Sicherheit der Kronos Private Cloud (KPC)

Sicherheit der Infrastrukturservices

Die von Kronos angebotene Hosting-Umgebung basiert auf einer sicheren Infrastruktur, die von einer unabhängigen Prüfstelle gemäß dem AICPA-Standard SSAE16 (SOC 1) und dem American Institute of Certified Public Accountants-Standard "TSP Section 100a, Trust Services Principles, Criteria, and Illustrations for Security, Availability, Processing Integrity, Confidentiality, and Privacy" (SOC 2 und SOC 3) geprüft wird. Zur Steigerung der Sicherheit nutzen Kronos-Mitarbeiter für den Zugriff auf die Infrastruktur die Zwei-Faktor-Authentifizierung. Diese Authentifizierungstechnologie trägt dazu bei, eine Reihe von Sicherheitsrisiken in Verbindung mit der Anmeldung beim Infrastruktursystem zu vermeiden.

Die Kronos Private Cloud (KPC) ist im Rechenzentrum eines Drittanbieters gehostet, das ebenfalls von einer unabhängigen Prüfstelle gemäß dem AICPA-Standard SSAE16 geprüft wird. Colocationsservices umfassen physische und umwelttechnische Schutzservices. Der Außenbereich der Einrichtung wird kameraüberwacht und der Zugang rund um die Uhr von einer Wachstation kontrolliert. Die Regulierung des Netzwerkdatenverkehrs zu VLANs in der KPC erfolgt über redundante Firewalls der nächsten Generation, die nur autorisiertem Management- und Kundendatenverkehr Zugriff gewähren.

Kronos-Verwaltungszugriff

Der Verwaltungszugriff auf die KPC ist auf autorisierte Kronos-Supportmitarbeiter und von Kunden autorisierte Integrationen beschränkt. Die Sicherheitsarchitektur lässt einen angemessenen logischen Zugriff auf die KPC zu, um die von der AICPA etablierten Kriterien und Grundsätze für vertrauenswürdige Services zu erfüllen. Eine zentrale sichere Dateiübertragungslösung erleichtert die Dateiübertragung zwischen dem Kunden und der KPC. Diese Lösung ermöglicht eine verschlüsselte Übertragung und Protokollierung aller Dateien, die von oder zu einer Kundenumgebung übertragen werden.

Kundenzugriff und Anwendungskonfiguration

Kunden greifen über verschlüsselte SSL-Sitzungen auf die KPC zu. Die Anwendungen bieten dem Kunden die Möglichkeit, die Anwendungssicherheit und den logischen Zugriff entsprechend den Geschäftsprozessen des Kunden zu konfigurieren.

Weitere Informationen finden Sie im Kronos SOC 3-Bericht.


SOC 3 logo

Zuverlässigkeit von Workforce Ready

Zuverlässigkeit, Sicherung und Disaster Recovery

Workforce Ready® wird sowohl in unserem primären Rechnungszentrum als auch in einer separaten Disaster Recovery-Einrichtung gehostet. Dies gewährleistet neben der physischen Sicherheit der Daten auch eine kontinuierliche Verfügbarkeit für Anwendungen. Unsere Rechenzentren durchlaufen diverse Zertifizierungen und eine Reihe strenger Prüfungen, um die Konformität und den Schutz der Daten sicherzustellen. 

Das Kronos-Sicherheitsprogramm für Workforce Ready erfüllt den American Institute of Certified Public Accountants-Standard "TSP Section 100a, Trust Services Principles, Criteria, and Illustrations for Security, Availability, Processing Integrity, Confidentiality, and Privacy" (SOC 2 und SOC 3). 

 

Kronos hostet und verwaltet Workforce Ready in einer Private Cloud, die in einem mit dem AICPA-Standard AT101 SOC 2 konformen Rechenzentrum mit mehrschichtigen physischen und logischen Sicherheitsfunktionen bereitgestellt wird, einschließlich:

 

  • Intrusion Prevention System (IPS)/Intrusion Detection System (IDS)
  • Sicheren Übertragungssitzungen
  • Virtueller Codeauthentifizierung
  • Bewährter Codierung
  • Penetrationstests
  • Sicherheitslücken-Scanning
  • Antivirus-Software
  • Patch-Management
  • Risikobewertung
  • Management von Sicherheitszwischenfällen

 

Workforce Ready nutzt mehrere Sicherungs- und Failover-Schutzebenen einschließlich einer Standby-Sicherungsdatenbank, Sicherungen der vergangenen 24 Stunden im primären Rechnungszentrum sowie einer externen Disaster Recovery-Sicherungsdatenbank. Die vollständige Datenbank wird einmal wöchentlich gesichert, während inkrementelle Sicherungen täglich erfolgen.

 

Wir bei Kronos wissen, dass SaaS-Angeboten erstklassige Technologie zugrunde liegen muss, auf die sich Kunden tagtäglich verlassen können. Aus diesem Grund basiert die Infrastrukturumgebung der Workforce Ready-Cloud auf einer echten mandantenfähigen Architektur, die dank integrierter Redundanz die Systemverfügbarkeit sicherstellt. Ihr Unternehmen kann sich somit auf einen sicheren, kontinuierlichen Zugriff auf die Workforce Ready-Anwendungen sowie die damit verbundenen Integrationen verlassen. Rufen Sie jederzeit die für eine effektive Personalverwaltung erforderlichen hochwertigen Informationen ab, um auf dem Markt zu bestehen und Ihre Geschäftsergebnisse zu erhöhen.

 

Kunden greifen auf die WFR-Cloud-Umgebung über verschlüsselte TLS-Sitzungen mithilfe von eindeutigen Benutzer-IDs zu. Die Anwendung bietet Kunden die Möglichkeit, die Anwendungssicherheit und den logischen Zugriff entsprechend den Geschäftsprozessen des jeweiligen Kunden zu konfigurieren. Dies beinhaltet auch Optionen für die Mehr-Faktor-Authentifizierung. Weitere Informationen finden Sie im Kronos SOC 3-Bericht.

SOC 3 logo