gegevens beveiliging in de cloud
Beveiliging
Voor veel organisaties slaan wij belangrijke informatie op. Om adequate beveiliging van uw gegevens te waarborgen behoort data beveiliging dan ook tot onze dagelijkse werkzaamheden.
Enkel onze software engineers hebben toegang tot de broncode van de software, waarbij per engineer eveneens onderscheid wordt gemaakt tot welke specifieke delen van de software de engineer toegang benodigd is voor de uitvoering van de werkzaamheden.
Geheimhoudingsplicht
Bij alle medewerkers van CATS is sprake van een geheimhoudingsplicht.
Server hosting
Onze servers zijn ondergebracht bij AWS (Amazon Web Services). Dit is werelwijd een hoogstaand netwerk waarbij de vertrouwlijkheid van gegevens, integeriteit, beschikbaarheid en kwaliteit goed is gewaarborgd. AWS beschikt onder ander over de volgende certificaten;
SOC1, SOC2, SOC3, ISO 27001, PCI DSS Level 1
Een volledig overzicht van AWS certificeringen treft u hier.
Alleen beveiligde SSL verbindingen
Alle verbindingen naar de web-applicatie of middels een API-koppeling gaan via een beveiligde SSL verbinding. De SSL verbinding zorgt voor de encryptie van gegevens. Eenzelfde techniek ziet u ook als u bijvoorbeeld gaat internetbankieren.
Dagelijkse backups
Wij maken dagelijks incrementele en volledige backups van uw gegevens. Deze backup gegevens bewaren wij maximaal 30 dagen. Backups worden op fysiek gescheiden lokaties opgeslagen. Additioneel kunt u ook zelf 1 maal per 24 uur een volledige backup van uw data aanmaken en downloaden.
Toegangsbeheer
Wachtwoorden van gebruikers worden met hashing-algoritme opgeslagen en zijn ook niet zichtbaar voor CATS medewerkers. De enige wie het wachtwoord weet is de gebruiker. Daarnaast is er ook een 2 staps toegangsniveau (MFA) mogelijk. De gebruiker dient dan behalve het wachtwoord ook de mobiele telefoon te gebruiken waarbij een unieke en eenmalig aangemaakte code binnen een beperkte tijd ingevoerd dient te worden.
Monitoring
Er vindt 24 uur per dag, 365 dagen per jaar monitoring plaats op alles wat plaats vindt op onze servers. Bij onverwachte gebeurtenissen met een directe impact op de performance worden de engineers, afhankelijk van het type gebeurtenis, direct hiervan op de hoogte gebracht per email, sms en telefoon zodat direct kan worden overgegaan tot het nemen van maatregelen.