Sécurisation des données de paie dans le cloud – Serveur d’impression

DURBAN – Comme pour la majorité des logiciels d'entreprise, les solutions RH et de paie sont de plus en plus disponibles via le cloud en tant que modèle de paiement à l'utilisation et sont aujourd'hui considérées comme courantes comme toute autre application d'entreprise.

Cependant, un problème fondamental pour tout utilisateur cherchant à déplacer ses systèmes RH et de paie vers le cloud est l'hypothèse courante, mais incorrecte, que les solutions cloud sont en quelque sorte moins sécurisées que leurs homologues sur site.

Il y a plusieurs tendances qui ont un impact sur la sécurité des données de paie, a déclaré Sandra Crous, MD de PaySpace, leader dans les logiciels de paie et de gestion du capital humain basés sur le cloud.

Crous a déclaré: "À mesure que de plus en plus de solutions et de produits passent au numérique, le rythme du changement s'accélère, et en même temps les frontières physiques deviennent floues, car les applications sont accessibles sur des appareils mobiles en dehors de l'organisation, par ceux qui ont besoin d'un accès instantané à tout moment" .

"Nous avons constaté une augmentation massive de l'utilisation et de la livraison des fiches de paie en ligne, du libre-service mobile, de l'utilisation croissante de l'automatisation et de la consommation des services de paie via le cloud, en raison de leur promesse de haute configurabilité, rapide mise en œuvre et flexibilité accrue. Cependant, à la baisse, chaque fois que vous traitez le partage de données sur le cloud plutôt que sur site, le risque pour les données augmente ".

N'oubliez pas non plus que l'utilisation de tablettes et de smartphones pour accéder à distance à des applications et des systèmes d'entreprise, les données d'une entreprise peuvent désormais être stockées sur une pléthore d'appareils externes plutôt que sur un seul réseau sur site. En outre, cette multitude d'appareils sont tous connectés au Web, et beaucoup peuvent ne pas être préconfigurés par l'entreprise en pensant à la sécurité. Il n'est jamais recommandé de laisser la sécurité à la discrétion de l'employé.

Sans s'en rendre compte, les entreprises échangent la commodité contre la sécurité. «Notre dépendance à l'égard des services cloud a également vu notre dépendance à l'égard de tiers augmenter et a obscurci notre vision des protocoles et des mesures qui sont en place pour garantir la sécurité des données. Cela peut entraîner de graves problèmes car une fois qu'une entreprise s'est inscrite auprès d'un fournisseur particulier , ils doivent désormais faire face à tous les risques liés à la conformité, à la légalité et bien sûr à l'intégration avec d'autres systèmes », a expliqué M. Crous.

Selon Crous, l'un des moyens de garantir la sécurité de vos données est de vous associer au bon fournisseur de paie cloud. Elle a dit: «Posez-leur des questions telles que la façon dont ils traitent et ce qu'ils font des données auxquelles ils ont accès. Interrogez-les également sur leurs pratiques, pour vous assurer qu'elles sont légales et pleinement conformes à la réglementation actuelle. Enfin, lorsque en lisant votre contrat SLA, lisez également les petits caractères. De nombreuses entreprises sans scrupules aiment masquer la façon dont elles pourraient utiliser vos données en termes juridiques que personne ne se soucie de lire correctement ".

Crous a déclaré: "Un fournisseur fiable avec une marque bien établie hébergera vos données dans un environnement sécurisé. De plus, ses solutions auront également une interface simple et accessible, ainsi que de puissantes applications mobiles qui permettront à vos employés de travailler sur Il sera également 100% transparent sur la sécurité des données et sera intégré de A à Z ".

Elle a déclaré que PaySpace, par exemple, va bien au-delà de ce que la plupart des fournisseurs proposent en termes de sécurité. "Nous pensons que la sécurité doit être prise en compte à tous les niveaux, du niveau utilisateur interne et de la couche application au niveau des installations et du réseau et, en fait, sont l'un des rares fournisseurs certifiés ISO 27001", a déclaré Crous.

Pour l'utilisateur interne, le modèle de sécurité de PaySpace est flexible, fonctionnant sur la base du «besoin de savoir» et «qui vous pouvez voir», où le principe du moindre privilège est appliqué, l'accès des utilisateurs est limité aux écrans sélectionnés ou à la lecture. accès uniquement ".

Au niveau de la couche application, PaySpace est alimenté par une architecture multi-locataire à instance unique, dans laquelle tous les utilisateurs et applications partagent une infrastructure commune unique, mais est séparée de manière logique et unique pour chaque client, avec un TenantID en place pour garantir que chaque les données de l'utilisateur sont conservées séparément.

Crous a déclaré: "De plus, tous les utilisateurs ont une adresse e-mail et un mot de passe uniques, et tout accès à PaySpace dans son ensemble est régi par les politiques de sécurité des mots de passe les plus strictes, et tous les mots de passe cryptés avant d'être stockés dans une base de données qui est également cryptée" .

Crous a déclaré que PaySpace utilise également un cryptage 128 bits sur chaque formulaire du système, les rapports qui sont envoyés par e-mail aux utilisateurs sont envoyés dans un fichier zip protégé par mot de passe, et une piste d'audit existe à chaque étape à des fins de traçabilité.

Crous a déclaré: "Enfin, nous utilisons la technologie de transfert bancaire électronique sécurisé pour les validations de comptes financiers ainsi que la communication avec les banques".

Au niveau des installations, PaySpace stocke ses données dans l'un des centres de données les plus modernes et les plus modernes d'Afrique. "Nos données sont sauvegardées toutes les 15 minutes sur un serveur hors site, avec une sauvegarde complète tous les soirs. En termes d'accès, l'accès public est strictement interdit, et l'installation est surveillée avec une vidéosurveillance en direct 24h / 24, 7j / 365. Accès physique est contrôlé par des cartes d'accès, l'accès à l'installation étant limité aux points de contact techniques certifiés. Les systèmes biométriques ajoutent une troisième couche de sécurité, avec des scanners d'empreintes digitales utilisés pour restreindre l'accès et garantir que seules les personnes appropriées ont accès au centre de données. "

Pour assurer la sécurité du réseau, PaySpace a mis en place des pratiques de sécurité éprouvées, un pare-feu de périmètre qui protège notre réseau contre les activités malveillantes en examinant les données entrant ou sortant du réseau. Cela nous protège des attaques DDoS et Zero-Day, ainsi que des attaques de logiciels malveillants et d'usurpation d'identité, explique Crous.

"Nous avons également IPS en place pour rechercher tout comportement anormal qui pourrait indiquer qu'un attaquant tente d'infiltrer notre réseau et de le bloquer immédiatement", a déclaré Crous.

Enfin, elle a déclaré que le processus d'analyse des vulnérabilités de PaySpace protège ses systèmes en identifiant les vulnérabilités qui pourraient être exploitées par les acteurs des menaces et en les signalant immédiatement.

"Choisir le bon fournisseur signifie qu'il est possible de tirer parti de tous les avantages du cloud sans compromettre la sécurité. Faites vos recherches et assurez-vous que votre fournisseur de cloud traite correctement tous les risques de sécurité", a conclu M. Crous.

Sandra Crous est directrice générale de PaySpace,

RAPPORT D'ACTIVITÉ EN LIGNE