Act! Premium Cloud est une version d’Act! hébergée en toute sécurité sur un centre de données AWS. Toutes les mises à jour du produit, de la base de données et du système d’exploitation sont effectuées par Act! sans frais supplémentaires pour les utilisateurs finaux. Des copies de base de données ou des téléchargements sont disponibles pour l’utilisateur final sur demande.

Sécurité générale d’Act! Premium Cloud
Toutes les instances d’Act! Premium Cloud sont configurées pour permettre à l’administrateur de l’utilisateur final de profiter de la plupart des fonctionnalités de sécurité intégrées au produit, et celles qui ne sont pas accessibles sont préconfigurées selon les meilleures pratiques du secteur. Lorsque la ‘’copie’’ d’Act! de l’utilisateur final est ajoutée au nuage (approvisionnée), toute la configuration et le déploiement sont entièrement automatisés. L’utilisation de ces flux de travail automatisés garantit que toutes les instances sont identiques, ce qui permet aux processus de sécurité et de maintenance décrits ci-dessous de fonctionner. L’ensemble de ce processus a été validé par le processus d’audit SOC 2.

Sécurité des centres de données
Act! a choisi Amazon Web Services (AWS) comme partenaire/fournisseur d’hébergement. Act! dispose d’un processus rigoureux de sélection des fournisseurs qui a été évalué comme étant conforme à la norme SOC 2. Plus d’informations sur la sécurité des centres de données AWS sont disponibles ICI . L’emplacement du centre de données de l’utilisateur final est défini par défaut sur sa région en fonction de son code postal de facturation. Act! ne stocke pas les bases de données ou les données de ses utilisateurs finaux dans ses bureaux.

Accès des utilisateurs finaux à Act! Premium Cloud
Lorsque vous accédez à Act! Premium Cloud, vous le faites via un navigateur sur votre appareil local. Cela signifie que vous devez vous assurer que cet appareil est sécurisé. Votre appareil communiquera avec Act! Premium Cloud en utilisant le cryptage standard de l’industrie. nous Nous prenons actuellement en charge TLS 1.2. (depuis juillet 2023).

L’authentification multifacteur (MFA) peut être activée sur Act! Premium Cloud. Cela offre une sécurité supplémentaire pour ceux qui le souhaitent.

Act! Premium Cloud hébergé sur Amazon Security
La base de données Act! de chaque utilisateur final est stockée et sauvegardée en tant que base de données indépendante. Cela signifie qu’il n’est pas possible pour les données d’un utilisateur final d’être mélangées avec d’autres utilisateurs finaux, ou pour un utilisateur final d’accéder aux données d’un autre utilisateur final.

Chaque serveur dispose d’une solution antivirus, y compris la protection du point d’extrémité, qui est mise à jour quotidiennement grâce à une planification automatisée. Tous les serveurs sont surveillés non seulement pour la performance, mais aussi pour toute activité suspecte. Dans le cas où cette surveillance soulève un problème, l’équipe de développement d’Act! est avertie. Un ingénieur est disponible en permanence après les heures de travail normales pour fournir une réponse 24/7 aux alertes. La surveillance d’Act! est renforcée par son partenariat avec Rapid7 (https://www.rapid7.com/ ). Ce partenariat ajoute une couche de sécurité supplémentaire avec une surveillance des menaces 24/7, utilisant des d’outils de pointe et des experts en sécurité.

Confidentialité et sécurité des données de l’utilisateur final
En tant qu’utilisateur d’Act! Premium Cloud, vous, êtes propriétaires des données que vous stockez dans votre base de données Act!. Act! ne les traite pas, ne les partage pas et n’y accède pas. Act! fournit à ses utilisateurs finaux une base de données hébergée sur une plateforme contrôlée et sécurisée pour leur usage.

Les instances d’Act! Premium Cloud sont gérées et maintenues à l’aide de la console de gestion AWS (AWS Management Console). L’accès à cette console est limité aux équipes soigneusement sélectionnées de quatre employés ou moins qui sont surveillées quotidiennement par un directeur ou un superviseur.  L’accès à la console est également limité aux connexions du réseau interne sécurisé d’Act! ou du VPN sécurisé. L’authentification multifacteur (MFA) est activé sur la console en tant que couche de sécurité supplémentaire.

Au cas où l’équipe de support d’Act! est contactée par un utilisateur final et la maintenance de la base de données est requise, presque toutes les tâches sont effectuées à l’aide d’un ensemble d’outils. L’utilisation de ces outils signifie que les techniciens de support n’ont jamais accès à vos données.

Dans le cas peu probable d’un problème de base de données, on accédera à la base de données proprement dite. Cette action suivra un processus conforme à la norme SOC 2. Premièrement, le ticket de support de l’utilisateur final est immédiatement transmis à une équipe d’employés sélectionnés. L’équipe d’Act! n’aura pas accès à la base de données de l’utilisateur final sans le consentement spécifique de l’utilisateur final. Le consentement est alors documenté.

En résumé, aucun employé d’Act! ne peut accéder aux données des utilisateurs finaux en dehors des demandes de support.

La Politique mondiale de confidentialité d’Act! (https://www.act.com/legal/privacy-policy/ ) décrit comment Act! traite et contrôle les données collectées auprès de ses utilisateurs finaux afin de faire affaire avec eux. Ce document, ainsi que le rapport de vérification SOC 2 (NDA requis) et le rapport de vérification SOC 3 (disponible sur demande), décrivent les processus de protection de la vie privée pour protéger et sécuriser les données de nos utilisateurs finaux hébergées dans le cloud.

Cryptage et disponibilité
Les données des utilisateurs finaux stockées dans la base de données d’Act! Premium Cloud sont cryptées lors de leur transfert vers AWS via TLS 1.2. Les bases de données des utilisateurs finaux sont sauvegardées au moins quatre fois par jour à l’aide de sauvegardes de base de données et d’instantanés de serveur. Ces sauvegardes sont chiffrées et ne sont pas stockées sur le même serveur que la base de données. Act! dispose d’un processus et d’une équipe d’intervention d’urgence conformes à la norme SOC 2 pour fournir un cadre permettant de résoudre tout événement critique ou d’urgence qui pourrait avoir une incidence sur ses activités, y compris les pannes ou les interruptions du cloud ou d’AWS. Ce processus, combiné à notre processus de continuité des activités de conformité SOC 2, fournit l’assurance à nos utilisateurs finaux que leur base de données Act! est accessible et ils ont accès au support et à d’autres services, peu importe les événements hors de notre contrôle.

Conclusion
L’équipe d’Act! a déployé des efforts considérables pour améliorer la sécurité de d’Act! Premium Cloud et perfectionner le produit. Grâce à nos processus de sauvegarde et de maintenance fiables, nous allégeons le fardeau des coûts informatiques internes et de la maintenance pour vous. Cela vous permet, ainsi qu’à vos employés, de vous concentrer sur la réussite au sein de votre organisation.