��辱�𳦳��𨽲��ٷɴ� i prywatno??: powierzanie danych ��˶��

BEZPIECZE?STWO W WORKDAY

Jak chronimy dane u?ytkownik��w

Zale?y nam na ochronie danych u?ytkownik��w i przejrzystej komunikacji. Stosujemy rygorystyczne ?rodki w?odniesieniu do naszych pracownik��w, proces��w i?technologii w?celu ochrony danych, aplikacji i?infrastruktury.

Ludzie, kt��rym mo?na zaufa?
Procesy chroni?ce dane u?ytkownika
Technologia stworzona z?my?l? o?bezpiecze��stwie

Ludzie, kt��rym mo?na zaufa?

��辱�𳦳��𨽲��ٷɴ� jest obowi?zkiem ka?dego w ��˶��. Zar��wno pracownicy, jak i klienci przyczyniaj? si? do realizacji naszych cel��w w zakresie bezpiecze��stwa. Dlatego d??ymy do tego, aby wszyscy byli informowani, w??czani i wspierani w ustalaniu priorytet��w bezpiecze��stwa i stosowaniu najlepszych praktyk.

�ʰ��ɨ��ٷɴ� i pracownicy

�ʰ��ɨ��ٷɴ� nadaje priorytet bezpiecze��stwu na ka?dym poziomie naszej organizacji. Wszyscy pracownicy s? odpowiedzialni za ochron? danych naszych klient��w i przechodz? szkolenia z zakresu bezpiecze��stwa, prywatno?ci i zgodno?ci z przepisami. Nasz dedykowany zesp��? ds. bezpiecze��stwa informacji zapewnia ci?g?e szkolenia w celu zminimalizowania ryzyka, podczas gdy mistrzowie bezpiecze��stwa ��˶�� wspieraj? najlepsze praktyki.

Klienci

Nasi klienci maj? pe?n? kontrol? nad danymi, kt��re wprowadzaj? do ��˶��, a tak?e nad wszystkimi ustawieniami i konfiguracjami. Oferujemy szkolenia, specjalistyczne wsparcie, szczeg��?ow? dokumentacj?, terminow? komunikacj? i spo?eczno?? wsp��?pracownik��w, aby pom��c Ci chroni? dane i jak najlepiej wykorzysta? nasze sprawdzone narz?dzia bezpiecze��stwa.

Dzi?ki ��˶�� zredukowali?my 262 systemy do kilku nadrz?dnych aplikacji �C jednocze?nie zwi?kszaj?c bezpiecze��stwo, zyskuj?c funkcjonalno?? i wprowadzaj?c innowacje��

dyrektor ds. IT

Procesy chroni?ce dane u?ytkownika

Dla zapewnienia ochrony danych firma ��˶�� opracowa?a szczeg��?owe zasady dzia?ania, procedury i procesy obowi?zuj?ce dla naszych centr��w danych, sieci i aplikacji.

Aplikacje ��˶�� s? hostowane w najnowocze?niejszych centrach danych z w pe?ni redundantnymi podsystemami i podzielonymi strefami bezpiecze��stwa. Centra danych przestrzegaj? rygorystycznych ?rodk��w bezpiecze��stwa fizycznego i ?rodowiskowego. Obiekty wymagaj? wielu poziom��w uwierzytelniania, aby uzyska? dost?p do krytycznej infrastruktury.

?

Systemy nadzoru z u?yciem kamer znajduj? si? w krytycznych wewn?trznych i zewn?trznych punktach wej?cia, a pracownicy ochrony monitoruj? centra danych 24 godziny na dob?, 7 dni w tygodniu. Centra danych wdro?y?y redundantne zabezpieczenia ?rodowiskowe i zapasowe systemy zarz?dzania energi?, w tym gaszenia po?ar��w, zarz?dzania energi?, ogrzewania, wentylacji i klimatyzacji skonfigurowane z minimaln? redundancj? N + 1.

Zabezpieczamy nasz? sie? za pomoc? sprawdzonych zasad, procedur i proces��w, takich jak ochrona obwodowa, narz?dzia do zapobiegania zagro?eniom i wykrywania zagro?e��, kt��re monitoruj? nietypowe wzorce sieciowe w ?rodowisku klienta, a tak?e ruch mi?dzy poziomami i us?ugami. Utrzymujemy r��wnie? globalne Centrum Operacji Bezpiecze��stwa dzia?aj?ce w trybie 24/7/365.

?

W ramach wielokrotnie przeprowadzanych przez zewn?trznych ekspert��w ocen podatno?ci skanowane s? zasoby internetowe, w tym zapory ogniowe, routery i serwery internetowe, pod k?tem nieautoryzowanego dost?pu. Dodatkowo korzystamy z uwierzytelnionej wewn?trznej oceny podatno?ci sieci i system��w w celu zidentyfikowania potencjalnych s?abo?ci i niesp��jno?ci z og��lnymi zasadami bezpiecze��stwa systemu.

Ka?dy etap procesu tworzenia, testowania i wdra?ania aplikacji ma na celu zabezpieczenie naszych produkt��w. Nasze zespo?y ds. produkt��w i technologii stosuj? bezpieczny cykl ?ycia oprogramowania (Secure Software Development Life Cycle, SSDLC), a tak?e praktyki odpowiedzialno?ci DevSecOps. Nasz proces rozwoju obejmuje dog??bn? ocen? ryzyka zwi?zanego z bezpiecze��stwem i przegl?d funkcji ��˶��. Statyczne i dynamiczne analizy kodu ?r��d?owego pomagaj? zintegrowa? bezpiecze��stwo przedsi?biorstwa z cyklem ?ycia oprogramowania. Proces rozwoju jest dodatkowo wspierany przez szkolenia w zakresie bezpiecze��stwa aplikacji dla programist��w i testy penetracyjne aplikacji.

