Security

De veiligheid van jouw data is onze nummer 1 prioriteit. Wij geloven in de kracht van slimme software, waar je te allen tijde op kunt vertrouwen. Dit zie je terug in onze ISO certificeringenversleuteling, pentests en verdere veiligheidsmaatregelen.

E1_security_773x900

Snel naar

E1_veiligheid_icon_certified

ISO 9001, 27001, 27017

Easy Systems is ISO 9001, 27001 en 27017 gecertificeerd en volgt alle relevante richtlijnen en regels voor gegevensbescherming die van toepassing zijn op onze activiteiten.

E1_veiligheid_icon_backup

Backups

Iedere 24 uur worden er automatisch backups gemaakt. De retentieperiode voor de backups is 1 maand: backups ouder dan 1 maand worden automatisch weer verwijderd. 
Alle data is versleuteld en kan alleen worden geopend met de juiste encryptiesleutel.

E1_veiligheid_icon_continue

Continuiteit & Schaalbaarheid

Easy1 is gericht op snelle softwareontwikkeling in korte cycli, zodat we de software altijd betrouwbaar kunnen vrijgeven. Hierdoor kunnen we software sneller bouwen, testen en releasen. Deze aanpak verlaagt kosten, tijdsinvestering en risico's door meer kleine updates aan productie-applicaties toe te staan.

 

Onze SaaS-oplossing is zeer schaalbaar en vrijwel altijd beschikbaar, mede dankzij het gebruik van gecontaineriseerde applicaties, die worden gehost via tools zoals Kubernetes. De software draait op het AWS Public Cloud Platform, waardoor we in enkele seconden kunnen opschalen met onbeperkte resources.

 

Het Easy Systems Cloud-team is primair verantwoordelijk voor het beheer van de beveiliging van virtuele netwerken. De fysieke netwerken worden onderhouden door onze cloudleverancier, Amazon Web Services. We werken samen om het softwareplatform stabiel en veilig te houden.

E1_veiligheid_icon_cloud

Dedicated cloud team

Het beheer van onze cloudomgeving valt onder de verantwoordelijkheid van ons eigen Cloud-team. Dit team zorgt voor het opzetten, onderhouden, monitoren en updaten van het SaaS-platform en de bijbehorende applicaties. We werken nauw samen met ons service center en development om ervoor te zorgen dat ons platform betrouwbaar en professioneel is en blijft.

 

Toegang tot onze cloudomgeving is enkel voorbehouden aan gekwalificeerde personen die specifieke Cloud-taken hebben. Deze toegang wordt verleend via persoonlijke accounts, en alle handelingen of veranderingen binnen de cloudomgeving worden vastgelegd voor de traceerbaarheid en het kunnen doen van audits.

E1_veiligheid_icon_secure

GDPR Compliant

De Algemene Verordening Gegevensbescherming (AVG), ook bekend als de General Data Protection Regulation (GDPR), is een EU-regelgeving die de privacy van individuen beschermt. Het legt regels op voor het verzamelen, verwerken en opslaan van persoonsgegevens door organisaties.  De AVG geeft individuen meer controle over hun gegevens en vereist transparantie, toestemming, en maatregelen om gegevens te beschermen. Organisaties moeten datalekken melden en zich verantwoorden voor gegevensverwerking. Niet-naleving kan leiden tot boetes. Het doel is om privacy te waarborgen in het huidige digitale tijdperk.

Easy1 voldoet aan de AVG wetgeving. We maken gebruik van de servers van Amazon Web Services, die eveneens ISO 9001, 27001 en 27017 gecertificeerd is. 

 

Alle data wordt dubbel versleuteld opgeslagen op verschillende locaties binnen de EU bij AWS en wordt niet geëxporteerd naar buiten de EU. 

