Search:

Veiligheidsmaatregelen

Wij geven om de veiligheid van uw gegevens

Dit document geeft een overzicht van de maatregelen die BePark heeft genomen om de veiligheid van de gegevens van onze klanten te waarborgen.

 

Datacenter en netwerkbeveiliging

Fysieke beveiliging

 

Faciliteiten

BePark servers worden gehost op AWS op SOC 2 Type II- en ISO 27001-conforme faciliteiten binnen de grenzen van de Europese Unie. Daarnaast worden de datacenterfaciliteiten gevoed door redundante stroomvoorziening met UPS en back-up generatoren. Applicatie, database en services worden ingezet op speciale bare-metal servers. BePark maakt dan ook exclusief gebruik van haar servers waardoor de prestaties en de veiligheid worden verbeterd. Bovendien hebben hostingproviders geen toegang tot klantgegevens.

Beveiliging ter plaatse

Onze datacenterfaciliteiten zijn beveiligd met een perimeter van multi-level veiligheidszones, 24/7 bemande beveiliging en CCTV-videobewaking. Daarnaast zijn ze beveiligd via multifactor identificatie met biometrische toegangscontrole, fysieke sloten en beveiligingsinbreukalarmen.

Controle

Er is een automatisch monitoringsysteem aanwezig om continu de status van de diensten te controleren en waar nodig waarschuwingen naar het juiste personeel van BePark te sturen. Fysieke beveiliging, stroomvoorziening en internetconnectiviteit worden bewaakt door de facilitaire dienstverleners.

 

Beveiliging van het netwerk

 

Bescherming

Ons netwerk wordt beschermd door redundante firewalls, beveiligd HTTPS-transport over openbare netwerken, regelmatige audits en Intrusion Detection Systems (IDS) die kwaadaardig verkeer en netwerkaanvallen monitoren en/of blokkeren.

Architectuur

Onze netwerkbeveiligingsarchitectuur bestaat uit meerdere beveiligingszones. Meer gevoelige systemen, zoals databaseservers, worden beschermd in onze meest vertrouwde zones die niet toegankelijk zijn vanaf het internet. De gegevens die tussen de BePark-servers worden overgedragen, maken gebruik van een privé-netwerk.

Scannen van de kwetsbaarheid van het netwerk

Het scannen van de netwerkbeveiliging geeft ons diepgaand inzicht voor een snelle identificatie van out-of-compliance of potentieel kwetsbare systemen.

Penetratietesten door derden

Naast ons uitgebreide interne scan- en testprogramma worden jaarlijks penetratietesten uitgevoerd.

Logische toegang

De toegang tot het BePark-productienetwerk wordt beperkt door een expliciete need-to-know basis, waarbij gebruik wordt gemaakt van least privilege. Het wordt regelmatig geauditeerd en opgevolgd, en gecontroleerd door ons Management Team. Medewerkers die toegang hebben tot de BePark productieservers zijn verplicht om meerdere authenticatiefactoren te gebruiken.

Reactie op veiligheidsincidenten

In het geval van een systeemalarm worden de gebeurtenissen geëscaleerd naar onze 24/7-teams. Medewerkers worden getraind in responsprocessen bij beveiligingsincidenten, inclusief communicatiekanalen en escalatietrajecten.

 

Encryptie

 

Encryptie in doorvoer

De communicatie tussen u en de BePark-servers is versleuteld via best practices uit de industrie: HTTPS en Transport Layer Security (TLS) over openbare netwerken. Qualys SSL labs hebben onze servers een A rating gegeven.

Encryptie in rust

De harde schijven van alle servers zijn versleuteld.

 

Beschikbaarheid & Continuïteit

 

Ontslag

BePark maakt gebruik van serviceclustering en netwerkredundantie om single points of failure te elimineren. Ons strikte back-upregime zorgt ervoor dat klantgegevens actief worden gerepliceerd in geografisch verschillende datacenters.

Disaster recovery

Ons Disaster Recovery (DR) programma zorgt ervoor dat onze diensten beschikbaar blijven of gemakkelijk te herstellen zijn in het geval van een ramp. Dit wordt bereikt door het bouwen van een robuuste technische omgeving en het creëren van calamiteitenherstelplannen die voortdurend worden bijgewerkt en getest.

 

Beveiliging van de toepassing

Veilige ontwikkeling

 

Veiligheidstraining

Ingenieurs nemen deel aan een veilige codetraining met betrekking tot OWASP Top 10 beveiligingsfouten, veelvoorkomende aanvalsvectoren en BePark beveiligingscontroles.