?

Przed ka?dym wi?kszym wydaniem produktu wiod?ca zewn?trzna firma zajmuj?ca si? bezpiecze��stwem przeprowadza ocen? luk w zabezpieczeniach naszych aplikacji internetowych i mobilnych na poziomie aplikacji w celu zidentyfikowania potencjalnych zagro?e��. Firma zewn?trzna przeprowadza procedury testowe identyfikuj?ce standardowe i zaawansowane zagro?enia w zabezpieczeniach aplikacji internetowych.

Technologia stworzona z my?l? o bezpiecze��stwie

Nasza technologia, od architektury po aplikacje, nadaje priorytet bezpiecze��stwu danych i ma na celu zaspokojenie potrzeb naszych klient��w w zakresie bezpiecze��stwa, w tym tych najbardziej unikaj?cych ryzyka.

Korzystamy z zaawansowanych technologii szyfrowania, aby chroni? nieu?ywane i przesy?ane dane klient��w. ��˶�� opiera si? na algorytmie Advanced Encryption Standard (AES) z kluczem o rozmiarze 256 bit��w do szyfrowania danych nieu?ywanych.

?

Protok��? Transport Layer Security (TLS) chroni dost?p u?ytkownika przez Internet, pomagaj?c zabezpieczy? ruch sieciowy przed pasywnym pods?uchem, aktywn? manipulacj? lub fa?szowaniem wiadomo?ci. Integracje oparte na plikach dla produkt��w ��˶�� dla przedsi?biorstw mog? by? szyfrowane za pomoc? PGP lub pary kluczy publicznych/prywatnych wygenerowanych przez ��˶��, przy u?yciu certyfikatu wygenerowanego przez klienta. W przypadku integracji us?ug sieciowych z interfejsem API ��˶�� obs?ugiwane s? r��wnie? zabezpieczenia WS-Security.

?

Us?uga ��˶�� Key Management Service (KMS) obejmuje pe?ne zarz?dzanie cyklem ?ycia kluczy kryptograficznych u?ywanych do szyfrowania i odszyfrowywania nieu?ywanych danych klient��w. Ponadto klienci maj? mo?liwo?? zaimplementowania funkcji bring-your-own-key, aby zachowa? pe?n? kontrol? nad g?��wnymi kluczami szyfrowania.

Firma ��˶�� zapewnia obszerny zestaw raport��w dost?pnych dla audytor��w i administrator��w na temat tego, w jaki spos��b ich u?ytkownicy korzystaj? ze ?rodowisk ��˶��. ?cie?ka audytu, dzienniki aktywno?ci u?ytkownik��w i raporty logowania to ulubione narz?dzia klient��w i audytor��w ��˶��. ��˶�� pozwala monitorowa? wszystkie transakcje biznesowe i ?atwo przegl?da? dane historyczne oraz zmiany konfiguracji.

Uwierzytelnianie

��˶�� posiada procedury uwierzytelniania ka?dego u?ytkownika lub systemu uzyskuj?cego dost?p do platformy. Klienci mog? tworzy? to?samo?ci u?ytkownik��w ko��cowych w ��˶�� lub integrowa? je z ��˶�� z system��w zewn?trznych, takich jak Active Directory. Dost?p do zabezpiecze�� ˶�� jest oparty na rolach, z obs?ug? protoko?u SAML dla pojedynczego logowania i uwierzytelnianiem certyfikatem X.509 zar��wno dla u?ytkownik��w, jak i integracji us?ug internetowych.

?

Obs?uga pojedynczego logowania

Protok��? SAML umo?liwia p?ynne, pojedyncze logowanie mi?dzy wewn?trznym portalem internetowym klienta a ��˶��. ��˶�� obs?uguje r��wnie? protok��? OpenID Connect.

?

Natywne logowanie do ��˶��

Nasze natywne logowanie dla produkt��w ��˶�� dla przedsi?biorstw przechowuje has?o tylko w postaci bezpiecznego skr��tu, a nie has?a jako takiego. Nieudane pr��by logowania i udane dzia?ania zwi?zane z logowaniem/wylogowaniem s? rejestrowane do cel��w audytu. Nieaktywne sesje u?ytkownik��w s? automatycznie wygaszane po up?ywie okre?lonego czasu, kt��ry jest konfigurowany przez u?ytkownika.

?

Konfigurowalne przez klienta regu?y hase? uwzgl?dniaj? d?ugo??, z?o?ono??, termin wyga?ni?cia i zapytania w przypadku gdy u?ytkownik zapomnia? has?a.

?

Konfigurowalne zabezpieczenia

Administrator bezpiecze��stwa ��˶�� mo?e kontrolowa?, do jakich danych u?ytkownicy maj? dost?p i jakie dzia?ania mog? wykonywa? w ?rodowisku klienta. Narz?dzia takie jak role, grupy zabezpiecze�� i konfiguracje proces��w biznesowych umo?liwiaj? administratorom wdra?anie zasad bezpiecze��stwa firmy i aktualizowanie ich w miar? skalowania.