Beveiliging van hostingservices

Bij Kronos heeft gegevensbeveiliging de hoogste prioriteit. Onze Chief Information Security Officer is verantwoordelijk voor de implementatie van beleid en procedures om de personeelsgegevens van onze klanten te beveiligen en te beschermen. De hierna beschreven beveiligingsprogramma's zijn van belang voor klanten die gebruikmaken van hosting in de Kronos Private Cloud-, Workforce Dimensions- en Workforce Ready-omgevingen.

Beveiliging van Kronos Private Cloud (KPC)

Kronos biedt een hostomgeving op basis van een veilige infrastructuur, die wordt getoetst door een onafhankelijke auditor conform de SSAE18-auditstandaard van de AICPA (SOC 1) en American Institute of Certified Public Accountants TSP Section 100a, Trust Services Principles, Criteria and Illustrations for Security, Availability, Processing Integrity, Confidentiality and Privacy (SOC 2 en SOC 3).

De KPC is ondergebracht in externe datacenters, die eveneens onafhankelijk worden getoetst conform ISO 27001 en de SSAE18 SOC 1- en SOC 2-standaarden van de AICPA.  Colocatiediensten bestaan uit fysieke diensten en diensten voor omgevingsbeveiliging. Het terrein van de faciliteiten wordt bewaakt met bewakingscamera's en een 24-uurs wachtstation. Het netwerkverkeer naar VLAN's in de KPC wordt geregeld via redundante next-gen firewalls die alleen geautoriseerd beheer- en klantenverkeer toestaan.

De beheertoegang tot de KPC blijft beperkt tot geautoriseerde supportmedewerkers van Kronos en de door de klant geautoriseerde integraties. De beveiligingsarchitectuur is ontwikkeld om de juiste logische toegang tot de KPC te beheren door toepassing van twee-factor autorisatie bij toegang tot de infrastructuur. Deze authenticatietechnologie beperkt een aantal beveiligingsrisico's die bij het inloggen op de infrastructuur kunnen optreden. Een centrale oplossing voor beveiligde bestandsoverdracht maakt de overdracht mogelijk van gegevens tussen de klant en KPC. Deze oplossing verzorgt de versleuteling en logboekregistratie van alle bestanden die naar en vanuit de klantomgeving worden verzonden.

Klanten krijgen toegang tot de KPC via versleutelde TLS-sessies. In de Kronos-applicaties kunnen klanten applicatiebeveiliging en logische toegang configureren op basis van hun bedrijfsprocessen. De KPC maakt gebruik van backups en failover-bescherming, inclusief regelmatige databasebackups naar een andere fysieke locatie. Naast een wekelijkse backup van de complete database wordt elke dag een incrementele backup gemaakt. Aan de hand van backup-samples wordt gecontroleerd of de backups teruggeplaatst kunnen worden.

De Kronos Private Cloud is ontworpen voor het hosten van uiteenlopende applicaties, waaronder Workforce Central, Workforce TeleStaff, TeleTime IP, Enterprise Archive, Extensions for Healthcare (EHC) en de FMSI-productsuite.

Raadpleeg voor meer informatie het Kronos Private Cloud SOC 3-rapport en het FMSI SOC 3-rapport.

Beveiliging van Workforce Ready

Bij Kronos begrijpen we dat SaaS-oplossingen moeten worden ondersteund door hoogwaardige technologie waarop klanten zich elke dag opnieuw kunnen verlaten. Daarom heeft de infrastructuuromgeving van de Workforce Ready-cloud een architectuur met maximale uptime en geïntegreerde redundantie. Hierdoor kan uw organisatie vertrouwen op veilige, continue toegang tot de Workforce Ready-applicatie en de bijbehorende integraties, zodat u beschikt over de betrouwbare informatie die nodig is voor effectief personeelsbeheer, extra concurrentievoordeel en betere bedrijfsresultaten.

Het Kronos-beveiligingsprogramma voor Workforce Ready wordt getoetst door een onafhankelijke auditor conform de SSAE18-auditstandaard van de AICPA (SOC 1) en American Institute of Certified Public Accountants TSP Section 100a, Trust Services Principles, Criteria and Illustrations for Security, Availability, Processing Integrity, Confidentiality and Privacy (SOC 2 en SOC 3).

Kronos host en beheert Workforce Ready in een private cloud, die is geïmplementeerd in Amsterdam, Londen, Dulles (Virginia) en Phoenix (Arizona). De datacenters beschikken over de volgende conformiteitscertificeringen:

  • SOC 1
  • SOC 2
  • ISO27001

Workforce Ready gebruikt verschillende niveaus van backup en failover-bescherming, waaronder een standby backupdatabase en een 24 uur achterlopende backup in het primaire datacenter, plus een backupdatabase op een externe locatie voor calamiteitenherstel. Naast een wekelijkse backup van de complete database wordt elke dag een incrementele backup gemaakt.

Klanten krijgen toegang tot de WFR-cloudomgeving via versleutelde TLS-sessies op basis van unieke gebruikersnamen. In de applicatie kunnen klanten op basis van hun bedrijfsprocessen applicatiebeveiliging en logische toegang configureren, inclusief opties voor multi-factor authenticatie.

Raadpleeg voor meer informatie het Workforce Ready SOC 3-rapport.

Beveiliging van Workforce Dimensions

Het Kronos-beveiligingsprogramma voor Workforce Dimensions wordt getoetst door een onafhankelijke auditor conform de SSAE18-auditstandaard van de AICPA (SOC 1) en American Institute of Certified Public Accountants TSP Section 100a, Trust Services Principles, Criteria and Illustrations for Security, Availability, Processing Integrity, Confidentiality and Privacy (SOC 2 en SOC 3).

Workforce Dimensions wordt in het Google Cloud Platform (GCP) op meerdere geografische locaties gehost om in de behoeften van klanten te voorzien. GCP biedt hoge beschikbaarheid, fysieke beveiliging en omgevingsbeveiliging voor Workforce Dimensions. GCP voldoet aan American Institute of Certified Public Accountants TSP Section 100a, Trust Services Principles, Criteria and Illustrations for Security, Availability, Processing Integrity, Confidentiality and Privacy (SOC 2) en diverse ISO-certificeringen (ISO 27001, ISO 27017 en ISO 27018). Het netwerkverkeer wordt geregeld via redundante next-gen firewalls die alleen geautoriseerd beheer- en klantenverkeer toestaan.

Workforce Dimensions maakt gebruik van backups en failover-bescherming, waaronder een redundant databaseontwerp en regelmatige databasebackups. Aan de hand van backup-samples wordt gecontroleerd of de backups teruggeplaatst kunnen worden.

Klanten krijgen toegang tot Workforce Dimensions via versleutelde TLS-sessies op basis van unieke gebruikersnamen. In de applicatie kunnen klanten op basis van hun bedrijfsprocessen applicatiebeveiliging en logische toegang configureren, inclusief opties voor multi-factor authenticatie.

Raadpleeg voor meer informatie het Workforce Dimensions SOC 3-rapport.