Veiligheid

Al bijna vijftien jaar houdt iWink honderden websites, intranetten, webapplicaties, apps en informatieschermen veilig online. Wij werken bij iWink met onze eigen software, Kirra, die door onze eigen mensen wordt beheerd. Dat vraagt veel energie, inzet en kunde. Het resultaat mag er zijn: er is nog nooit een website misbruikt die op Kirra draait. Op deze pagina vertellen we u graag meer over hoe wij de veiligheid waarborgen voor onze klanten.

Cijfers vanaf onze start in 2002:

  • Momenteel 750+ websites op basis van Kirra
  • Momenteel 50+ servers
  • Geen fraudegevallen
  • Geen misbruikte Kirra-installaties
  • Geen misbruik van servers met Kirra-installaties

Medewerkers van iWink weten hoe je veilig werkt

Om de betrouwbaarheid, beschikbaarheid en integriteit van de gegevens van onze klanten en onszelf te beschermen gebruiken we bij iWink een informatiebeveiligingsbeleid. Elke nieuwe medewerker wordt bij indiensttreding op ons beleid gewezen. Onze systeembeheerders en technisch directeur toetsen elk jaar of het informatieveiligheidsbeleid nog past bij nieuwe ontwikkelingen en goed wordt uitgevoerd.

Behalve dat nieuwe medewerkers op ons informatiebeveiligingsbeleid wordt gewezen, moeten ze ook een Verklaring Omtrent het Gedrag (VOG) overhandigen voordat ze bij ons in dienst treden. Zo weten we zeker dat onze medewerkers nooit zijn veroordeeld voor bijvoorbeeld fraudegevallen.

Alle medewerkers van iWink gebruiken daarnaast twee-trapsauthenticatie bij het inloggen op de systemen. Twee-trapsauthenticatie is veel veiliger dan inloggen met bijvoorbeeld alleen een wachtwoord. Om in te loggen is namelijk behalve het wachtwoord ook de smartphone van de gebruiker nodig. Daardoor is het voor kwaadwillenden veel moeilijker om in te loggen.

Netwerk en servers

Niet alleen onze medewerkers zijn van belang om de veiligheid van uw gegevens te waarborgen. Ook de locatie van de servers is erg belangrijk. De fysieke locatie van de server zegt namelijk veel over wie er (fysiek en digitaal) toegang heeft tot de server. Daarom staan onze servers alleen in datacenters met een ISO 27001-certificering. Deze datacenters zijn veel beter beveiligd dan bijvoorbeeld een kantoorpand. Fysieke toegang tot de servers is niet mogelijk zonder afspraak en identiteitscontrole bij het datacenter. Alleen onze hostingmedewerkers worden toegelaten tot onze servers. De datacenters bevinden zich bovendien in Nederland en vallen onder Nederlandse jurisdictie, zodat buitenlandse diensten geen toegang hebben tot de gegevens.

In ons wekelijkse onderhoudsvenster worden (buiten kantoortijden) alle servers bijgewerkt met de laatste software-updates. Indien nodig, bijvoorbeeld bij veiligheidsproblemen, vindt de update eerder plaats. We beschikken verder over een continu draaiend bewakingssysteem dat alle webservers controleert op dreigende verstoringen, acute verstoringen en DDoS-aanvallen (Distributed Denial of Service-aanvallen).

Externe hulp

Voorkomen is beter dan genezen. Daarom speuren we actief naar kwetsbaarheden op onze Kirra-installaties, zodat we ze op kunnen lossen voordat er misbruik gemaakt kan worden.

Zo worden er doorlopend geautomatiseerde veiligheidstesten uitgevoerd op onze Kirra-installaties. Een extern bureau voert de testen uit op basis van de kwetsbaarhedendatabase van Tenable Network Security. Deze kwetsbaarhedendatabase wordt wereldwijd door meer dan 75.000 organisaties gebruikt.

Daarnaast wordt er meerdere malen per jaar een penetratietest gedaan door een gespecialiseerd bedrijf, een zogenaamde 'white hat hacker', om de veiligheid van Kirra te toetsen. Een aantal van onze klanten voeren ook dergelijke tests uit (met of zonder medeweten van ons).

Digitale veiligheid is voor iWinkers een way-of-life. We zijn er dagelijks mee bezig.

Wat kunt u zelf doen?

Wij gaan als leverancier heel zorgvuldig om met veiligheid. Om uw website nog beter te beveiligen kunt u zelf extra maatregelen nemen.

Twee-trapsauthenticatie
U kunt net als wij met uw bedrijf gebruik maken van twee-trapsauthenticatie (ook wel 'two factor authentication' of 2FA genoemd). De toegangscontrole van uw systeem wordt daardoor veel sterker.

OTAP
OTAP staat voor Ontwikkelen, Testen, Acceptatie en Productie. Voordat wijzigingen op uw website worden gezet, worden ze eerst door u getest op een losstaande acceptatie-omgeving. Het voordeel is dat eventuele complicaties bij wijzigingen aan het licht komen voordat de wijzigingen 'live' gaan. Standaard heeft u geen acceptatie-omgeving bij uw website. Wilt u dit wel, neem dan contact op.

Ook online bij storing: fallback-omgeving
Wilt u ook online blijven als er een calamiteit in het datacenter? Kies dan voor een fallback-omgeving. Uw applicatie wordt dan tegelijkertijd in twee fysiek gescheiden datacenters gehost. Zo blijft uw website ook tijdens storingen gewoon online.

SSL-certificaat
Met een SSL-certificaat kunt u het verkeer tussen uw bezoekers en onze servers voorzien van encryptie. De 'versleutelde' gegevens zijn dan onleesbaar voor buitenstaanders. Alleen degene waarvoor ze bedoeld zijn kan ze lezen. Als uw bezoekers persoonsgegevens versturen via uw website dan is het dus sterk aan te raden om een SSL-certificaat aan te schaffen. Denk hierbij niet alleen aan webwinkels of betalingsverkeer, maar ook aan iets kleins als een contactformulier.

Vanaf januari 2016 gaat de overheid strenger controleren of websites vertrouwelijk omgaan met persoonsgegevens.

Lees meer over SSL-certificaten

Hosting Support