Sicherheit der Hosting-Dienstleistungen

Bei Kronos zählt die Datensicherheit zu den obersten Prioritäten. Unser leitender Sicherheitsbeauftragter für Datensicherheit ist als Vertreter des Managements für die Implementierung der Richtlinien und Vorgehensweisen zur Sicherung und zum Schutz der Personaldaten unserer Kunden verantwortlich. Die unten aufgeführten Sicherheitsprogramme gelten für Kunden, die in der Kronos Private Cloud (KPC) sowie in Workforce Dimensions- und Workforce Ready-Umgebungen gehostet werden.

Sicherheit für die KPC

Die von Kronos angebotene Hosting-Umgebung basiert auf einer sicheren Infrastruktur, die von einer unabhängigen Prüfstelle gemäß dem Standard SSAE18 (SOC 1) und dem Standard „TSP Section 100a, Trust Services Principles, Criteria, and Illustrations for Security, Availability, Processing Integrity, Confidentiality, and Privacy“ (SOC 2 und SOC 3) des American Institute of Certified Public Accountants (AICPA) geprüft wird.

KPC wird in Rechenzentren eines Drittanbieters gehostet, die ebenfalls von einer unabhängigen Prüfstelle gemäß dem AICPA-Standard SSAE18 (SOC 1, SOC 2) und ISO 27001 geprüft werden.  Colocation-Services umfassen den physischen Schutz und den Schutz vor Umwelteinflüssen. Der Außenbereich der Einrichtung wird kameraüberwacht und der Zugang rund um die Uhr von einer Wachstation kontrolliert. Die Regulierung des Netzwerkdatenverkehrs zu VLANs in der KPC erfolgt über redundante, moderne Firewalls, die nur autorisiertem Management- und Kundendatenverkehr Zugriff gewähren.

Der Verwaltungszugriff auf die KPC ist auf autorisierte Kronos-Supportmitarbeiter und von Kunden autorisierte Integrationen beschränkt. Die Sicherheitsarchitektur lässt einen angemessenen logischen Zugriff auf die KPC mit zweistufiger Authentifizierung zu. Diese Authentifizierungstechnologie trägt dazu bei, eine Reihe von Sicherheitsrisiken in Verbindung mit der Anmeldung bei der Infrastruktur zu vermeiden. Eine zentrale sichere Dateiübertragungslösung erleichtert die Dateiübertragung zwischen dem Kunden und der KPC. Diese Lösung ermöglicht eine verschlüsselte Übertragung und Protokollierung aller Dateien, die von oder zu einer Kundenumgebung übertragen werden.

Kunden greifen über verschlüsselte TLS-Sitzungen auf die KPC zu. Die Kronos-Anwendungen bieten dem Kunden die Möglichkeit, die Anwendungssicherheit und den logischen Zugriff im Rahmen der Geschäftsprozesse des Kunden zu konfigurieren. KPC nutzt Backup- und Failover-Schutz und fertigt unter anderem regelmäßige Datenbanksicherungen an einem externen Standort an. Die Datenbank wird einmal wöchentlich vollständig gesichert, inkrementelle Sicherungen erfolgen täglich. Die Sicherungen werden auszugsweise auf Wiederherstellbarkeit getestet.

Die Kronos Private Cloud wurde für das Hosting verschiedener Anwendungen wie Workforce Central, Workforce TeleStaff, TeleTime IP, Enterprise Archive, Extensions for Healthcare (EHC) und die FMSI-Produktsuite entwickelt.

Weitere Informationen finden Sie in den SOC 3-Berichten für die Kronos Private Cloud und FMSI.

Sicherheit von Workforce Ready

Wir bei Kronos wissen, dass SaaS-Angeboten erstklassige Technologien zugrunde liegen müssen, auf die sich Kunden tagtäglich verlassen können. Aus diesem Grund basiert die Infrastrukturumgebung der Workforce Ready-Cloud auf einer Architektur, die Systemverfügbarkeit und integrierte Redundanz sicherstellt. Ihr Unternehmen kann sich somit auf einen sicheren, kontinuierlichen Zugriff auf die Workforce Ready-Anwendungen sowie die damit verbundenen Integrationen verlassen. Rufen Sie jederzeit die für eine effiziente Personalverwaltung erforderlichen hochwertigen Informationen ab, um auf dem Markt zu bestehen und Ihre Geschäftsergebnisse zu erhöhen.