QA

Onze toegewijde QA-engineers testen alle softwareontwikkelingen met behulp van geautomatiseerde en handmatige tests voor de uitrol naar de productie.

Afzonderlijke omgevingen

Test- en stagingomgevingen zijn zowel fysiek als logisch gescheiden van de productieomgeving.

Patches

De systemen worden geüpdatet en gepatcht op elke release. Releases worden elke 4 weken geduwd bij BePark of op ad-hoc basis als de bedrijfscontinuïteit dit vereist.

 

Kwetsbaarheden van toepassingen

 

Statische code-analyse

De broncoderegisters worden voortdurend gescand op veiligheidskwesties via onze geïntegreerde statische-analysetool.

Veiligheidspenetratietesten

De beveiliging van de applicaties maakt ook deel uit van de jaarlijkse penetratietesten die door externe deskundigen worden uitgevoerd.

 

Veiligheidskenmerken van het product

Authenticatie beveiliging

 

Authenticatie opties

BePark biedt twee authenticatiemogelijkheden: gebruikersnaam en wachtwoord of SSO via SAML. Het doel is om BePark compatibel te maken met de meeste SSO portalen. Api en remote systeem kunnen ook verbinding maken met OAuth 2.0.

Veilige opslag van gegevens

Als het gaat om het veilig opslaan van gegevens, volgt BePark best practices: Bewaar wachtwoorden nooit in een voor mensen leesbaar formaat, en alleen na een veilige, gezouten, eenzijdige hash.

API-beveiliging & authenticatie

De BePark API is alleen SSL. De gebruiker moet een geverifieerde gebruiker zijn om een API aanvraag te kunnen doen. API toegang en authenticatie zijn mogelijk via OAuth 2.0 protocollen.

 

Extra functies voor productbeveiliging

 

Toegangsrechten & rollen

De toegang tot gegevens binnen BePark wordt geregeld door toegangsrechten en kan worden geconfigureerd om granulaire toegangsrechten te definiëren. BePark heeft verschillende toestemmingsniveaus voor gebruikers (bijv. Admin, Receptie, Beveiliging, Assistenten, etc.).

Beveiliging van de transmissie

Alle communicatie met de BePark servers is versleuteld met behulp van de industriestandaard HTTPS over openbare netwerken. Dit zorgt ervoor dat al het verkeer tussen u en BePark veilig blijft tijdens het transport.

Gegevensscheiding

Logische segmentatie van klantgegevens wordt op codeniveau afgedwongen.

Bewaren van gegevens

U kunt profielen na een bepaalde bewaarperiode automatisch verwijderen, waardoor u gemakkelijker kunt voldoen aan privacyregels zoals de AVG.

Controlespoor

Audit trails inclusief het tijdstip van de verandering en de gebruiker die verantwoordelijk is voor de verandering zijn aanwezig op kritieke objecten.

Subprocessoren

BePark selecteert zorgvuldig haar datasubprocessoren van derden en beoordeelt deze regelmatig. Al deze subverwerkers zijn door BePark contractueel gebonden aan het vertrouwelijk houden van klantgegevens.

 

Compliance certificeringen, lidmaatschappen en externe beoordelingen

 

AVG

BePark voldoet volledig aan de AVG.

SecurityScorecard

SecurityScorecard is een informatiebeveiligingsbedrijf dat de algemene gezondheid van de cybersecurity van ondernemingen verzamelt, attribueert en scoort door middel van de identificatie van blootgestelde kwetsbaarheden op digitale bedrijfsmiddelen die op het openbare internet worden ontdekt. De score van BePark is A.

Niveau A

Onze API en applicatie-eindpunten zijn alleen TLS/SSL en scoren een A rating in Qualys SSL Labs tests. Dit betekent dat de communicatie tussen u en de BePark-servers gecodeerd is via de best practices van de industrie: HTTPS en Transport Layer Security (TLS) over openbare netwerken.

 

Extra veiligheidsmethodologieën

Beleid

BePark heeft een uitgebreide set aan beveiligingsbeleidsmaatregelen ontwikkeld die een scala aan onderwerpen bestrijken. Dit beleid wordt gedeeld met en beschikbaar gesteld aan alle medewerkers en aannemers die toegang hebben tot de informatiemiddelen van BePark.

Achtergrondcontroles

BePark voert achtergrondcontroles uit op alle nieuwe medewerkers in overeenstemming met de lokale wetgeving. Criminele achtergrondcontroles maken deel uit van deze werknemersachtergrondonderzoeken. Alle nieuwe medewerkers worden gescreend door het aannameproces en zijn verplicht om Non-Disclosure and Confidentiality Agreements te ondertekenen.