Fysieke beveiliging
* Alle servers en data bevindt zicht in het IS/KPN Datacentrum op de Kabelweg 48 in Amsterdam.
* Initiële toegang moet goedgekeurd worden door ons. Het datacentrum behoeft een ID en vingerafdruk scans en autorisatie om toegang te krijgen.
* De serverrekken hebben een fysiek slot.
* Alle handelingen omtrent de server worden gelogd.
Beheer beveiliging
* Al het beheer omtrent de toegang van de servers is afgesloten van het internet. Toegang tot de servers kan alleen fysiek of met gebruik van een VPN Tunnel.
* Accounts die toegang hebben tot het interne netwerk zijn gelimiteerd tot één netwerk bron of alle.
* Waar we naartoe werken: VPN accounts worden persoonlijke beheerd vanuit het AD.
* Alle wachtwoorden tot systemen en service accounts worden periodiek veranderd door Thycotic / 4Passwords.com Secret Server een enterprise PAM oplossing.
Data beveiliging
* Alle data die wordt opgeslagen in het platform wordt elke dag gekopieerd naar twee onafhankelijke storage nodes (RPO = 1 dag, RTO = 2 tot 48 uur).
* Alle data omtrent media wordt gekopieerd naar ons binnen een backup server op twee plaatsen (RPO = 1 dag, snapshots om de 15 minuten).
* Alle storage nodes gebruiken of Raid6 of Raid10 vanwege de overbodigheid van de hard disk.
* De Storage waarop de VM servers draaien bevindt zich op een Rendundant Active / Active cluster. (Open-E ZFS Cluster) en bevat een drie-weg mirror.
Server beveiliging
* Servers die op onze software draaien, draaien op een ondersteunde lange termijn versie die elk kwartaal geüpdate kan worden of ad-hoc indien er zich een groot incident voordoet.
* Wij hebben een certificaat van het type Geotrust / RapidSSL v3 SHA256 bit (RSA 2048 bits).
* Certificaten voor lopende web services worden periodiek gecontroleerd met Qualys SSL labs.
* Ons beveiligingsteam krijgt dagelijks beveiligingsrapporten van alle software versies waar we mee draaien en ondernemen de juiste acties hierop.
Software beveiliging
* Wij gebruiken een r&d proces waarbij twee programmeurs nodig zijn die samen programmeren. De code van de eerste programmeur moet geverifieerd worden bij de tweede programmeur. Elke verandering wordt automatisch getest door het systeem met meer dan duizend tests om de kwaliteit te bewaken.
* Op aanvraag van de klant kan er een rapport gegenereerd worden.
* Periodiek wordt het systeem gescand op zwakheden met industry standard vulnerability scanning software.
Additionele beveiliging
* De achtergrond van werknemers wordt gecontroleerd op criminele activiteiten als onderdeel van een uitgebreide sollicitatieprocedure.
* De PAM oplossing bevat een complete Audit van wie toegang heeft gehad tot welk systeem (Thycotic / 4Passwords.com Secret Server)