La sécurité avec WorkMobile
La sécurité et la confidentialité sont des attributs clés de WorkMobile et nous comprenons qu'ils sont également des facteurs clés pour nos clients. Les clients communiquent ces exigences à chaque étape du processus et nous avons travaillé dur pour faire en sorte que notre infrastructure réponde à ces critères de performance.
En un coup d'œil...
Spécifications des centres de données
Lieu
Nos centres de données sont situés au Royaume-Uni
Sécurité des données
Nos centres de données répondent aux normes d'accréditation les plus strictes et sont conformes à la norme ISO 27001:2005
Sécurité physique
· Accès autorisé pré-réservé avec identification visuelle
· Patrouilles de sécurité 24/7/365
· Surveillance vidéo dans l'ensemble de l'installation et du périmètre
Power
· Alimentation électrique redondante
· UPS
· Générateur diesel de secours
· Efficacité énergétique
· VESDA - Appareil de détection très précoce de la fumée
Réseau
· Redondance de la connectivité entre plusieurs fournisseurs
· Faible houblonnage et latence minimale
· L'évolutivité, conçue pour répondre à un trafic élevé en rafales
Cryptage
· Toutes les données envoyées vers et depuis nos serveurs web et à travers l'infrastructure mobile se font via SSL3.0/TLS 2.1 (TLS_RSA_WITH_AES_128_CBC_SHA). Grâce aux certificats fournis par Verisign, nous garantissons la sécurité de vos données lors de leur transmission sur le réseau public.
· Pour le cryptage des plates-formes, des outils standard peuvent être utilisés pour faciliter un verrouillage plus strict des appareils et des serveurs. Le casier à bits peut être utilisé avec les dispositifs SQL Server et Windows Tablet. Android permet à l'utilisateur de crypter des comptes sur les appareils pris en charge et d'autres plateformes ont leurs propres solutions
Séparation des données
WorkMobile utilise une architecture hybride à locataires multiples pour offrir à la fois les avantages d'une base de données partagée pour la maintenance mais en assurant la séparation des données des clients en utilisant des schémas de base de données séparés. Cette mesure est mise en œuvre de la manière suivante :
· Les données relatives aux comptes (détails des utilisateurs mobiles, utilisateurs du portail) ainsi que les méta-données (définitions de formulaires, groupes, notifications et définitions de types de tâches) sont conservées dans un schéma partagé, séparées par l'identifiant du client. L'accès à ces données est assuré par une couche logicielle qui restreint l'accès en fonction du compte d'utilisateur connecté.
· Les données des utilisateurs, c'est-à-dire les formulaires remplis et les enregistrements de travaux, résident dans des schémas de serveur SQL spécifiques aux comptes clients, qui sont sécurisés par des comptes SQL Server individuels par compte client.
Reprise après sinistre
· Les centres de données multiples garantissent une disponibilité maximale des services.
· Les données sont reproduites dans plusieurs centres, ce qui garantit une meilleure disponibilité.
· Synchronisation des données assurée par Completer Associates - Arc serve RHA - fournissant une veille à chaud pour le basculement
· Les sauvegardes nocturnes et le stockage hors site sur un système de rotation standard de l'industrie offrent une protection supplémentaire. Les sauvegardes sont détruites à l'expiration