Beveiligingsmaatregelen

Laatst bijgewerkt: maart, 2022

Certificeringen

Virtual Vaults is ISO / IEC 27001: 2013-gecertificeerd. Het ISO-certificaat en/of Statement of Applicability is op aanvraag beschikbaar.

Beveiligingsaudits

Onafhankelijke auditors en ervaren externe pentesters controleren periodiek de veiligheid van onze software en infrastructuur doormiddel van white box pentesting. Tijdens deze tests gebruiken zij dezelfde tools en technieken die kwaadwillende hackers gebruiken (Hacking-as-a-Service).

Risicomanagement

De ISO 27001-norm garandeert een gestructureerde en effectieve aanpak voor het identificeren, analyseren, evalueren en behandelen van risico's. Ook partners, leveranciers, medewerkers, klanten en externe experts zijn inbegrepen in dit proces.

Gegevensopslag en naleving

Alle data die wordt geüpload naar onze diensten krijgen (zowel tijdens de overdracht als in rust) de sterke 256-bits AES-versleuteling en worden opgeslagen met Geo-redundantie. De data staan veilig op servers van Microsoft Azure-datacenters, met de meest uitgebreide compliance van alle cloud-serviceproviders. Lees meer informatie over Microsoft compliance.

Medewerkers screening en trainingopleiding

We screenen al onze werknemers uitgebreid. Dit omvat, maar is niet beperkt tot, het controleren van alle kwalificaties, ten minste twee karakter-referenties en strafregisters (VOG). Medewerkers ontvangen regelmatig training voor beveiligingsbewustzijn en moeten een Non-Disclosure Agreement ondertekenen.

Toegangscontrole

We houden ons aan het 'principe van het minste voorrecht'. Op alle productiesystemen gebruiken wij twee-factor-authenticatie. We volgen strikte processen voor on- en offboarding van medewerkers. Virtual Vaults heeft alleen toegang tot klantdata wanneer een klant Virtual Vaults daartoe uitdrukkelijk toestemming heeft gegeven.

Loggingboeken, monitoring monitoren en reportingrapportages

Virtual Vaults logt nauwkeurig, om de gegevensintegriteit en platform-uptime te waarborgen. We monitoren logs continu met behulp van dashboards en intelligente waarschuwingen. Selecte Virtual Vaults-gebruikers hebben toegang tot gedetailleerde auditrapporten.

Beheer van apparatuur

Onze laptops gebruiken de modernste endpoint-beveiligingssoftware en alleen smartphones die voldoen aan ons veiligheidsbeleid hebben toegang tot gevoelige informatie. Alle apparaten hebben de nieuwste versie van hun besturingssysteem en worden regelmatig bijgewerkt. We gebruiken Azure als een Platform-as-a-Service-oplossing: Microsoft zorgt met inzet en middelen van 1 miljard dollar per jaar voor alle systeem- en netwerkbeveiliging.

Beveiliging van het datacenter

Microsoft Datacenters zijn beveiligd door middel van:

• meerdere authenticatie-processen (zoals badges, smartcards en biometrische scanners);
• beveiligingsmedewerkers op locatie;
• monitoring met behulp van videobewaking, bewegingssensoren en alarmen over beveiligingsinbreuken;
• 24 uur beperkte toegang;
• geautomatiseerde brandpreventie- en blussystemen.

Software ontwikkel- en beheerproces

Softwareontwikkeling bij Virtual Vaults staat onder scherpe controle. Voordat we software vrijgeven voor de productieomgeving, beoordelen en testen we het uitgebreid. Elke nacht voeren we volledig geautomatiseerde tests uit op alle functionaliteiten in de applicatie.

Bedrijfscontinuïteit en noodherstelplan

Data die klanten uploaden op het Virtual Vaults-platform, worden opgeslagen in Geo-redundant (GRS). Twee datacenters, honderden kilometers van elkaar verwijderd, slaan elk drie replica's op. Virtual Vaults heeft een fysiek kantoor, maar is er niet afhankelijk van.

Melding datalekken

In het ongelukkige geval van een datalek, stellen we de klant binnen 36 uur op de hoogte, als dat haalbaar is. Virtual Vaults is verzekerd bij een premium verzekeraar, waardoor we snel kunnen reageren en toegang hebben tot een team van incident response professionals uit verschillende disciplines.