14 de noviembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Cómo generar confianza en la seguridad de la información de RRHH que se aloja en la Nube

Cómo generar confianza en la seguridad de la información de RRHH que se aloja en la Nube

RRHH Digital Cezanne HR, proveedor de software para la gestión de recursos humanos en la Nube para Pymes, axplíca cuáles han sido los principios de seguridad que fundamentan Cezanne OnDemand para garantizar la protección de la información que almacena esta solución online, que utilizan pequeñas y medianas empresas de todo el mundo.

Como explica Carlo Ugdulena, director managing de Cezanne HR, “la información de recursos humanos, es una de las más sensibles y comprometidas que posee cualquier organización. Garantizar la protección de estos datos para que permanezcan seguros, además de ser importante para proteger a los empleados, es también un requisito legal. Nosotros hemos entendido desde el primer momento de la concepción de Cezanne onDemand, que debíamos ofrecer un servicio de confianza, consistente y seguro”.
Enfoque multicapa para “blindar” la información
El planteamiento adoptado en el desarrollo de Cezanne OnDemand, responde a un enfoque multicapa que permite asegurar la protección de la información, prácticamente a todos los niveles. Las medidas que incorpora este modelo de seguridad multicapa tienen que ver con la seguridad física y con la seguridad propia del sistema.
En cuanto a la seguridad física, Cezanne OnDemand está alojado en un Centro de Datos de AWS (Amazon Web Service), uno de los principales proveedores líderes a nivel mundial en servicios de hosting. AWS proporciona a Cezanne OnDemand niveles de seguridad física propios de la banca, esto es, vigilancia a cargo de guardias jurados las 24 horas del día, video vigilancia a través de CCTV, detección de intrusiones, reconocimiento biométirco de huellas dactilares para evitar accesos no autorizados a las istalaciones, etc.
Desde el punto de vista de la seguridad del sistema, Cezanne HR protege todos los aspectos relacionados tanto con la tecnología en sí, como con la arquitectura de red necesarios para prestar el servicio de Cezanne OnDemand, desde el punto incial de entrada en la red, hasta la arquitectura del producto en sí.
El perímetro de la red está protegido por las tecnologías de servidor de seguridad, los ssitemas operativos se han fortalecido para eliminar la posibilidad de entrada por la “puerta trasera”, los sistemas están blindados gracias a la traducción de direcciones de red, IP enmascarados, y esquemas de direccionamiento IP no enrutables, entre otras medidas que apuntan desde la compañía.
El cifrado de los datos y la autenticación y autorización de los usuarios, por su parte,  también cumplen la función de salvaguarda de los datos en tránsito y evitan el acceso no autorizado a la información sensible. Este aspecto es particularmente relevante pues como asegura Carlo Ugdulena, “Cezanne OnDemand permite la incorporación de nuevos usuarios en cualquier momento, por lo que, es necesario definir sus roles de seguridad, opciones y reglas de autenticación para proteger la información. En general, la seguridad ha sido un aspecto absolutamente clave en el desarrollo de Cezanne OnDemand y, a día de hoy, podemos decir que en este sentido, nuestro sistema de “escudo” es referencia para otros grandes proveedores de software”.
Desde Cezanne HR, señalan para terminar que el acceso directo o no autorizado a la base de datos de Cezanne OnDemand es prácticamente imposible gracias a su potente arquitectura que proporciona una garantía de seguridad sin precedentes, a la implementación de una funcionalidad de aplicación en capas independientes y al resto de medidas de seguridad que protegen la solución a todos los niveles. 

Cezanne HR, proveedor de software para la gestión de recursos humanos en la Nube para Pymes, axplíca cuáles han sido los principios de seguridad que fundamentan Cezanne OnDemand para garantizar la protección de la información que almacena esta solución online, que utilizan pequeñas y medianas empresas de todo el mundo.

 

Como explica Carlo Ugdulena, director managing de Cezanne HR, “la información de recursos humanos, es una de las más sensibles y comprometidas que posee cualquier organización. Garantizar la protección de estos datos para que permanezcan seguros, además de ser importante para proteger a los empleados, es también un requisito legal. Nosotros hemos entendido desde el primer momento de la concepción de Cezanne onDemand, que debíamos ofrecer un servicio de confianza, consistente y seguro”.

 

Enfoque multicapa para “blindar” la información

 

El planteamiento adoptado en el desarrollo de Cezanne OnDemand, responde a un enfoque multicapa que permite asegurar la protección de la información, prácticamente a todos los niveles. Las medidas que incorpora este modelo de seguridad multicapa tienen que ver con la seguridad física y con la seguridad propia del sistema.

 

En cuanto a la seguridad física, Cezanne OnDemand está alojado en un Centro de Datos de AWS (Amazon Web Service), uno de los principales proveedores líderes a nivel mundial en servicios de hosting. AWS proporciona a Cezanne OnDemand niveles de seguridad física propios de la banca, esto es, vigilancia a cargo de guardias jurados las 24 horas del día, video vigilancia a través de CCTV, detección de intrusiones, reconocimiento biométirco de huellas dactilares para evitar accesos no autorizados a las istalaciones, etc.

 

Desde el punto de vista de la seguridad del sistema, Cezanne HR protege todos los aspectos relacionados tanto con la tecnología en sí, como con la arquitectura de red necesarios para prestar el servicio de Cezanne OnDemand, desde el punto incial de entrada en la red, hasta la arquitectura del producto en sí.

 

El perímetro de la red está protegido por las tecnologías de servidor de seguridad, los ssitemas operativos se han fortalecido para eliminar la posibilidad de entrada por la “puerta trasera”, los sistemas están blindados gracias a la traducción de direcciones de red, IP enmascarados, y esquemas de direccionamiento IP no enrutables, entre otras medidas que apuntan desde la compañía.

 

El cifrado de los datos y la autenticación y autorización de los usuarios, por su parte,  también cumplen la función de salvaguarda de los datos en tránsito y evitan el acceso no autorizado a la información sensible. Este aspecto es particularmente relevante pues como asegura Carlo Ugdulena, “Cezanne OnDemand permite la incorporación de nuevos usuarios en cualquier momento, por lo que, es necesario definir sus roles de seguridad, opciones y reglas de autenticación para proteger la información. En general, la seguridad ha sido un aspecto absolutamente clave en el desarrollo de Cezanne OnDemand y, a día de hoy, podemos decir que en este sentido, nuestro sistema de “escudo” es referencia para otros grandes proveedores de software”.

 

Desde Cezanne HR, señalan para terminar que el acceso directo o no autorizado a la base de datos de Cezanne OnDemand es prácticamente imposible gracias a su potente arquitectura que proporciona una garantía de seguridad sin precedentes, a la implementación de una funcionalidad de aplicación en capas independientes y al resto de medidas de seguridad que protegen la solución a todos los niveles. 

 

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Cuál es el mayor desafío para abordar la salud mental en el entorno laboral?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital