Beveiligingsmaatregelen

Laatst bijgewerkt: juni, 2019

Certificeringen

Virtual Vaults is ISO / IEC 27001: 2013-gecertificeerd. Onafhankelijke auditors en externe specialisten stellen onze veiligheidsmaatregelen periodiek op de proef, onder meer met tools en technieken die hackers gebruiken (Hacking-as-a-Service).

Risicomanagement

De ISO 27001-norm garandeert een gestructureerde en effectieve aanpak voor het identificeren, analyseren, evalueren en behandelen van risico's. Ook partners, leveranciers, medewerkers, klanten en externe experts zijn inbegrepen in dit proces.

Gegevensopslag en naleving

Alle bestanden die in een Vault komen, krijgen zowel tijdens de overdracht als in rust de sterke 256-bits AES-versleuteling. Ze staan veilig op servers van Microsoft Azure-datacenters in West-Europa, met de meest uitgebreide compliance van alle cloud-serviceproviders. Lees meer informatie over Microsoft compliance.

Medewerkers screening en trainingopleiding

We screenen al onze werknemers uitgebreid. Dit omvat, maar is niet beperkt tot, het controleren van alle kwalificaties, ten minste twee karakter-referenties en strafregisters (VOG). Medewerkers ontvangen regelmatig training voor beveiligingsbewustzijn en moeten een Non-Disclosure Agreement ondertekenen.

Toegangscontrole

We houden ons aan het 'principe van het minste voorrecht'. Op alle productiesystemen gebruiken wij twee-factor-authenticatie. We volgen strikte processen voor on- en offboarding van medewerkers en wijzigen machtigingen in de Virtual Vaults-applicatie alleen op uitdrukkelijk verzoek van onze klant.

Loggingboeken, monitoring monitoren en reportingrapportages

Virtual Vaults logt nauwkeurig, om de gegevensintegriteit en platform-uptime te waarborgen. We monitoren logs continu met behulp van dashboards en intelligente waarschuwingen. Selecte Virtual Vaults-gebruikers hebben toegang tot gedetailleerde auditrapporten.

Beheer van apparatuur

Onze laptops gebruiken de modernste endpoint-beveiligingssoftware en alleen Apple smartphones hebben toegang tot gevoelige informatie. Alle apparaten hebben de nieuwste versie van hun besturingssysteem en worden regelmatig bijgewerkt. We gebruiken Azure als een Platform-as-a-Service-oplossing: Microsoft zorgt met inzet en middelen van 1 miljard dollar per jaar voor alle systeem- en netwerkbeveiliging.

Beveiliging van het datacenter

Microsoft Datacenters zijn beveiligd door middel van:

• meerdere authenticatie-processen (zoals badges, smartcards en biometrische scanners);
• beveiligingsmedewerkers op locatie;
• monitoring met behulp van videobewaking, bewegingssensoren en alarmen over beveiligingsinbreuken;
• 24 uur beperkte toegang;
• geautomatiseerde brandpreventie- en blussystemen.

Software ontwikkel- en beheerproces

Softwareontwikkeling bij Virtual Vaults staat onder scherpe controle. Voordat we software vrijgeven voor de productieomgeving, beoordelen en testen we het uitgebreid. Elke nacht voeren we volledig geautomatiseerde tests uit op alle functionaliteiten in de applicatie.

Noodherstelplan

Gegevens die klanten uploaden op het Virtual Vaults-platform, worden opgeslagen in Geo-redundant (GRS). Twee datacenters, honderden kilometers van elkaar verwijderd, slaan elk drie replica's op. Virtual Vaults heeft een fysiek kantoor, maar is er niet afhankelijk van.

Melding datalekken

In het ongelukkige geval van een datalek, stellen we de Vault Admin(s) binnen 36 uur op de hoogte, als dat haalbaar is. Virtual Vaults is verzekerd bij een premium verzekeraar, waardoor we snel kunnen reageren en toegang hebben tot een team van incident response professionals uit verschillende disciplines.