WORKDAY SECURITY
Hoe we jouw data beschermen.
We zetten ons in om je data te beschermen en transparant te communiceren. We hanteren strenge maatregelen voor onze mensen, processen en technologie om de veiligheid van je data, applicaties en infrastructuur te waarborgen.
?
Mensen die je kunt vertrouwen
Bij 成人抖阴 is beveiliging de verantwoordelijkheid van iedereen. Zowel werknemers als klanten dragen bij aan onze beveiligingsdoelstellingen. Daarom streeft 成人抖阴 ernaar iedereen ge?nformeerd, empowered en ondersteund te houden bij het prioriteren van beveiliging en het toepassen van best practices.
Leiderschap en werknemers.
Leiderschap prioriteert veiligheid op elk niveau van onze organisatie. Alle collega's zijn verantwoordelijk voor de bescherming van data van onze klanten en krijgen vanaf hun eerste dag training op het gebied van beveiliging, privacy en compliance. Ons speciale Information Security-team verzorgt continu beveiligingstrainingen om risico's te minimaliseren. 成人抖阴 Security Champions delen bovendien best practices op het gebied van beveiliging via employee engagement en plezier.
Klanten.
Onze klanten hebben volledige controle over data die ze invoeren in 成人抖阴, plus over alle instellingen en configuraties. 成人抖阴 biedt training, gespecialiseerde ondersteuning, gedetailleerde documentatie, tijdige communicatie en een peer-community om jouw data te helpen beschermen en onze robuuste beveiligingstools optimaal te benutten.
"We hebben met 成人抖阴 262 systemen teruggebracht tot enkele overkoepelende applicaties. We hebben daarnaast de beveiliging versterkt en de functionaliteiten vergroot, en we blijven innoveren."
—Chief Information Officer
Processen voor bescherming.
成人抖阴 heeft uitgebreide operationele beleidslijnen, procedures en processen voor onze datacenters, netwerken en applicaties om jouw data continu te beschermen.
De applicaties van 成人抖阴 zijn ondergebracht in geavanceerde datacenters met volledig meervoudige subsystemen en gescheiden beveiligingszones. Deze datacenters voldoen aan strenge fysieke en ecologische beveiligingsmaatregelen. De faciliteiten vereisen meerdere authenticatieniveaus om toegang te krijgen tot kritieke infrastructuur.
?
Er is camerabewaking op kritieke interne en externe toegangspunten, en datacenters worden 24/7 door beveiligingspersoneel bewaakt. De datacenters hebben meervoudige omgevingswaarborgen en back-upsystemen voor energiebeheer, waaronder brandbestrijding, energiebeheer, verwarming, ventilatie en airconditioning, met minimaal N+1 redundantie.
We beveiligen ons netwerk met beproefde beleidsregels, procedures en processen, zoals perimeterverdediging en bedreigingspreventie. Maar ook met bedreigingsdetectietools die atypische netwerkpatronen in de klantomgeving en verkeer tussen lagen en services monitoren. Ons internationale 'Security Operations Center' is 24 uur per dag, 7 dagen per week, 365 dagen per jaar actief.
?
Externe experts voeren meerdere externe kwetsbaarheidsbeoordelingen uit om internettoepassingen (inclusief firewalls, routers en webservers) te scannen op ongeoorloofde toegang. Daarnaast voeren we een interne kwetsbaarheidsbeoordeling van het netwerk en het systeem uit om potenti?le zwakke punten en conflicten met het algemene beveiligingsbeleid van het systeem op te sporen.
Elke stap in ons proces voor het ontwikkelen, testen en implementeren van applicaties is erop gericht onze producten te beveiligen. Onze product- en technologieteams maken gebruik van Enterprise Secure Software Development Life Cycle (SSDLC) en DevSecOps accountability-practices. Ons ontwikkelingsproces omvat een diepgaande beveiligingsrisicobeoordeling en review van 成人抖阴-functies. Zowel statische als dynamische broncode-analyses worden uitgevoerd om enterprise security te integreren in de development lifecycle. Het developmentproces wordt verder verbeterd door het trainen van ontwikkelaars in applicatiebeveiliging en het uitvoeren van penetratietesten.
