GRATIS CONSULT

Veiligheidsmaatregelen

 

Dit document geeft een overzicht van de maatregelen die BePark heeft genomen om de veiligheid van de gegevens van onze klanten te waarborgen.

 

Datacenter en netwerkbeveiliging

 

Fysieke beveiliging

 

1. Faciliteiten:

BePark servers worden gehost op AWS op SOC 2 Type II- en ISO 27001-conforme faciliteiten binnen de grenzen van de Europese Unie. Daarnaast worden de datacenterfaciliteiten gevoed door redundante stroomvoorziening met UPS en back-up generatoren. Applicatie, database en services worden ingezet op speciale bare-metal servers. BePark maakt dan ook exclusief gebruik van haar servers waardoor de prestaties en de veiligheid worden verbeterd. Bovendien hebben hostingproviders geen toegang tot klantgegevens.

 

2. Beveiliging ter plaatse:

Onze datacenterfaciliteiten zijn beveiligd met een perimeter van multi-level veiligheidszones, 24/7 bemande beveiliging en CCTV-videobewaking. Daarnaast zijn ze beveiligd via multifactor identificatie met biometrische toegangscontrole, fysieke sloten en beveiligingsinbreukalarmen.

 

3. Controle:

Er is een automatisch monitoringsysteem aanwezig om continu de status van de diensten te controleren en waar nodig waarschuwingen naar het juiste personeel van BePark te sturen. Fysieke beveiliging, stroomvoorziening en internetconnectiviteit worden bewaakt door de facilitaire dienstverleners.

 

Beveiliging van het netwerk

 

4. Bescherming:

Ons netwerk wordt beschermd door redundante firewalls, beveiligd HTTPS-transport over openbare netwerken, regelmatige audits en Intrusion Detection Systems (IDS) die kwaadaardig verkeer en netwerkaanvallen monitoren en/of blokkeren.

5. Architectuur:

Onze netwerkbeveiligingsarchitectuur bestaat uit meerdere beveiligingszones. Meer gevoelige systemen, zoals databaseservers, worden beschermd in onze meest vertrouwde zones die niet toegankelijk zijn vanaf het internet. De gegevens die tussen de BePark-servers worden overgedragen, maken gebruik van een privé-netwerk.

6. Scannen van de kwetsbaarheid van het netwerk:

Het scannen van de netwerkbeveiliging geeft ons diepgaand inzicht voor een snelle identificatie van out-of-compliance of potentieel kwetsbare systemen.

7. Penetratietesten door derden:

Naast ons uitgebreide interne scan- en testprogramma worden jaarlijks penetratietesten uitgevoerd.

8. Logische toegang:

De toegang tot het BePark-productienetwerk wordt beperkt door een expliciete need-to-know basis, waarbij gebruik wordt gemaakt van least privilege. Het wordt regelmatig geauditeerd en opgevolgd, en gecontroleerd door ons Management Team. Medewerkers die toegang hebben tot de BePark productieservers zijn verplicht om meerdere authenticatiefactoren te gebruiken.

9. Reactie op veiligheidsincidenten:

In het geval van een systeemalarm worden de gebeurtenissen geëscaleerd naar onze 24/7-teams. Medewerkers worden getraind in responsprocessen bij beveiligingsincidenten, inclusief communicatiekanalen en escalatietrajecten.

 

Encryptie

 

10. Encryptie in doorvoer:

De communicatie tussen u en de BePark-servers is versleuteld via best practices uit de industrie: HTTPS en Transport Layer Security (TLS) over openbare netwerken. Qualys SSL labs hebben onze servers een A rating gegeven.

11. Encryptie in rust:

De harde schijven van alle servers zijn versleuteld.

 

Beschikbaarheid & Continuïteit

 

12. Ontslag:

BePark maakt gebruik van serviceclustering en netwerkredundantie om single points of failure te elimineren. Ons strikte back-upregime zorgt ervoor dat klantgegevens actief worden gerepliceerd in geografisch verschillende datacenters.

13. Disaster recovery:

Ons Disaster Recovery (DR) programma zorgt ervoor dat onze diensten beschikbaar blijven of gemakkelijk te herstellen zijn in het geval van een ramp. Dit wordt bereikt door het bouwen van een robuuste technische omgeving en het creëren van calamiteitenherstelplannen die voortdurend worden bijgewerkt en getest.

 

Beveiliging van de toepassing

 

Veilige ontwikkeling

 

14. Veiligheidstraining:

Ingenieurs nemen deel aan een veilige codetraining met betrekking tot OWASP Top 10 beveiligingsfouten, veelvoorkomende aanvalsvectoren en BePark beveiligingscontroles.

