Beveiliging
Voor veel organisaties slaan wij belangrijke informatie op. Om adequate beveiliging van je gegevens te waarborgen behoort data beveiliging dan ook tot onze dagelijkse werkzaamheden. Enkel onze software engineers hebben toegang tot de broncode van de software, waarbij per engineer eveneens onderscheid wordt gemaakt tot welke specifieke delen van de software de engineer toegang benodigd is voor de uitvoering van de werkzaamheden.
Geheimhoudingsplicht
Bij alle medewerkers van ForceFlow is sprake van een geheimhoudingsplicht.
Server hosting
Onze servers zijn ondergebracht bij AWS (Amazon Web Services). Dit is wereldwijd een hoogstaand netwerk waarbij de vertrouwelijkheid van gegevens, integriteit, beschikbaarheid en kwaliteit goed is gewaarborgd. AWS beschikt onder ander over de volgende certificaten: SOC1, SOC2, SOC3, ISO 27001, PCI DSS Level 1 Een volledig overzicht van AWS certificeringen treft je hier.
Alleen beveiligde SSL verbindingen
Alle verbindingen naar de cloud-applicatie of middels een API-koppeling gaan via een beveiligde SSL verbinding. De SSL verbinding zorgt voor de encryptie van gegevens. Eenzelfde techniek wordt ook gebruikt bij internetbankieren.
Dagelijkse backups
Wij maken dagelijks incrementele en volledige backups van je gegevens. Deze worden ook op fysiek gescheiden locaties opgeslagen.
Toegangsbeheer
Wachtwoorden van gebruikers worden met hashing algoritme opgeslagen en zijn ook niet zichtbaar voor ForceFlow medewerkers. De enige wie het wachtwoord weet is de gebruiker. Daarnaast is er ook een 2-staps toegangsniveau (MFA) mogelijk. De gebruiker dient dan behalve het wachtwoord ook de mobiele telefoon te gebruiken waarbij een unieke en eenmalig aangemaakte code binnen een beperkte tijd ingevoerd dient te worden. Single Sign On kan via Okta worden gerealiseerd.
Monitoring
Er vindt 24 uur per dag, 365 dagen per jaar monitoring plaats op alles wat plaats vindt op onze servers. Bij onverwachte gebeurtenissen met een directe impact op de performance worden de engineers, afhankelijk van het type gebeurtenis, direct hiervan op de hoogte gebracht per email, sms en telefoon zodat direct kan worden overgegaan tot het nemen van maatregelen.
Compliance en certificaten
Aangezien alle software en klantgegevens zich alleen in de Amazon AWS-infrastructuur bevinden, is naleving van de AWS-beveiligingscertificering van toepassing. Amazon AWS is onder andere gecertificeerd met de volgende certificaten:
- ISO 27001: Information Security Management Systems (ISMS)
- ISO 27017: Cloud-specific security control guidance
- ISO 27018: Protection of Personally Identifiable Information (PII) in public clouds
- ISO 9001: Quality management systems
- SOC1
- SOC2
- SOC3
- PCI DSS 3.2
Alle AWS-services van Amazon zijn klaar voor de AVG.
Meer info is beschikbaar via de volgende links:
AWS Compliance Quick Reference
AWS Services GDPR Ready