Beveiliging en privacy bij iLost
Meer dan 100.000 klanten en 1000+ organisaties vertrouwen iLost hun gegevens toe - we nemen dit vertrouwen zeer serieus. De veiligheid, integriteit en vertrouwelijkheid van hun gegevens zijn onze topprioriteiten.ISO 27001-certificering
ISO27001 wordt wereldwijd erkend als de toonaangevende standaard voor informatiebeveiligingsbeheersystemen (ISMS). ISO27001 maakt ook gebruik van de uitgebreide beveiligingsopties die worden beschreven in ISO27002. De basis van deze certificering is de ontwikkeling en implementatie van een programma voor beveiligingsbeheer, inclusief de ontwikkeling en implementatie van een Information Security Management System (ISMS). Deze algemeen erkende en alom gerespecteerde internationale beveiligingsnorm geeft aan dat bedrijven die certificering behalen ook:
-
Systematisch evalueren van informatiebeveiligingsrisico's, rekening houdend met de gevolgen van de zwakke plekken en veiligheidsbedreigingen.
-
Een uitgebreide reeks informatiebeveiligingscontroles ontwerpen en implementeren om beveiligingsrisico’s aan te pakken.
-
Een overkoepelend audit- en compliance-managementproces implementeert om ervoor te zorgen dat de beheersmaatregelen op continue basis aan onze behoeften voldoen.
iLost heeft het ISO27001-certificaat van BSI ontvangen in juni 2018. Deze certificering is onderhevig aan lopende externe beoordelingen, met een volledige herbeoordeling elke drie jaar.
Amazon Web Services
Het iLost platform draait op Amazon Web Services (AWS), de grootste en veiligste infrastructuuraanbieder ter wereld. We zorgen voor onze schaalbaarheid, hoge beschikbaarheid en veiligheid door het volgende te implementeren:
-
Replicatie van servers over meerdere beschikbaarheidszones.
-
Regelmatige back-ups van onze database en andere belangrijke systemen.
-
Beperking en bewaking van toegang tot servers van het platform.
Applicatie veiligheid
Om de informatie die beschikbaar is op onze website en de iLost for Business-app te beschermen, passen we een aantal beveiligingsmaatregelen toe:
-
Versleuteling van al het internetverkeer met behulp van moderne cryptografische methoden (TLS 1.1 en hoger) en forward secrecy
-
Strict Transport Security om downgradeaanvallen, kapingen enz. te voorkomen
-
Alle wachtwoorden worden opgeslagen in de database op basis van versleuteling in één richting met bcrypt.
-
Strikte handhaving van op rollen gebaseerde ACL’s voor alle applicatieonderdelen die toegang bieden tot gevoelige informatie.
We hanteren een veilige coderingsstandaard en 'best practices' voor beveiliging op basis van praktisch onderzoek en praktische handleidingen zoals gepubliceerd door de OWASP Foundation, SANS institute en anderen.
GDPR-conformiteit
We gebruiken alleen persoonlijke gegevens in overeenstemming met ons Privacybeleid en om de diensten die we aanbieden te kunnen leveren. We hechten veel waarde aan privacy en we zullen er alles aan doen om deze te beschermen. Voor elk nieuw product en elke nieuwe versie passen we de principes van Data Protection by Design proactief toe.
Bekijk onze bijgewerkte Algemene voorwaarden en Privacybeleid.