worden verzonden.

Klanten krijgen toegang tot de KPC via versleutelde TLS-sessies. In de UKG-applicaties kunnen klanten applicatiebeveiliging en logische toegang configureren op basis van hun bedrijfsprocessen. De KPC maakt gebruik van backups en failover-bescherming, inclusief regelmatige databasebackups naar een andere fysieke locatie. Naast een wekelijkse backup van de complete database wordt elke dag een incrementele backup gemaakt. Aan de hand van backup-samples wordt gecontroleerd of de backups teruggeplaatst kunnen worden.

De Kronos Private Cloud is ontworpen voor het hosten van uiteenlopende applicaties, waaronder Workforce Central, Workforce TeleStaff, TeleTime IP, Enterprise Archive, Extensions for Healthcare (EHC) en de FMSI-productsuite.

Beveiliging van UKG Ready

Het UKG-beveiligingsprogramma voor UKG Ready wordt getoetst door een onafhankelijke auditor conform de SSAE18-auditstandaard van de AICPA (American Institute of Certified Public Accountants), dat wil zeggen SOC 1, en conform AICPA TSP Section 100a, Trust Services Principles, Criteria & Illustrations for Security, Availability, Confidentiality & Privacy, dat wil zeggen SOC 2 en SOC 3.

Om in de behoeften van klanten te voorzien, wordt UKG Ready gehost in het Google Cloud Platform (GCP) op meerdere geografische locaties. GCP biedt hoge beschikbaarheid, fysieke beveiliging en omgevingsbeveiliging voor UKG Ready. GCP voldoet aan AICPA TSP Section 100a, Trust Services Principles, Criteria & Illustrations for Security, Availability, Confidentiality & Privacy (dat wil zeggen SOC 2) en diverse ISO-certificeringen (ISO 27001, ISO 27017 en ISO 27018). Het netwerkverkeer wordt geregeld via redundante next-gen firewalls die alleen geautoriseerd beheer- en klantenverkeer toestaan.

UKG Ready maakt gebruik van backups en failover-bescherming, zoals een redundant databaseontwerp en regelmatige databasebackups. Aan de hand van backup-samples wordt gecontroleerd of de backups teruggeplaatst kunnen worden.

Klanten krijgen toegang tot UKG Ready via versleutelde TLS-sessies op basis van unieke gebruikersnamen. In de toepassing kan de klant op basis van diens bedrijfsproces toepassingsbeveiliging en logische toegang configureren.

Raadpleeg voor meer informatie het UKG Ready SOC 3-rapport.

Beveiliging van UKG Dimensions

Het UKG-beveiligingsprogramma voor UKG Dimensions wordt getoetst door een onafhankelijke auditor conform de SSAE18-auditstandaard van de AICPA (American Institute of Certified Public Accountants), dat wil zeggen SOC 1, en conform AICPA TSP Section 100a, Trust Services Principles, Criteria & Illustrations for Security, Availability, Processing Integrity, Confidentiality & Privacy, dat wil zeggen SOC 2 en SOC 3.

UKG Dimensions wordt in het Google Cloud Platform (GCP) op meerdere geografische locaties gehost om in de behoeften van klanten te voorzien. GCP biedt hoge beschikbaarheid, fysieke beveiliging en omgevingsbeveiliging voor UKG Dimensions. GCP voldoet aan AICPA TSP Section 100a, Trust Services Principles, Criteria & Illustrations for Security, Availability, Processing Integrity, Confidentiality & Privacy (SOC 2) en diverse ISO-certificeringen (ISO 27001, ISO 27017 en ISO 27018). GCP voldoet aantoonbaar aan de eisen van het FedRAMP "HIGH"-niveau en beschikt over een gebruiksauthorisatie (ATO). Het netwerkverkeer wordt geregeld via redundante next-gen firewalls die alleen geautoriseerd beheer- en klantenverkeer toestaan.

UKG Dimensions maakt gebruik van backups en failover-bescherming, zoals een redundant databaseontwerp en regelmatige databasebackups. Aan de hand van backup-samples wordt gecontroleerd of de backups teruggeplaatst kunnen worden.

Klanten krijgen toegang tot UKG Dimensions via versleutelde TLS-sessies op basis van unieke gebruikersnamen. In de applicatie kunnen klanten op basis van hun bedrijfsprocessen applicatiebeveiliging en logische toegang configureren, inclusief opties voor multi-factor authenticatie.

Raadpleeg voor meer informatie het UKG Dimensions SOC 3-rapport.