15. QA:

Onze toegewijde QA-engineers testen alle softwareontwikkelingen met behulp van geautomatiseerde en handmatige tests voor de uitrol naar de productie.

16. Afzonderlijke omgevingen:

Test- en stagingomgevingen zijn zowel fysiek als logisch gescheiden van de productieomgeving.

17. Patches:

De systemen worden geüpdatet en gepatcht op elke release. Releases worden elke 4 weken geduwd bij BePark of op ad-hoc basis als de bedrijfscontinuïteit dit vereist.

 

Kwetsbaarheden van toepassingen

 

18. Statische code-analyse:

De broncoderegisters worden voortdurend gescand op veiligheidskwesties via onze geïntegreerde statische-analysetool.

19. Veiligheidspenetratietesten:

De beveiliging van de applicaties maakt ook deel uit van de jaarlijkse penetratietesten die door externe deskundigen worden uitgevoerd.

 

Veiligheidskenmerken van het product

 

Authenticatie beveiliging

 

20. Authenticatie opties:

BePark biedt twee authenticatiemogelijkheden: gebruikersnaam en wachtwoord of SSO via SAML. Het doel is om BePark compatibel te maken met de meeste SSO portalen. Api en remote systeem kunnen ook verbinding maken met OAuth 2.0.

21. Veilige opslag van gegevens:

Als het gaat om het veilig opslaan van gegevens, volgt BePark best practices: Bewaar wachtwoorden nooit in een voor mensen leesbaar formaat, en alleen na een veilige, gezouten, eenzijdige hash.

22. API-beveiliging & authenticatie:

De BePark API is alleen SSL. De gebruiker moet een geverifieerde gebruiker zijn om een API aanvraag te kunnen doen. API toegang en authenticatie zijn mogelijk via OAuth 2.0 protocollen.

 

Extra functies voor productbeveiliging

 

23. Toegangsrechten & rollen:

De toegang tot gegevens binnen BePark wordt geregeld door toegangsrechten en kan worden geconfigureerd om granulaire toegangsrechten te definiëren. BePark heeft verschillende toestemmingsniveaus voor gebruikers (bijv. Admin, Receptie, Beveiliging, Assistenten, etc.).

24. Beveiliging van de transmissie:

Alle communicatie met de BePark servers is versleuteld met behulp van de industriestandaard HTTPS over openbare netwerken. Dit zorgt ervoor dat al het verkeer tussen u en BePark veilig blijft tijdens het transport.

25. Gegevensscheiding:

Logische segmentatie van klantgegevens wordt op codeniveau afgedwongen.

26. Bewaren van gegevens:

U kunt profielen na een bepaalde bewaarperiode automatisch verwijderen, waardoor u gemakkelijker kunt voldoen aan privacyregels zoals de AVG.

27. Controlespoor:

Audit trails inclusief het tijdstip van de verandering en de gebruiker die verantwoordelijk is voor de verandering zijn aanwezig op kritieke objecten.

28. Subprocessoren:

BePark selecteert zorgvuldig haar datasubprocessoren van derden en beoordeelt deze regelmatig. Al deze subverwerkers zijn door BePark contractueel gebonden aan het vertrouwelijk houden van klantgegevens.

 

Compliance certificeringen, lidmaatschappen en externe beoordelingen

 

29. AVG:

BePark voldoet volledig aan de AVG.

30. SecurityScorecard:

SecurityScorecard is een informatiebeveiligingsbedrijf dat de algemene gezondheid van de cybersecurity van ondernemingen verzamelt, attribueert en scoort door middel van de identificatie van blootgestelde kwetsbaarheden op digitale bedrijfsmiddelen die op het openbare internet worden ontdekt. De score van BePark is A.

31. Niveau A:

Onze API en applicatie-eindpunten zijn alleen TLS/SSL en scoren een A rating in Qualys SSL Labs tests. Dit betekent dat de communicatie tussen u en de BePark-servers gecodeerd is via de best practices van de industrie: HTTPS en Transport Layer Security (TLS) over openbare netwerken.

 

Extra veiligheidsmethodologieën

 

Beleid

BePark heeft een uitgebreide set aan beveiligingsbeleidsmaatregelen ontwikkeld die een scala aan onderwerpen bestrijken. Dit beleid wordt gedeeld met en beschikbaar gesteld aan alle medewerkers en aannemers die toegang hebben tot de informatiemiddelen van BePark.

Achtergrondcontroles

BePark voert achtergrondcontroles uit op alle nieuwe medewerkers in overeenstemming met de lokale wetgeving. Criminele achtergrondcontroles maken deel uit van deze werknemersachtergrondonderzoeken. Alle nieuwe medewerkers worden gescreend door het aannameproces en zijn verplicht om Non-Disclosure and Confidentiality Agreements te ondertekenen.