Spring naar inhoud

Veiligheid

Al bijna vijftien jaar houdt iWink honderden websites, intranetten, webapplicaties, apps en informatieschermen veilig online. Wij werken bij iWink met onze eigen software, Kirra, die door onze eigen mensen wordt beheerd. Dat vraagt veel energie, inzet en kunde. Het resultaat mag er zijn: er is nog nooit een website misbruikt die op Kirra draait. Op deze pagina vertellen we u graag meer over hoe wij de veiligheid waarborgen voor onze klanten.

Weten hoe je veilig werkt

Om de betrouwbaarheid, beschikbaarheid en integriteit van de gegevens van onze klanten en onszelf te beschermen gebruiken we bij iWink een informatiebeveiligingsbeleid. Elke nieuwe medewerker wordt bij indiensttreding op ons beleid gewezen. Onze systeembeheerders en technisch directeur toetsen elk jaar of het informatieveiligheidsbeleid nog past bij nieuwe ontwikkelingen en goed wordt uitgevoerd.

Behalve dat nieuwe medewerkers op ons informatiebeveiligingsbeleid wordt gewezen, moeten ze ook een Verklaring Omtrent het Gedrag (VOG) overhandigen voordat ze bij ons in dienst treden. Zo weten we zeker dat onze medewerkers nooit zijn veroordeeld voor bijvoorbeeld fraudegevallen.

Sinds 22 mei 2019 zijn iWink en Kirra ISO 27001 gecertificeerd.

  • ISO 27001 gecertificeerd

  • 750+ webapplicaties op basis van Kirra

  • 50+ servers

  • geen fraudegevallen

  • Geen misbruik van servers & Kirra-installaties

Alle medewerkers van iWink gebruiken daarnaast twee-trapsauthenticatie bij het inloggen op de systemen. Twee-trapsauthenticatie is veel veiliger dan inloggen met bijvoorbeeld alleen een wachtwoord. Om in te loggen is namelijk behalve het wachtwoord ook de smartphone van de gebruiker nodig. Daardoor is het voor kwaadwillenden veel moeilijker om in te loggen.

Netwerk en servers

Niet alleen onze medewerkers zijn van belang om de veiligheid van uw gegevens te waarborgen. Ook de locatie van de servers is erg belangrijk. De fysieke locatie van de server zegt namelijk veel over wie er (fysiek en digitaal) toegang heeft tot de server. Daarom staan onze servers alleen in datacenters met een ISO 27001-certificering. Deze datacenters zijn veel beter beveiligd dan bijvoorbeeld een kantoorpand. Fysieke toegang tot de servers is niet mogelijk zonder afspraak en identiteitscontrole bij het datacenter. Alleen onze hostingmedewerkers worden toegelaten tot onze servers. De datacenters bevinden zich bovendien in Nederland en vallen onder Nederlandse jurisdictie, zodat buitenlandse diensten geen toegang hebben tot de gegevens.

In ons wekelijkse onderhoudsvenster worden (buiten kantoortijden) alle servers bijgewerkt met de laatste software-updates. Indien nodig, bijvoorbeeld bij veiligheidsproblemen, vindt de update eerder plaats. We beschikken verder over een continu draaiend bewakingssysteem dat alle webservers controleert op dreigende verstoringen, acute verstoringen en DDoS-aanvallen (Distributed Denial of Service-aanvallen).

Digitale veiligheid is voor iWinkers een way-of-life. We zijn er dagelijks mee bezig.

Simon Wisselink CTO iWink

Externe hulp

Voorkomen is beter dan genezen. Daarom speuren we actief naar kwetsbaarheden op onze Kirra-installaties, zodat we ze op kunnen lossen voordat er misbruik gemaakt kan worden.

Zo worden er doorlopend geautomatiseerde veiligheidstesten uitgevoerd op onze Kirra-installaties. Een extern bureau voert de testen uit op basis van de kwetsbaarhedendatabase van Tenable Network Security. Deze kwetsbaarhedendatabase wordt wereldwijd door meer dan 75.000 organisaties gebruikt.

Daarnaast wordt er meerdere malen per jaar een penetratietest gedaan door een gespecialiseerd bedrijf, een zogenaamde 'white hat hacker', om de veiligheid van Kirra te toetsen. Een aantal van onze klanten voeren ook dergelijke tests uit (met of zonder medeweten van ons).

Wat kunt u zelf doen?

Wij gaan als leverancier heel zorgvuldig om met veiligheid. Om uw website nog beter te beveiligen kunt u zelf extra maatregelen nemen.