Beveiliging

Conscribo data bescherming

Conscribo onderscheidt het beschermen van uw data in twee facetten. Er worden maatregelen genomen om er voor te zorgen dat uw data niet verloren gaat en dat uw data niet in verkeerde handen valt.

Maatregelen tegen het verlies van data

In het tegengaan van verlies van data, zijn er een aantal vangnetten ingericht welke we hier in volgorde van de snelheid van reparatie uitleggen.

Fysieke omgeving

Onze apparatuur bevindt zich in een professioneel datacentrum in Amsterdam, wat de kans op uitval van stroom en verbindingen minimaliseert.

Redundantie in hardware

Uw data wordt opgeslagen op servers, welke zijn uitgerust met harde schijven in RAID 1 configuratie. Dit betekent dat alle data twee maal opgeslagen wordt, en op het moment dat de harde schijf waarop uw data zich bevindt niet meer werkt, deze exacte data zich nog steeds op de andere schijf bevindt. Er dienen dus twee hardware fouten tegelijk op te treden, wil direct verlies van data niet door dit vangnet kunnen worden opgevangen.

Redundantie in software

Elke nacht wordt een backup van alle data in het Conscribo systeem gemaakt. Op het moment dat er door een fout in het systeem of door kwaadwilligen de data van de productieomgeving zou worden gewijzigd of worden verwijderd, kan deze ata uit de backups worden teruggezet.

Redundantie in fysieke omgeving

Buiten de lokale backup, wordt de gehele dataset elke nacht beschikbaar gemaakt op een disaster recovery server op een andere locatie in Nederland. Op het moment dat om welke extremiteit dan ook, de data wordt beschadigd in het datacentrum, is de data te herstellen vanaf deze locatie.

User backup

Zoals ook in de overeenkomst staat beschreven, bent u ons laatste vangnet. Door Conscribo uit te rusten met een systeem waarmee u uw eigen backup kunt maken en terugzetten, geven we uw organisatie de mogelijkheid om ook onafhankelijk van onze systemen uw data te beveiligen.

Maatregelen tegen ongeauthoriseerde toegang tot uw data

Conscribo geeft veel prioriteit aan het beschermen van uw gegevens. Daar denken we bij het ontwerp van de applicatie over na, maar we monitoren ook nieuwe risico’s. Het monitoren gebeurt via de tooling van Guardian 360, welke dagelijks een beveiligingscan op onze systemen uitvoert en mogelijke afwijkingen detecteert. Dit zorgt ervoor dat veel nieuwe exploits, verouderde versies van software en dergelijke snel gedetecteerd worden en worden gecorrigeerd.

Om een beeld te geven van de beveiliging tegen ongeauthoriseerde toegang tot uw data binnen de applicatie , hebben we een aantal keuzes gemaakt om uw data beter te kunnen beveiligen. Hieronder ziet u een schematische laag van hoe de toegang tot uw data verschaft wordt:


security-diagram

Toelichting:

Data in uw administratie

Het doel van de beveiliging is om uw data niet toegankelijk te maken. In het midden van het diagram staat uw data. Deze is in de vorm van tabellen in een database (het blok ‘data in uw administratie’), de representatie hiervan op de apparatuur (‘Systeem omgeving’) en de dagelijkse backup van uw administratie (‘Backup administratie’) weergegeven. Dit zijn de te beveiligen onderdelen.

Authenticatie systeemtoegang

Conscribo verschaft aan geen enkel persoon of systeem buiten twee beheerders en een backupserver systeemtoegang. Deze omgeving wordt streng beschermd doormiddel van reguliere beveiligings-updates, en het gebruik van een architectuur die bewezen heeft effectief te zijn. Zonder deze toegang is het niet mogelijk om bij de systeemomgeving of de backup van de administratie te komen.

SSL (HTTPS) Verbinding

Net als bij de directe toegang tot het systeem dient ook u op een beveiligde manier te communiceren met het systeem, doormiddel van een HTTPS verbinding. U ziet dat dit het geval is door te controleren of de website die u bezoekt begint met https://secure.conscribo.nl.

Webserver Conscribo applicatie ‘jail’

De webserver die uw verzoeken tot toegang van uw administratie behandelt, wordt doormiddel van een chroot jail weerhouden van eventuele toegang tot de systeemomgeving. Uiteraard draait de Conscribo applicatie op een ‘fysieke dedicated server’ waar geen andere systemen actief op zijn.

Conscribo applicatie, authorisatie binnen de organisatie (groepen en rechten)

De Conscribo applicatie is geschreven in PHP. Deze in eerste instantie niet voor de hand liggende keuze is gemaakt omdat Conscribo van mening is dat er geen enkele programeertaal geschikt is om de door ons vereiste mate van beveiliging te faciliteren. Er is dan ook voor gekozen het grootste deel van de beveiliging niet door de applicatie op te laten lossen, maar door de ‘Database organisatiescheiding en gebruikers-authenticatie’ laag.

De applicatie beheert wel rechten binnen de organisatie in het systeem, zoals de verschillende rechten voor verschillende groepen binnen uw organisatie.

Database authenticatie voor applicatie toegang

Ook de Conscribo applicatie identificeert zichzelf voordat enige vorm van datauitwisseling plaats mag vinden.

Database organisatiescheiding en gebruikers-authenticatie

De scheiding van uw data en die van andere organisaties en de buitenwereld wordt primair gefaciliteerd door een beveiligingslaag in de database engine. Op het moment dat u uw wachtwoord ingeeft in de Conscribo applicatie, dan wordt deze doorgegeven aan deze laag. Deze laag maakt op zijn beurt bij een succesvolle authenticatie de data van de organisatie die is geauthenticeerd voor uw gebruiker op uw machine met uw ‘sessie’ beschikbaar voor een half uur. Indien u inactief bent geweest in deze periode sluit deze laag uw verbinding en dient u zich opnieuw te authenticeren. Deze laag is ontworpen, gebouwd en gereviewed door verschillende in personen met een achtergrond in databeveiliging.

Database authenticatie voor onderhoudstoegang

Vanuit de systeemtoegang en het backupproces kan met behulp van speciale privileges ook de data worden geraadpleegd. Deze laag wordt gebruikt door een interne alleen via systeemtoegang bereikbare beheersapplicatie en het backupproces.


Uw verantwoordelijkheid

In bovenstaand schema geven we aan wat Conscribo doet om uw data veilig te houden. Er wordt hierbij vanuit gegaan dat u uw beveiliging op orde heeft.

De backups die u zelf maakt dient u op een veilige plek te bewaren, uw wachtwoord en dat van uw medegebruikers dient niet makkelijk te raden te zijn, en de computer waarop u werkt mag niet zijn geinfiltreerd zijn door personen die uw wachtwoord kunnen uitlezen.

Conscribo geeft dan ook niet de garantie dat uw data veilig is. aangezien zowel bij ons als bij u beveiligingslekken kunnen onstaan. Wel zijn we graag zo transparant mogelijk over hoe uw data is beveiligd.

Heeft u naar aanleiding van deze uitleg opmerkingen of vragen? Schroom niet contact op te nemen met support at conscribo.nl.