background-gradientbackground-gradientbackground-gradientbackground-gradientbackground-gradientbackground-gradientbackground-gradientbackground-gradientbackground-gradientbackground-gradientbackground-gradient
background-image
Icoon voor ISO-beveiligingsnormen voor werkplek reserveren software

Security

Beveiliging tijdens flexwerken op het hoogste niveau

Gegevens horen veilig te zijn. Een hackaanval is natuurlijk nooit helemaal uit te sluiten, maar we maken het kwaadwilligen wel zo lastig mogelijk. Daarvoor houden we ons aan een uitgebreid security-beleid. Ook zijn we gecertificeerd voor ISO27001 en hebben we een security-officer in dienst die de veiligheid van onze software en de gegevens van gebruikers nauwgezet bewaakt. Net als u vinden we cybersecurity en risicomanagement van cruciaal belang.

In dit artikel:

  • Security staat bij ons hoog in het vaandel;

  • We zijn ISO 27001 en ISO 9001-gecertificeerd;

  • We slaan persoonlijke gegevens alleen zeer tijdelijk op;

  • Onze datacenters staan in Duitsland en Ierland;

  • Onze provider is gecertificeerd voor ISO 9001, ISO 27001, ISO 27017 en ISO 27018;

  • We testen onze beveiliging actief.

Beveiliging is niet iets waar alleen de security-officer zich mee bezighoudt. Het is integraal onderdeel van Dutchview, het bedrijf achter FlexWhere. Daarom tekenen al onze medewerkers, waar dan ook in de wereld, voor geheimhouding (NDA). Ook checken we hun achtergrond. In Nederland doen we dat door een Verklaring Omtrent Gedrag (VOG) te eisen.

Uiteraard kunnen niet alle medewerkers bij klantdata. We houden bij wie wel toegang heeft en waarom precies. Het gaat dan om een serverbeheerder of onze supportmedewerkers. Zo houden we pogingen tot phishing en social engineering buiten de deur. Die data blijft overigens van de klant. Bij ons geen achterdeurtjes of kleine lettertjes waarmee het eigendom van gegevens wordt overgedragen.

Voordat we back-ups maken, worden persoonlijke gegevens van de server verwijderd.

Om FlexWhere goed te laten werken, hebben we wel gebruikersgegevens nodig. We maken via ActiveDirectory een koppeling tussen de organisatie en onze software. Dat gebeurt natuurlijk via een beveiligde verbinding. We gebruiken daarvoor https met een certificaat van Let‘s Encrypt Authority X3.

De opgehaalde data slaan we niet langer op dan strikt noodzakelijk. In onze dagelijkse back-ups verwerken we alleen statistieken. Gegevens die terug te leiden zijn naar personen nemen we niet mee.

Onze servers willen we persé in Europa houden

Bij de keuze waar we onze servers draaien, hebben we onder meer gekeken naar de locatie. De apparatuur wilden we vanwege de security per se in Europa houden. Daarom hebben we een contract afgesloten met AWS en gebruiken we hun datacenters in Duitsland en Ierland. AWS is gecertificeerd voor ISO 90001, ISO 27001, ISO 27017 en ISO 27018.

Door deze certificeringen weten zeker dat belangrijke onderwerpen als standaarden in het management, databeveiliging, cloud beveiliging en het Information Security Management System goed geregeld zijn. Ook de uptime is bij AWS gegarandeerd.

Veilig gebruik van eigen laptop of smartphone

Hoe goed de beveiliging ook geregeld is aan de server-zijde, bij de gebruiker moet dat ook op orde zijn. Exploits, virussen, ransomware, trojan horses en malware zijn overal. Daar ligt een taak voor de gebruiker. Omdat onze app geen machtigingen vereist, helpen we daarbij.

Toegang tot de webomgeving is alleen mogelijk via een whitelist op basis van ip-nummer. De app is wel overal toegankelijk, maar met 2-factor authenticatie. Logins gaan via een e-mail met token. Zo zorgen we ervoor dat beleid voor Bring-Your-Own-Device (BYOD) geen probleem is voor FlexWhere. En dat zonder de security in gevaar te brengen.

Regelmatige penetratietesten

Beleid voor de beveiliging kan nog zo goed zijn, het is niets waard als het niet praktijk wordt getest. Daarom voert onze security-officer regelmatig penetratietesten uit. Hij zoekt naar kwetsbaarheden en zorgt dat de verdediging van alle systemen up-to-date is.

Onze apparatuur staat vanwege de privacy en security in West-Europa.

Een nieuwe uitdaging is de security ook op topniveau te houden als er sensoren, camera’s of andere apparaten worden gebruikt. Internet of Things (IoT) brengt unieke vragen met zich mee als het gaat over de beveiliging van apparaten en verbindingen. FlexWhere werkt prima zonder deze gadgets, maar op verzoek is veel mogelijk. Daarbij kijken wij niet alleen naar de functionaliteit van deze nieuwe technologie, maar altijd ook naar potentiële kwetsbaarheden.

Het mag duidelijk zijn, beveiliging en security zijn voor ons van cruciaal belang. Het kan natuurlijk altijd beter. We gaan dan ook graag het gesprek aan over je requirements en vertellen met veel plezier meer over onze aanpak en maatregelen.

Bel ons op 0570-572214 voor meer informatie of vraag een gratis vrijblijvende demonstratie aan.