Hoe beschermt Easy to Inspect mijn data?
Van tijd tot tijd stellen bedrijven ons vragen over de beveiliging van Easy to Inspect. Over het algemeen houden wij er niet van om veel informatie over onze beveiligingspraktijken vrij te geven omdat het alleen de mensen helpt tegen wie we ons beveiligen. Maar we realiseren ons dat beveiliging erg belangrijk voor u is, dus hebben we besloten om zorgvuldig enkele antwoorden te documenteren op de vragen die volgens ons het belangrijkst zijn voor onze klanten om te weten.
Wanneer u ons Easy to Inspect-inspectieplatform gebruikt, wordt uw informatie beschermd met behulp van zowel serverauthenticatie als gegevensversleuteling via SSL-technologie (Secure Socket Layer). Perimeterrouters en firewallbeleid zijn geconfigureerd om alleen bedoelde services toe te staan. CSRF-beveiligingsmaatregelen zijn geïmplementeerd om cross-site scripting-aanvallen te voorkomen.
Het beschermen, beheren van de toegang tot en het beveiligen van de communicatie van klantgegevens zijn cruciale aspecten van onze Easy to Inspect-service. Enkele van de belangrijkste maatregelen die door onze service worden gebruikt, zijn: Beveiligingsstandaard van Least Privilege, op rollen gebaseerde toegangscontroles, unieke beveiligingsreferenties.
Gebruikersauthenticatie is geïmplementeerd. Elke gebruiker in uw organisatie krijgt een unieke gebruikersnaam en wachtwoord die elke keer dat een gebruiker zich aanmeldt, moeten worden ingevoerd. De accountwachtwoorden zijn versleuteld. Onze medewerkers kunnen ze niet eens bekijken. Als een gebruiker zijn/haar wachtwoord verliest, kan het niet worden teruggehaald en is een reset is vereist.
Alle mobiele apparaten hebben ook een gebruikersnaam en wachtwoord nodig voordat ze kunnen inloggen. Alle mobiele apparaten communiceren via SSL.
Gebruikersprofielen zijn uniek en zijn in het geval van een multi-user account veilig en uniek gekoppeld aan de hoofdgebruiker.
Toegang tot gegevens wordt beveiligd door applicatiebeveiliging om de toegang per gebruikersprofiel te beperken. Gebruikersgegevens worden opgeslagen met behulp van unieke identificatiecodes voor elk rapport. De identificatie wordt gemaakt met behulp van de unieke sleutel van het gebruikersprofiel van de huidige gebruiker (en gekoppeld aan het bijbehorende multi-user account). Dit zorgt ervoor dat rapporten altijd uniek zijn en alleen te vinden zijn in de reikwijdte van het gekoppelde gebruikersprofiel. Unieke identificatiekenmerken zijn gebaseerd op een sterke 24-cijferige sleutel en de eveneens sterke unieke gebruikersprofielsleutel.
We hebben maatregelen geïmplementeerd om klantgegevens op ons platform te beschermen tegen onopzettelijke vernietiging of verlies. Deze maatregelen omvatten: redundante systemen voor het onderhouden van componenten, taakverdeling voor transparante routering in het geval van defecten aan componenten, back-up van gegevens die zijn opgeslagen op redundante locaties met behulp van versleutelde verbindingen.
Onze applicatie wordt gehost in een beveiligd datacenter dat de nieuwste technologieën inzet om interferentie of toegang van buitenaf te voorkomen. Het datacenter is een TIER3+ center dat ISO 9001 en IS0 27001 gecertificeerd is. Het datacenter is uitgerust met verschillende beveiligingsmaatregelen die zijn ontworpen voor een hoog niveau van betrouwbaarheid en veiligheid. Deze maatregelen omvatten:
ISO 27001-certificering
Meerdere voedingen
Uninterruptable Power Supply (UPS) systeem
Back-up stroomgenerator
24×365 medewerkers ter plaatse
CCTV
Alarmsysteem
Apparatuur geïnstalleerd in afgesloten kast/kooien met beperkte toegang
Toegang tot datacenters is beperkt tot geautoriseerd personeel en wordt ook gecontroleerd, geregistreerd en gevolgd.