Laatst bijgewerkt: juni, 2019
Virtual Vaults is ISO / IEC 27001: 2013-gecertificeerd. Onafhankelijke auditors en externe specialisten stellen onze veiligheidsmaatregelen periodiek op de proef, onder meer met tools en technieken die hackers gebruiken (Hacking-as-a-Service).
De ISO 27001-norm garandeert een gestructureerde en effectieve aanpak voor het identificeren, analyseren, evalueren en behandelen van risico's. Ook partners, leveranciers, medewerkers, klanten en externe experts zijn inbegrepen in dit proces.
Alle bestanden die in een Vault komen, krijgen zowel tijdens de overdracht als in rust de sterke 256-bits AES-versleuteling. Ze staan veilig op servers van Microsoft Azure-datacenters in West-Europa, met de meest uitgebreide compliance van alle cloud-serviceproviders. Lees meer informatie over Microsoft compliance.
We screenen al onze werknemers uitgebreid. Dit omvat, maar is niet beperkt tot, het controleren van alle kwalificaties, ten minste twee karakter-referenties en strafregisters (VOG). Medewerkers ontvangen regelmatig training voor beveiligingsbewustzijn en moeten een Non-Disclosure Agreement ondertekenen.
We houden ons aan het 'principe van het minste voorrecht'. Op alle productiesystemen gebruiken wij twee-factor-authenticatie. We volgen strikte processen voor on- en offboarding van medewerkers en wijzigen machtigingen in de Virtual Vaults-applicatie alleen op uitdrukkelijk verzoek van onze klant.
Virtual Vaults logt nauwkeurig, om de gegevensintegriteit en platform-uptime te waarborgen. We monitoren logs continu met behulp van dashboards en intelligente waarschuwingen. Selecte Virtual Vaults-gebruikers hebben toegang tot gedetailleerde auditrapporten.
Onze laptops gebruiken de modernste endpoint-beveiligingssoftware en alleen Apple smartphones hebben toegang tot gevoelige informatie. Alle apparaten hebben de nieuwste versie van hun besturingssysteem en worden regelmatig bijgewerkt. We gebruiken Azure als een Platform-as-a-Service-oplossing: Microsoft zorgt met inzet en middelen van 1 miljard dollar per jaar voor alle systeem- en netwerkbeveiliging.
Microsoft Datacenters zijn beveiligd door middel van:
Softwareontwikkeling bij Virtual Vaults staat onder scherpe controle. Voordat we software vrijgeven voor de productieomgeving, beoordelen en testen we het uitgebreid. Elke nacht voeren we volledig geautomatiseerde tests uit op alle functionaliteiten in de applicatie.
Gegevens die klanten uploaden op het Virtual Vaults-platform, worden opgeslagen in Geo-redundant (GRS). Twee datacenters, honderden kilometers van elkaar verwijderd, slaan elk drie replica's op. Virtual Vaults heeft een fysiek kantoor, maar is er niet afhankelijk van.
In het ongelukkige geval van een datalek, stellen we de Vault Admin(s) binnen 36 uur op de hoogte, als dat haalbaar is. Virtual Vaults is verzekerd bij een premium verzekeraar, waardoor we snel kunnen reageren en toegang hebben tot een team van incident response professionals uit verschillende disciplines.