Alle onze servers zijn redunant uitgevoerd. Dat wil zeggen dat er twee harde schijven zijn die elkaar spiegelen. Dat betekent in de praktijk dat op het moment dat de ene harde schijf kapot gaat, neemt de andere harde schijf het direct over, zonder downtime.
De dagelijkse backups worden door ons verzorgd, en worden op een externe server buiten het netwerk voor langere tijd opgeslagen. Dit betreffen volledige server backups, van de websites, tot bestanden tot de email en settings.
Daarnaast worden dagelijks meerdere spiegel-backups gemaakt van de gehele server, die eenvoudig terug te zetten is. Deze backups zijn wel gericht op de gehele server voor alle klanten, niet op account niveau. Dit zal alleen bij calamiteiten toegepast worden…
Er zijn dus altijd wel mogelijkheden om specifieke data & bestanden handmatig terug te zetten, dit op aanvraag.
Wanneer eindklanten een account maken op de website, bewaren wij de standaard NAW gegevens in de databse. Wij bewaren nooit betalingsgegevens zoals bankrekeningen of credtikaart nummers, slechts een betalings-referentie ID naar de betaalprovider bij een order. Alle wachtwoorden wordt meerdere manier gehashed en met een moderne methode encryped op militar niveau.
De backoffice toegang wordt afgevangen met een combinatie van een unieke url, gebruikersnaam en wachtwoord, en daarnaast mogen alleen gebruikers toegang krijgen vanaf een geverifieerd IP adres..
Standaard verloopt al onze email via spamexperts, een zeer accurate externe spamfilter. Alle overgebleven email die binnenkomen op onze servers worden opnieuw gescanned op spam, fishing, blaclists etc.
Alle communicatieverbindingen tussen een mailclient en onze mailserver dienen veilig middels SSL/TLS of startTLS te worden opgezet.
* DBovenstaand geldt niet als er gekozen wordt voor bijv een MS365 opzet. Wel goed om te weten is dat het verzenden van email nooit gezien mag worden als veilig. Email kan je zien als een ansichtkaart: Iedere postbode die de kaart in handen krijgt, kan openlijk lezen wat er instaat, en van / naar wie deze verzonden is.
Wij verzenden toegangsdata, zoals bijvoorbeeld wachtwoord en gebruikersnaam, altijd gescheiden. Dat kan een combinatie zijn van een pas als signal/whatsapp, email en een onetimer. De onetimer is een website die een unieke url genereerd met bijvoorbeeld een deel van de informatie, die voor korte periode de data bewaard, en slechts 1x geopend kan worden. Zorg dat uw password manager bij de hand heeft om de data te kopieren.
Ons systeem is door de jaren heen opgebouwd met vele pagina's code. Grotendeels is dit eigen code, maar ook wij maken gebruik van opensource code. Bijvoorbeeld de tekst editor waar wij dankbaar gebruik van maken en die een andere partij ontwikkeld heeft. In de backoffice zijn maatregelen genomen dat er niet zomaar scripts van buitenaf geladen zouden kunnen worden, en zijn maatregelen getroffen tegen crossscripting. Recentelijk hebben wij een penetratie test laten uitvoeren en succesvol doorstaan.
Zowel op onze server, als op het netwerk maken wij gebruik van firewalls. Daarnaast worden verdachte inlogpogingen gescanned en geblacklisted. De server is voorzien van monitoring tools, waarbij we de uptime in de gaten houden. Het is alleen mogelijk om met beveiligde verbinding in te loggen op onze servers.
Ondanks al deze maatregelen, is het goed te beseffen dat niets in de IT echt veilig is. Daarom is het altijd van belang om ook zelf goed te kijken naar uw lokale omgeving, en nooit zomaar een bijlage in een verdachte email opent. En uw personeel goede instructies geeft. Deel ook NOOIT gebruikersaccounts met elkaar, en gebruik goede passwordmanagers..
Het upgraden van veiligheid kan nog verder gaan. Denk aan een dedicated serveromgeving (zonder de server te moeten delen met andere klanten), maar ook het opzetten van een spiegelser(s) in andere datacentra. Of loadbalancing om pieken beter te verdelen... Op verzoek kunnen wij gericht naar uw case kijken wat gewenst is.
Soms is het nodig voor een project om gevoeilige data te delen met ons als ontwikkelaar. Hiervoor zorgen wij dat wij op gepaste methode letten op de veiligheid van uw gedeelde data, en nooit deze informatie bewust zonder uw toestemming aan derden zullen verstrekken, mits het binnen de wetgeving valt. Het kan wel zijn dat we -in goed overleg - data moeten delen met bijvoorbeeld een derde partij / uitvoerder als dit vereist is voor het project.
Uw gegevens worden gedeeld met samenwerkende partijen zoals onze boekhouder en transport bedrijven .Wij zijn wettelijk verplicht om onze administratie voor minimaal 7 jaar te bewaren, na laatste verlengings/betalings termijn.
Met wie delen wij uw gegevens:
Onze boekhouder
Ons Online boekhoud systeem
Telefoondiensten
Betaaldienstern (zoals mollei)
Technische Partners waarmee wij samenwerken
Drukwerkpartners
Transport diensten bij verzending goederen
Domeinnaam register partner
Email worden gedeeld met Emailproxy- en hostingpartners (zoals Amazon, spamexperts en Transip)
Wij maken gebruik van cookies en soortgelijke technieken.Om beter inzicht te krijgen van het gebruik van ons CMS en website gebruik van Matamo statistieken (voorheen Piwik). Hierbij worden geen gegevens verstrekt aan derde partijen.