Cezanne HR, proveedor de software para la gestión de recursos humanos en la Nube para Pymes, explica cuáles han sido los principios de seguridad que fundamentan Cezanne OnDemand para garantizar la protección de la información que almacena esta solución online, que utilizan pequeñas y medianas empresas de todo el mundo.
Como explica José Manuel Villaseñor, director general de Cezanne HR en España, “la información de recursos humanos, es una de las más sensibles y comprometidas que posee cualquier organización. Garantizar la protección de estos datos para que permanezcan seguros, además de ser importante para proteger a los empleados, es también un requisito legal. Nosotros hemos entendido desde el primer momento de la concepción de Cezanne onDemand, que debíamos ofrecer un servicio de confianza, consistente y seguro”.
Enfoque multicapa para “blindar” la información
El planteamiento adoptado en el desarrollo de Cezanne OnDemand, responde a un enfoque multicapa que permite asegurar la protección de la información, prácticamente a todos los niveles. Las medidas que incorpora este modelo de seguridad multicapa tienen que ver con la seguridad física y con la seguridad propia del sistema.
En cuanto a la seguridad física, Cezanne OnDemand está alojado en un Centro de Datos de AWS (Amazon Web Service), uno de los principales proveedores líderes a nivel mundial en servicios de hosting. “AWS proporciona a Cezanne OnDemand niveles de seguridad física propios de la banca, esto es, vigilancia a cargo de guardias jurados las 24 horas del día, video vigilancia a través de CCTV, detección de intrusiones, reconocimiento biométirco de huellas dactilares para evitar accesos no autorizados a las istalaciones, etc”.
Desde el punto de vista de la seguridad del sistema, Cezanne HR protege todos los aspectos relacionados tanto con la tecnología en sí, como con la arquitectura de red necesarios para prestar el servicio de Cezanne OnDemand, desde el punto incial de entrada en la red, hasta la arquitectura del producto en sí.
El perímetro de la red está protegido por las tecnologías de servidor de seguridad, los ssitemas operativos se han fortalecido para eliminar la posibilidad de entrada por la “puerta trasera”, los sistemas están blindados gracias a la traducción de direcciones de red, IP enmascarados, y esquemas de direccionamiento IP no enrutables, entre otras medidas que apuntan desde la compañía.
El cifrado de los datos y la autenticación y autorización de los usuarios, por su parte, también cumplen la función de salvaguarda de los datos en tránsito y evitan el acceso no autorizado a la información sensible. Este aspecto es particularmente relevante pues como asegura José Manuel Villaseñor, “Cezanne OnDemand permite la incorporación de nuevos usuarios en cualquier momento, por lo que, es necesario definir sus roles de seguridad, opciones y reglas de autenticación para proteger la información. En general, la seguridad ha sido un aspecto absolutamente clave en el desarrollo de Cezanne OnDemand y, a día de hoy, podemos decir que en este sentido, nuestro sistema de “escudo” es referencia para otros grandes proveedores de software”.
“El acceso directo o no autorizado a la base de datos de Cezanne OnDemand es prácticamente imposible gracias a su potente arquitectura que proporciona una garantía de seguridad sin precedentes, a la implementación de una funcionalidad de aplicación en capas independientes y al resto de medidas de seguridad que protegen la solución a todos los niveles”.