Beveiliging op hoog niveau om uw gegevens veilig te houden

De veiligheid van uw gegevens is erg belangrijk voor ons. Daarom investeren we in de best mogelijke beveiligingsmaatregelen om uw gegevens veilig te houden. We hebben hieronder de belangrijkste maatregelen beschreven. We delen niet alle maatregelen die we nemen, want hackers kunnen ook lezen. 😉

ISO 27001 en ISO 9001 gecertificeerd

Edloomio is ISO 27001-gecertificeerd, wat wereldwijd wordt erkend als de toonaangevende norm voor information security management system (ISMS).

Edloomio is ISO 9001 gecertificeerd. ISO 9001 schetst een procesgerichte aanpak voor het documenteren en herzien van de structuur, verantwoordelijkheden en procedures die nodig zijn om effectief kwaliteitsmanagement binnen een organisatie te bereiken.

Menselijke firewall

Ons team is zeer beveiligingsbewust. Wij

gebruiken alleen up-to-date en moderne browsers,
gebruiken wachtwoordmanagers,
gebruiken verschillende wachtwoorden voor alle sites,
Veranderen wachtwoorden regelmatig,
gebruiken waar mogelijk tweefactorauthenticatie,
download nooit klantgegevens,
Ondertekenen nooit geheimhoudingsovereenkomsten,
en houden onze kennis en bewustzijn up-to-date met regelmatige trainingen.

Beveiliging door ontwerp

Updates

We hebben ons platform ontwikkeld om ervoor te zorgen dat uw gegevens te allen tijde veilig zijn. Elke nieuwe release van het edloomio-systeem bevat de nieuwste beveiligingsmaatregelen.

Pentest

Voor elke update voeren we onze interne penetratietest uit, ook wel pentest genoemd. Jaarlijks bestellen wij een pentest bij een extern gecertificeerd bedrijf. Een pentest is een gesimuleerde cyberaanval op ons systeem om te controleren op exploiteerbare kwetsbaarheden.

Cloud-hosting

Onze private cloud draait in het ultramoderne 'groene' datacenter in München, Duitsland.

Onze hostingpartner controleert voortdurend zijn diensten en heeft onder meer bewezen te voldoen aan de volgende normen:

ISO 27001
ISO 27017
ISO 27018
SOC 2
SOC 3

Het Data Center heeft strikte toegangsregels, om ervoor te zorgen dat niemand onbevoegden toegang heeft tot de Data Centers. Denk hierbij aan constante camerabewaking en toegangscontrole op basis van magneetkaarten.

AVG

Wij voldoen volledig aan de AVG.

Elke overdracht van gegevens zal alleen plaatsvinden in overeenstemming met de AVG en de specifieke vereisten van artikel 44. Aan de Algemene Verordening Gegevensbescherming (AVG) is voldaan.

Wij werken alleen met onderaannemers die minimaal hetzelfde niveau van gegevensbescherming garanderen onder modelcontractbepalingen (SCC's) zoals bepaald door de Europese Commissie.

Data encryptie

We gebruiken de meest geavanceerde coderingstechnologie die openbaar beschikbaar is om uw gegevens te beveiligen.

SSL (Secure Sockets Layer)

We gebruiken domein-gevalideerde certificaten met een sleutellengte van 256-bit. Dit is hetzelfde type codering dat door grote banken wordt gebruikt om uw informatie veilig te houden.

Wachtwoord hashen

We zetten gebruikerswachtwoorden om in een hashwaarde voordat ze op de server worden opgeslagen. Het vergelijkt de hash-waarde die tijdens het inloggen opnieuw is berekend met de hash-waarde die ter validatie in de database is opgeslagen.

Dit betekent dat we geen enkel wachtwoord kunnen herstellen omdat we alleen de gecodeerde versie hebben. Als een gebruiker een wachtwoord verliest, kan dit alleen opnieuw worden ingesteld. Voor extra beveiliging hanteren we een minimale wachtwoordlengte.

Als uw bedrijf Single Sign On gebruikt, zoals Okta, Active Directory of andere SSO-providers, worden er helemaal geen wachtwoorden op onze servers opgeslagen.

DDOS-bescherming

Onze ingebouwde DDoS-bescherming is een beveiligingssysteem dat automatisch de meeste DDoS-aanvalspatronen detecteert en het inkomende verkeer naar de server filtert, zodat het "kwaadaardige" aanvallende verkeer wordt verwijderd en alleen het "echte" gewenste verkeer op uw server arriveert.

Dit betekent dat u als klant van edloomio een mogelijke aanval nauwelijks merkt, terwijl onze DDoS-bescherming de lopende aanval voor u filtert.

Ingebouwde antivirus

Ons platform heeft een ingebouwde intelligente antivirus- en beveiligingsmonitoringtool met automatische opschoning van malware, monitoring van de reputatie van domeinen en statuscontrole.

Monitoren

We houden de prestaties van onze applicatie en databases nauwlettend in de gaten via verschillende monitoringtools. Alle systeemfouten worden gelogd en leiden tot meldingen aan ons ontwikkelingsteam.

Back-ups

We maken dagelijks back-ups die versleuteld worden opgeslagen op externe servers. Dit zorgt ervoor dat we uw gegevens kunnen herstellen in geval van een storing of onbedoelde verwijdering.