WORKDAY SECURITY
Hoe we uw data beschermen.
我们在om zetten ons华盛顿data te beschermen en transparant te communiceren. We hanteren strenge maatregelen voor onze mensen, processen en technologie om de veiligheid van uw data, applicaties en infrastructuur te waarborgen.
Mensen die u kunt vertrouwen.
Bij Workday is beveiliging de verantwoordelijkheid van iedereen. Zowel werknemers als klanten dragen bij aan onze beveiligingsdoelstellingen. Daarom zorgt Workday dat iedereen wordt geïnformeerd, ingeschakeld en ondersteund bij het prioriteren van beveiliging en het toepassen van best practices.
Leiderschapen werknemers.
Leiderschapgeeft prioriteit aan veiligheid op elk niveau van onze organisatie. Alle collega's zijn verantwoordelijk voor de bescherming van data van onze klanten en krijgen vanaf hun eerste dag training op het gebied van beveiliging, privacy en compliance. Ons speciale Information Security-team verzorgt continu beveiligingstrainingen om risico's te minimaliseren. Workday Security Champions delen bovendien best practices op het gebied van beveiliging via employee engagement enplezier.
Klanten.
Onze klanten hebben volledige controle over data die ze invoeren in Workday, plus over alle instellingen en configuraties. Workday biedt training, gespecialiseerde ondersteuning, gedetailleerde documentatie, tijdige communicatie en een peer-community om uw data te helpen beschermen en onze robuuste beveiligingstools optimaal te benutten.
"We hebben met Workday 262 systemen teruggebracht tot enkele overkoepelende applicaties. We hebben daarnaast de beveiliging versterkt en de functionaliteiten vergroot, en we blijven innoveren."
—Chief Information Officer
Processen voor continue bescherming.
Workday heeft uitgebreide operationele beleidslijnen, procedures en processen voor onze datacenters, netwerken en applicaties om uw data continu te beschermen.
De applicaties van工作日zijn ondergebracht geavanceerde datacenters met volledig meervoudige subsystemen en gescheiden beveiligingszones. Deze datacenters voldoen aan de strengste fysieke en ecologische beveiligingsmaatregelen. De faciliteiten vereisen meerdere authenticatieniveaus om toegang te krijgen tot kritieke infrastructuur.
Er is camerabewaking op kritieke interne en externe toegangspunten, en datacenters worden 24/7 door beveiligingspersoneel bewaakt. De datacenters hebben meervoudige omgevingswaarborgen en back-upsystemen voor energiebeheer, waaronder brandbestrijding, energiebeheer, verwarming, ventilatie en airconditioning, met minimaal N+1 redundantie.
We beveiligen ons netwerk met beproefde beleidsregels, procedures en processen, zoals perimeterverdediging en bedreigingspreventie. Maar ook met bedreigingsdetectietools die atypische netwerkpatronen in de klantomgeving en verkeer tussen lagen en services monitoren. We onderhouden ook 24/7/365 een wereldwijd Security Operations Center.
Externe experts voeren meerdere externe kwetsbaarheidsbeoordelingen uit om elke internettoepassing (inclusief firewalls, routers en webservers) te scannen en ongeoorloofde toegang tot het netwerk te voorkomen. Daarnaast voeren we een interne kwetsbaarheidsbeoordeling van het netwerk en het systeem uit om potentiële zwakke punten en conflicten met het algemene beveiligingsbeleid van het systeem op te sporen.
Elke stap in ons proces voor de ontwikkeling, het testen en implementeren van applicaties is erop gericht de veiligheid van onze producten te waarborgen. Onze product- en technologieteams maken gebruik van Enterprise Secure Software Development Life Cycle (SSDLC) en DevSecOps accountability-practices. Ons ontwikkelingsproces omvat een diepgaande beveiligingsrisicobeoordeling en review van Workday-functies. Zowel statische als dynamische broncode-analyses worden uitgevoerd om enterprise security te integreren in de development lifecycle. Het developmentproces wordt verder verbeterd door het trainen van ontwikkelaars in applicatiebeveiliging en het uitvoeren van penetratietesten.
Voorafgaand aan elke grote release voert een toonaangevend extern beveiligingsbedrijf op applicatieniveau een kwetsbaarheidsbeoordeling uit van onze web- en mobiele applicatie om eventuele zwakke punten te identificeren. Het externe bedrijf verricht testprocedures om standaard en geavanceerde kwetsbaarheden in de applicatiebeveiliging op te sporen.
Technologie gebouwd om veilig te zijn.
Onze technologie, van architectuur tot applicaties, prioriteert uw databeveiliging en biedt configureerbare tools om te voldoen aan de beveiligingsbehoeften van elke klant, ook de meest risicomijdende.
We gebruiken krachtige encryptietechnologieën om passieve klantdata en klantdata-in-transit te beschermen. Workday maakt gebruik van het AES-algoritme (Advanced Encryption Standard) met een 'key size' van 256 bits.
Transport Layer Security (TLS) beschermt gebruikerstoegang via internet en beveiligt het netwerkverkeer tegen passief afluisteren, actieve sabotage of berichtenvervalsing. File-based integraties worden versleuteld via PGP of een public/private key pair dat door Workday wordt gegenereerd met een customer-generated certificaat. WS-Security wordt ook ondersteund voor webservice-integraties in de Workday-API.
De Workday Key Management Service (KMS) dekt het volledige levenscyclusbeheer van cryptografische keys die worden gebruikt om passieve klantdata te versleutelen en ontsleutelen. Klanten kunnen bovendien de optie 'bring-your-own-key' implementeren om volledige controle te behouden over hun hoofdcoderingssleutels.
Workday biedt auditors en gebruikers een uitgebreide set rapportages over hoe gebruikers de Workday-tenant gebruiken. De audittrail, de user activity logs en de sign-on rapporten zijn favoriet onder klanten van Workday en auditors. Gebruik Workday om al uw zakelijke transacties te monitoren en eenvoudig inzicht te krijgen in uw historische data en configuratiewijzigingen.
Verificatie.
Workday verifieert elke gebruiker en elk systeem bij de toegang tot het platform. Met Workday kunnen klanten end-user identities aanmaken binnen Workday of deze in Workday integreren vanuit externe systemen zoals Active Directory. Workday-beveiligingstoegang is op rollen gebaseerd en ondersteunt SAML voor single sign-on en x509-certificaatauthenticatie voor zowel gebruikers- als webservice-integraties.
Single-Sign-On Support.
SAML zorgt voor een naadloze SSO-ervaring tussen de interne webportal van de klant en Workday. Workday ondersteunt ook OpenID Connect.
Workday Native Login.
Onze native login voor Workday Enterprise-producten slaat het wachtwoord op in de vorm van een beveiligde hash, in plaats van het wachtwoord zelf. Voor auditdoeleinden worden zowel niet-geslaagde inlogpogingen als geslaagde inlog/uitlogactiviteiten geregistreerd. Bij inactieve gebruikerssessies treedt na een bepaalde tijd automatisch een time-out op die per gebruiker kan worden geconfigureerd.
De door de klant te configureren wachtwoordregels omvatten lengte, complexiteit, vervaldatum en controlevragen bij een vergeten wachtwoord.
Configureerbare beveiliging.
Uw beveiligingsadministrator kan vastleggen welke data gebruikers mogen bekijken en welke acties ze mogen uitvoeren in hun tenant. Met tools zoals rollen, beveiligingsgroepen en bedrijfsprocesconfiguraties kunnen administrators het beveiligingsbeleid van uw bedrijf implementeren en updaten tijdens het opschalen.