Veiligheid
Al meer dan twintig jaar houdt iWink honderden websites, intranetten, webapplicaties, apps en informatieschermen veilig online. Wij werken met onze eigen software die door onze eigen mensen wordt beheerd. Dat vraagt veel energie, inzet en kunde. Het resultaat mag er zijn: er is nog nooit een website misbruikt die op ons Digital Communication Platform draait. Op deze pagina vertellen we je graag meer over hoe wij de veiligheid waarborgen voor onze klanten.
Weten hoe je veilig werkt
Om de betrouwbaarheid, beschikbaarheid en integriteit van de gegevens van onze klanten en onszelf te beschermen gebruiken we bij iWink een informatiebeveiligingsbeleid. Elke nieuwe medewerker wordt bij indiensttreding op ons beleid gewezen. Onze systeembeheerders en technisch directeur toetsen elk jaar of het informatieveiligheidsbeleid nog past bij nieuwe ontwikkelingen en goed wordt uitgevoerd.
Behalve dat nieuwe medewerkers op ons informatiebeveiligingsbeleid worden gewezen, moeten ze ook een Verklaring Omtrent het Gedrag (VOG) overhandigen voordat ze bij ons in dienst treden. Zo weten we zeker dat onze medewerkers nooit zijn veroordeeld voor bijvoorbeeld fraudegevallen.
Sinds 22 mei 2019 zijn wij ISO 27001 gecertificeerd.
Alle medewerkers van iWink gebruiken daarnaast twee-trapsauthenticatie bij het inloggen op de systemen. Twee-trapsauthenticatie is veel veiliger dan inloggen met bijvoorbeeld alleen een wachtwoord. Om in te loggen is namelijk behalve het wachtwoord ook de smartphone van de gebruiker nodig. Daardoor is het voor kwaadwillenden veel moeilijker om in te loggen.
Netwerk en servers
Niet alleen onze medewerkers zijn van belang om de veiligheid van je gegevens te waarborgen. Ook de locatie van de servers is erg belangrijk. De fysieke locatie van de server zegt namelijk veel over wie er (fysiek en digitaal) toegang heeft tot de server. Daarom staan onze servers alleen in datacenters met een ISO 27001-certificering. Deze datacenters zijn veel beter beveiligd dan bijvoorbeeld een kantoorpand. Fysieke toegang tot de servers is niet mogelijk zonder afspraak en identiteitscontrole bij het datacenter. Alleen onze hostingmedewerkers worden toegelaten tot onze servers. De datacenters bevinden zich bovendien in Nederland en vallen onder Nederlandse jurisdictie, zodat buitenlandse diensten geen toegang hebben tot de gegevens.
In ons wekelijkse onderhoudsvenster worden (buiten kantoortijden) alle servers bijgewerkt met de laatste software-updates. Indien nodig, bijvoorbeeld bij veiligheidsproblemen, vindt de update eerder plaats. We beschikken verder over een continu draaiend bewakingssysteem dat alle webservers controleert op dreigende verstoringen, acute verstoringen en DDoS-aanvallen (Distributed Denial of Service-aanvallen).
Digitale veiligheid is voor iWinkers een way-of-life. We zijn er dagelijks mee bezig.
Externe hulp
Voorkomen is beter dan genezen. Daarom speuren we actief naar kwetsbaarheden op onze installaties, zodat we ze op kunnen lossen voordat er misbruik gemaakt kan worden.
Daarnaast wordt er meerdere malen per jaar een penetratietest gedaan door een gespecialiseerd bedrijf, een zogenaamde 'white hat hacker', om de veiligheid van ons platform te toetsen. Een aantal van onze klanten voeren ook dergelijke tests uit (met of zonder medeweten van ons).
Wat kun je zelf doen?
Wij gaan als leverancier heel zorgvuldig om met veiligheid. Om jouw website nog beter te beveiligen kun je zelf extra maatregelen nemen.
Webformulieren
Gebruik je webformulieren? Daarmee worden veel persoonsgegevens verzameld en opgeslagen. Gelukkig kan je in iWink CMS heel simpel de bewaartermijn instellen. Na die termijn worden de ingevulde gegevens automatisch verwijderd. Dat scheelt een boel gedoe.