Laatst bijgewerkt: maart, 2022
Virtual Vaults is ISO / IEC 27001: 2013-gecertificeerd. Het ISO-certificaat en/of Statement of Applicability is op aanvraag beschikbaar.
Onafhankelijke auditors en ervaren externe pentesters controleren periodiek de veiligheid van onze software en infrastructuur doormiddel van white box pentesting. Tijdens deze tests gebruiken zij dezelfde tools en technieken die kwaadwillende hackers gebruiken (Hacking-as-a-Service).
De ISO 27001-norm garandeert een gestructureerde en effectieve aanpak voor het identificeren, analyseren, evalueren en behandelen van risico's. Ook partners, leveranciers, medewerkers, klanten en externe experts zijn inbegrepen in dit proces.
Alle data die wordt geüpload naar onze diensten krijgen (zowel tijdens de overdracht als in rust) de sterke 256-bits AES-versleuteling en worden opgeslagen met Geo-redundantie. De data staan veilig op servers van Microsoft Azure-datacenters, met de meest uitgebreide compliance van alle cloud-serviceproviders. Lees meer informatie over Microsoft compliance.
We screenen al onze werknemers uitgebreid. Dit omvat, maar is niet beperkt tot, het controleren van alle kwalificaties, ten minste twee karakter-referenties en strafregisters (VOG). Medewerkers ontvangen regelmatig training voor beveiligingsbewustzijn en moeten een Non-Disclosure Agreement ondertekenen.
We houden ons aan het 'principe van het minste voorrecht'. Op alle productiesystemen gebruiken wij twee-factor-authenticatie. We volgen strikte processen voor on- en offboarding van medewerkers. Virtual Vaults heeft alleen toegang tot klantdata wanneer een klant Virtual Vaults daartoe uitdrukkelijk toestemming heeft gegeven.
Virtual Vaults logt nauwkeurig, om de gegevensintegriteit en platform-uptime te waarborgen. We monitoren logs continu met behulp van dashboards en intelligente waarschuwingen. Selecte Virtual Vaults-gebruikers hebben toegang tot gedetailleerde auditrapporten.
Onze laptops gebruiken de modernste endpoint-beveiligingssoftware en alleen smartphones die voldoen aan ons veiligheidsbeleid hebben toegang tot gevoelige informatie. Alle apparaten hebben de nieuwste versie van hun besturingssysteem en worden regelmatig bijgewerkt. We gebruiken Azure als een Platform-as-a-Service-oplossing: Microsoft zorgt met inzet en middelen van 1 miljard dollar per jaar voor alle systeem- en netwerkbeveiliging.
Microsoft Datacenters zijn beveiligd door middel van:
Softwareontwikkeling bij Virtual Vaults staat onder scherpe controle. Voordat we software vrijgeven voor de productieomgeving, beoordelen en testen we het uitgebreid. Elke nacht voeren we volledig geautomatiseerde tests uit op alle functionaliteiten in de applicatie.
Data die klanten uploaden op het Virtual Vaults-platform, worden opgeslagen in Geo-redundant (GRS). Twee datacenters, honderden kilometers van elkaar verwijderd, slaan elk drie replica's op. Virtual Vaults heeft een fysiek kantoor, maar is er niet afhankelijk van.
In het ongelukkige geval van een datalek, stellen we de klant binnen 36 uur op de hoogte, als dat haalbaar is. Virtual Vaults is verzekerd bij een premium verzekeraar, waardoor we snel kunnen reageren en toegang hebben tot een team van incident response professionals uit verschillende disciplines.