?
Voorafgaand aan elke grote release voert een toonaangevend extern beveiligingsbedrijf op applicatieniveau een kwetsbaarheidsbeoordeling uit van onze web- en mobiele applicatie om eventuele zwakke punten te identificeren. Het externe bedrijf verricht testprocedures om standaard en geavanceerde kwetsbaarheden in de applicatiebeveiliging op te sporen.
Technologie gebouwd om veilig te zijn.
Bij onze technologie, van architectuur tot applicaties, staat de beveiliging van jouw data voorop. We willen voldoen aan de beveiligingsbehoeften van onze klanten, ook de meest risicomijdende.
We gebruiken krachtige encryptietechnologie?n om passieve klantdata en klantdata-in-transit te beschermen. 成人抖阴 maakt gebruik van het AES-algoritme (Advanced Encryption Standard) met een sleutelgrootte van 256 bits voor versleuteling van passieve data.
?
Transport Layer Security (TLS) beschermt gebruikerstoegang via internet, helpt om het netwerkverkeer te beveiligen tegen passief afluisteren, actieve sabotage of vervalsing van berichten. File-based integraties worden versleuteld via PGP of een public/private key pair dat door 成人抖阴 wordt gegenereerd met een customer-generated certificaat. WS-Security wordt ook ondersteund voor webservices-integraties in de 成人抖阴-API.
?
De 成人抖阴 Key Management Service (KMS) dekt het volledige levenscyclusbeheer van cryptografische keys die worden gebruikt om passieve klantdata te versleutelen en ontsleutelen. Klanten kunnen bovendien de optie 'bring-your-own-key' implementeren om volledige controle te behouden over hun hoofdcoderingssleutels.
成人抖阴 biedt auditors en gebruikers een uitgebreide set rapportages over hoe gebruikers de 成人抖阴-tenant gebruiken. De audittrail, de user activity logs en de sign-on rapporten zijn favoriet onder klanten van 成人抖阴 en auditors. Gebruik 成人抖阴 om al je zakelijke transacties te monitoren en eenvoudig inzicht te krijgen in je historische data en configuratiewijzigingen.
Verificatie.
成人抖阴 heeft procedures om elke gebruiker en elk systeem bij de toegang tot het platform te verifi?ren. Met 成人抖阴 kunnen klanten end-user identities aanmaken binnen 成人抖阴 of deze in 成人抖阴 integreren vanuit externe systemen zoals Active Directory. De beveiligingstoegang van 成人抖阴 is gebaseerd op rollen en biedt ondersteuning voor SAML voor single sign-on en x509-certificaatverificatie voor zowel gebruikers- als webservice-integraties.
?
Ondersteuning van single sign-on.
SAML zorgt voor een naadloze SSO-ervaring tussen de interne webportal van de klant en 成人抖阴. 成人抖阴 ondersteunt ook OpenID Connect.
?
成人抖阴 Native Login.
Onze native login voor 成人抖阴 Enterprise-producten slaat het wachtwoord op in de vorm van een beveiligde hash, in plaats van het wachtwoord zelf. Voor auditdoeleinden worden zowel niet-geslaagde inlogpogingen als geslaagde inlog/uitlogactiviteiten geregistreerd. Bij inactieve gebruikerssessies treedt na een bepaalde tijd automatisch een time-out op, wat kan worden geconfigureerd per gebruiker.
?
De door de klant te configureren wachtwoordregels omvatten lengte, complexiteit, vervaldatum en controlevragen bij een vergeten wachtwoord.
?
Configureerbare beveiliging.
Jouw beveiligingsadministrator kan vastleggen welke data gebruikers mogen bekijken en welke acties ze mogen uitvoeren in hun tenant. Met tools zoals rollen, beveiligingsgroepen en bedrijfsprocesconfiguraties kunnen administrators het beveiligingsbeleid van jouw bedrijf implementeren en updaten tijdens het opschalen.
Vergroot het aanpassingsvermogen.