Security during desk sharing at the highest level

Beveiliging is niet iets waar alleen de security-officer zich mee bezighoudt. Het is integraal onderdeel van Dutchview, het bedrijf achter FlexWhere. Daarom tekenen al onze medewerkers, waar dan ook in de wereld, voor geheimhouding (NDA). Ook checken we hun achtergrond. In Nederland doen we dat door een Verklaring Omtrent Gedrag (VOG) te eisen.

Uiteraard kunnen niet alle medewerkers bij klantdata. We houden bij wie wel toegang heeft en waarom precies. Het gaat dan om een serverbeheerder of onze supportmedewerkers. Zo houden we pogingen tot phishing en social engineering buiten de deur. Die data blijft overigens van de klant. Bij ons geen achterdeurtjes of kleine lettertjes waarmee het eigendom van gegevens wordt overgedragen.

Om FlexWhere goed te laten werken, hebben we wel gebruikersgegevens nodig. We maken via ActiveDirectory een koppeling tussen de organisatie en onze software. Dat gebeurt natuurlijk via een beveiligde verbinding. We gebruiken daarvoor https met een certificaat van Let’s Encrypt Authority X3.

De opgehaalde data slaan we niet langer op dan strikt noodzakelijk. In onze dagelijkse back-ups verwerken we alleen statistieken. Gegevens die terug te leiden zijn naar personen nemen we niet mee.

Bij de keuze waar we onze servers draaien, hebben we onder meer gekeken naar de locatie. De apparatuur wilden we vanwege de security per se in Europa houden. Daarom hebben we een contract afgesloten met AWS en gebruiken we hun datacenters in Duitsland en Ierland. AWS is gecertificeerd voor ISO 90001, ISO 27001, ISO 27017 en ISO 27018.

Door deze certificeringen weten zeker dat belangrijke onderwerpen als standaarden in het management, databeveiliging, cloud beveiliging en het Information Security Management System goed geregeld zijn. Ook de uptime is bij AWS gegarandeerd.

Veilig gebruik van eigen laptop of smartphone

Hoe goed de beveiliging ook geregeld is aan de server-zijde, bij de gebruiker moet dat ook op orde zijn. Exploits, virussen, ransomware, trojan horses en malware zijn overal. Daar ligt een taak voor de gebruiker. Omdat onze app geen machtigingen vereist, helpen we daarbij.

Devices worden gewhitelist op basis van ip-nummer. Logins gaan via een e-mail met token. Zo zorgen we ervoor dat beleid voor Bring-Your-Own-Device (BYOD) geen probleem is voor FlexWhere. En dat zonder de security in gevaar te brengen.

Regelmatige penetratietesten

Beleid voor de beveiliging kan nog zo goed zijn, het is niets waard als het niet praktijk wordt getest. Daarom voert onze security-officer regelmatig penetratietesten uit. Hij zoekt naar kwetsbaarheden en zorgt dat de verdediging van alle systemen up-to-date is.

Een nieuwe uitdaging is de security ook op topniveau te houden als er sensoren, camera’s of andere apparaten worden gebruikt. Internet of Things (IoT) brengt unieke vragen met zich mee als het gaat over de beveiliging van apparaten en verbindingen. FlexWhere werkt prima zonder deze gadgets, maar op verzoek is veel mogelijk. Daarbij kijken wij niet alleen naar de functionaliteit van deze nieuwe technologie, maar altijd ook naar potentiële kwetsbaarheden.

Het mag duidelijk zijn, beveiliging en security zijn voor ons van cruciaal belang. Het kan natuurlijk altijd beter. We gaan dan ook graag het gesprek aan over uw requirements en vertellen met veel plezier meer over onze aanpak en maatregelen.

Bel ons op 0570-572214 voor meer informatie of vraag een gratis vrijblijvende demonstratie aan.