Das Kronos-Sicherheitsprogramm für Workforce Ready wird von einer unabhängigen Prüfstelle gemäß dem Standard SSAE18 (SOC 1) und dem Standard „TSP Section 100a, Trust Services Principles, Criteria, and Illustrations for Security, Availability, Processing Integrity, Confidentiality, and Privacy“ (SOC 2 und SOC 3) des American Institute of Certified Public Accountants (AICPA) geprüft.

Kronos hostet und verwaltet Workforce Ready in einer privaten Cloud, die in Dulles (Virginia, USA), Phoenix (Arizona, USA), Amsterdam (Niederlande) und London (Großbritannien) bereitgestellt wird. Die Rechenzentren verfügen über folgende Compliance-Zertifizierungen:

  • SOC 1
  • SOC 2
  • ISO27001

Workforce Ready nutzt mehrere Sicherungs- und Failover-Schutzebenen einschließlich einer Reserve-Sicherungsdatenbank, Sicherungen der vergangenen 24 Stunden im primären Rechnungszentrum sowie einer externen Disaster-Recovery-Sicherungsdatenbank. Die Datenbank wird einmal wöchentlich vollständig gesichert, inkrementelle Sicherungen erfolgen täglich.

Kunden greifen über verschlüsselte TLS-Sitzungen mithilfe eindeutiger Benutzer-IDs auf die WFR-Cloud-Umgebung zu. Die Anwendung bietet Kunden die Möglichkeit, die Anwendungssicherheit und den logischen Zugriff im Rahmen der Geschäftsprozesse des jeweiligen Kunden zu konfigurieren. Dies beinhaltet auch Optionen für die mehrstufige Authentifizierung.

Weitere Informationen finden Sie im SOC 3-Bericht für Workforce Ready.

Sicherheit von Workforce Dimensions

Das Kronos-Sicherheitsprogramm für Workforce Dimensions wird von einer unabhängigen Prüfstelle gemäß dem Standard SSAE18 (SOC 1) und dem Standard „TSP Section 100a, Trust Services Principles, Criteria, and Illustrations for Security, Availability, Processing Integrity, Confidentiality, and Privacy“ (SOC 2 und SOC 3) des American Institute of Certified Public Accountants (AICPA) geprüft.

Workforce Dimensions wird auf der Google Cloud-Plattform (GCP) im Rahmen der Erfüllung der Bedürfnisse unserer Kunden in verschiedenen Regionen gehostet. Mit GCP wird Workforce Dimensions mit einer hohen Verfügbarkeit, physischem Schutz und Schutz vor Umwelteinflüssen versehen. GPC erfüllt den AICPA-Standard „TSP Section 100a, Trust Services Principles, Criteria, and Illustrations for Security, Availability, Processing Integrity, Confidentiality, and Privacy“ (SOC 2-Bericht) und verschiedene ISO-Zertifizierungen (ISO 27001, ISO 27017 und ISO 27018). Die Regulierung des Netzwerkdatenverkehrs erfolgt über redundante, moderne Firewalls, die nur autorisiertem Verwaltungs- und Kundendatenverkehr Zugriff gewähren.

Workforce Dimensions nutzt Backup- und Failover-Schutz. Im Rahmen dessen sind die Datenbanken redundant angelegt, und es werden regelmäßige Datenbanksicherungen an einem externen Standort angefertigt. Die Sicherungen werden auszugsweise auf Wiederherstellbarkeit getestet.

Kunden greifen über verschlüsselte TLS-Sitzungen mithilfe eindeutiger Benutzer-IDs auf Workforce Dimensions zu. Die Anwendung bietet Kunden die Möglichkeit, die Anwendungssicherheit und den logischen Zugriff im Rahmen der Geschäftsprozesse des jeweiligen Kunden zu konfigurieren. Dies beinhaltet auch Optionen für die Mehr-Faktor-Authentifizierung.

Weitere Informationen finden Sie im SOC 3-Bericht für Workforce Dimensions.