Beveiliging

Van het bezitten, opslaan, overdragen, openen, back-uppen, bewaken tot het testen en beoordelen van onze beveiligingsprocedures, elk aspect wordt gedekt om te voldoen aan de best practice-normen in de branche en is wettelijk in overeenstemming. Uw beveiligingsvragen beantwoord:

Zijn mijn gegevens beveiligd?

Ensemble neemt gegevensbeveiliging serieus en investeert in het beschermen van uw gegevens. We nemen beveiligingsmaatregelen en handhaven beleid en procedures om te voldoen aan de vereiste gegevens beveiligingsnormen, en we blijven alle noodzakelijke maatregelen nemen om ons informatie beveiligingsniveau te verbeteren.

Wie is de eigenaar van uw gegevens?

U bent de eigenaar van uw gegevens en u bent er uiteindelijk verantwoordelijk voor. We bieden beveiligingsfunctionaliteit om uw gegevens te beschermen.

Waar en hoe worden onze gegevens opgeslagen?

Al uw gegevens worden opgeslagen met Amazon Web Services (AWS), een van 's werelds toonaangevende cloud gebaseerde services. AWS wordt gebruikt door miljoenen bedrijven, van Airbnb tot Capital One en Netflix.

De gegevens worden opgeslagen in Duitsland, Frankfurt, zodat u aan de Europese regelgeving kunt voldoen, aangezien er geen gegevens buiten de EU worden overgedragen en fysiek wordt beveiligd door getraind en gecontroleerd beveiligingspersoneel, de klok rond, 365 dagen per jaar (zie Amazon-whitepaper over beveiliging).

Gevoelige gegevens worden gecodeerd met behulp van een individuele AES 256-gebaseerde coderingssleutel per klant.

Is de overdracht van mijn gegevens veilig?

Uw gegevens worden overgedragen met hoogwaardige TLS 1.2 (https) technologie. Dit is industriestandaard technologie die door iedereen wordt gebruikt, van Google tot de grote banken.

Wie heeft toegang tot mijn gegevens?

We moeten kijken naar 3 soorten partijen die toegang kunnen krijgen tot uw gegevens:

U en uw personeel - uw personeel heeft toegang tot de gegevens, met behulp van een wachtwoord en per gegevens toegangsgegevens die u hen verstrekt. U kunt bepalen wie informatie of documenten kan bekijken, bewerken, uploaden en downloaden op basis van zijn/haar rollen.

Ons personeel – een klein aantal periodiek opgeleide geautoriseerde Ensemble-medewerkers zoals gedefinieerd in ons beveiligingsbeleid kan toegang krijgen tot uw gegevens. Elk Ensemble-teamlid dat dit doet, zal op uw verzoek specifieke (gecontroleerde) taken uitvoeren via onze support desk. Toegang tot alle gevoelige gegevens vereist twee factor authenticatie door dit personeel.

Is er een back-up van mijn gegevens gemaakt?

Onze datacenters maken minimaal één keer per dag een back-up van uw gegevens en uw gegevens zijn binnen een redelijke tijd volledig herstelbaar in het onwaarschijnlijke geval van een probleem.

Enkele vragen die uw IT-afdeling kan stellen:

INDIEN U MEERDERE HUURDERS HEEFT BINNEN UW CLOUD INFRASTRUCTUUR, WELKE BEVEILIGINGSMAATREGELEN VERBINDEN DAT EEN KLANT TOEGANG TOT DE GEGEVENS VAN EEN ANDERE KLANT? WORDEN ONZE GEGEVENS GESCHEIDEN VAN ANDERE KLANTEN?

Elk stuk gegevens dat wordt opgeslagen, is gekoppeld aan een Tenant-ID. Alle toegang tot gegevens wordt afgedwongen om een ​​Tenant-ID-sleutel te gebruiken. Gegevens zijn logisch verdeeld. Als de informatie op schijf is opgeslagen, heeft elke client zijn eigen map. Als gegevens in een database worden opgeslagen, wordt de toegang tot de gegevens strikt afgedwongen om de huurder-ID te gebruiken, zodat er geen lekkage is tussen clients. Gevoelige gegevens worden versleuteld met een unieke encryptiesleutel per tenant.

Welke andere beveiligingsmaatregelen heeft u getroffen?

Codebeoordelingen - elke wijziging voordat deze naar productie wordt geüpload, wordt beoordeeld en moet worden goedgekeurd. Wijzigingen worden beoordeeld met het oog op veiligheid.

Wachtwoorden - we hebben een sterk wachtwoord nodig om verbinding te maken met de applicatie. Wachtwoorden worden nooit in leesbare tekst opgeslagen en worden altijd gehasht en gezouten.

Versiebeheer – We hebben een geautomatiseerd systeem dat ervoor zorgt dat het beschikbare systeem voor onze gebruikers up-to-date is.

Hoge beschikbaarheid – ons systeem is ontworpen om hoge beschikbaarheid mogelijk te maken; in elk geval van storing kunnen we onze klanten realtime op de hoogte houden.