E1_veiligheid_icon_recover

Data recovery


Recovery Point Objective (RPO)

Bij een ernstige storing/onderbreking is de RPO ingesteld op 24 uur. Dit betekent dat back-ups van de database en snapshots van instanties worden hersteld met gegevens die niet ouder zijn dan 24 uur. Bij kleinere onderbrekingen en wanneer gegevens kunnen worden hersteld zonder de noodzaak van een volledige back-up, worden de gegevens handmatig hersteld. Eventuele wijzigingen die zijn aangebracht, worden teruggedraaid naar het moment waarop de service correct werkte.

 

Recovery Time Objective (RTO)

In geval van een onherstelbaar verlies van een dataserver worden volledige back-ups hersteld van de database en/of serverinstanties. Na het herstel worden controles uitgevoerd om te bepalen of het herstel succesvol was. Er wordt een analyse op de impact op de bedrijfsvoering uitgevoerd en de uitkomst wordt gecommuniceerd naar de klant. Alle noodzakelijke stappen om de gegevens te herstellen en de verwachte RTO zullen worden opgenomen in de communicatie. Het doel van de RTO is vastgesteld op 48 uur. Updates over de verwachte hersteltijd worden elke 4 uur naar de klant gestuurd.

E1_veiligheid_icon_integration

Integraties

Wij sluiten aan op de beveiliging van het gekoppelde financiële systeem. Door gebruik te maken van tokens, heeft onze software voor een korte periode toegang tot de data van jouw financiële systeem. Zo hoeven we jouw inloggegevens nooit op te slaan en kunnen deze dus ook niet worden vrijgegeven.

 

 

 

 

E1_veiligheid_icon_test

Pentests

Een penetratietest, ook wel bekend als een "pen test", is een beveiligingsonderzoek dat wordt uitgevoerd om de kwetsbaarheden van hun applicaties en/of netwerken te identificeren. Het hoofddoel van een pentest is om te achterhalen hoe goed de beveiliging van de software is.


Wij maken gebruik van checklists om specifieke beveiligingskenmerken van onze software en infrastructuur te controleren en te verbeteren. Daarnaast worden er periodieke en onafhankelijke penetratietests uitgevoerd door hiervoor gecertificeerde bedrijven.

E1_veiligheid_icon_encryption

Versleuteling

Klantgegevens zijn op zowel database- als toepassingsniveau gescheiden. Alle gegevens worden bewaard binnen de beveiligde Easy Systems/Easy1 SaaS-omgeving. Gegevens die in rust zijn, worden versleuteld. We maken gebruik van de AWS Key Management Service (KMS) om cryptografische sleutels te beheren, genereren en roteren.

 

Gegevens die in transitie zijn, geïnitieerd vanuit de Easy Systems SaaS-omgeving naar het internet, worden versleuteld. We gebruiken een cryptografisch protocol dat is ontworpen om communicatiebeveiliging te bieden over een computernetwerk. Alle communicatie tussen servers en webbrowsers is beveiligd. Het protocol heeft primair tot doel privacy en gegevensintegriteit te bieden tussen twee of meer communicerende computerapplicaties.


Toegang tot de encryptiesleutelbeheerservice is zeer beperkt en slechts een klein aantal medewerkers van Easy Systems heeft hier op basis van hun functie toegang toe. Daarnaast hebben we ook beveiligingsmaatregelen genomen voor onze toepassingen, zoals:

  1. Al onze toepassingen zijn alleen toegankelijk via het https-protocol, wat betekent dat gegevens tot aan onze API-gateway worden versleuteld volgens dit standaardprotocol.
  2. De wachtwoorden die binnen de toepassingen worden gebruikt, zijn gehasht en kunnen niet worden getraceerd, zelfs niet door ons.
  3. We maken geen uitzonderingen op onze infrastructuur als het gaat om beveiligingsmaatregelen en bieden geen op maat gemaakte oplossingen voor onze klanten.

Het antwoord op je vraag niet gevonden?

Wij helpen je graag verder!