Toelichting op de beveiliging van Cloxxs Online

Hier vindt u een toelichting op de maatregelen weergegeven die zijn genomen om de Cloxxs Online Dienstverlening optimaal te beveiligen. De ‘aangevinkte’ onderdelen zijn standaard opgenomen. De niet ‘aangevinkte’ onderdelen zijn optioneel aanvullend mogelijk.

Incapsula Secured
De beveiliging van de applicatie wordt 24×7 door de Incapsula bewaakt. Dit gespecialiseerde en gerenommeerd IT Security bedrijf verzorgt deze Managed Security Service inclusief proactieve monitoring en alarmering.

Gebruikerstoegang tot de Cloxxs-omgeving
Y    Alleen door de beheerder geautoriseerde gebruikers hebben toegang tot uw Cloxxs-omgeving.
Y    Iedere gebruiker kiest zijn of haar eigen wachtwoord en kan dit zelf wijzigen.
Y    Alleen wachtwoorden die voldoen aan het ‘sterk wachtwoord beleid’ worden geaccepteerd.
Y    Wachtwoorden worden in een “one-way- encrypted” format opgeslagen en zijn dus niet toegankelijk voor de beheerder of medewerkers van Cloxxs.
Y    Na 3 foute inlogpogingen wordt de toegang tot Cloxxs geblokkeerd. Alleen de beheerder kan deze blokkering opheffen.
Y    Via de beheerder kunnen medewerkers een nieuw tijdelijk wachtwoord verkrijgen, dat zij direct bij inloggen zelf moeten wijzigen.
Y    Gebruikers hebben alleen toegang tot de Cloxxs-omgeving vanuit locaties met een Nederlands IP-adres.
Y    De beheerder geeft de gebruikers een instructie omtrent het vertrouwelijk omgaan met data en inlog-gegevens.

Optioneel:
•    Two-factor-authentication: Gebruikers moeten naast de combinatie van gebruikersnaam en het wachtwoord ook inloggen met een via SMS of email verstrekte inlogcode.
•    Gebruikers hebben alleen toegang vanaf gedefinieerde vaste IP-adressen.

Gebruikersrechten binnen de Cloxxs-omgeving
Y    Binnen de Cloxxs-omgeving geeft de beheerder gebruikersautorisatie uit.
Y    Gebruikers krijgen per project.lees- en of schrijfrecht.

Beveiliging van verzonden informatie
Y    Het internetverkeer van gebruiker naar het datacentre en terug wordt met SSL versleuteld middels Extended Validation certificaten (EV).

Beveiliging van opgeslagen gegevens
Y    De Cloxxs-servers zijn ondergebracht in een datacenter dat aan de SOC2 veiligheidseisen voldoet.
Y    De dienst is beveiligd tegen ongeautoriseerde fysieke toegang.
Y    Toegang tot het netwerk en de servers is naast gewone firewalls extra afgeschermd door middel van professionele Web Application Firewalls.
Y    Door het actief patchen zijn de beveiligingstechnologieën up-to-date
Y    De Cloxxs software en infrastructuur wordt door Incapsula actief gemonitord op ongeautoriseerde toegang en aanvallen.
Y    Alle gebruikershandelingen in Cloxxs worden gelogd met onder andere gebruikersnaam en IP adres. Hiermee kan worden achterhaald wie wanneer heeft ingelogd en welke handelingen zijn verricht.
Y    Voor beveiligd beheer van applicatie en data is alleen toegang via internet vanaf bepaalde fysieke locaties en door geautoriseerde personen toegestaan. (VPN)
Y    Dagelijks worden backups gemaakt. Deze backups worden 30 dagen bewaard.

Optioneel:
•    De data kunnen worden ondergebracht in een twin-datacenter waardoor eventuele down-time geminimaliseerd wordt.

Privacy
Y    Informatie wordt vertrouwelijk opgeslagen en behandeld. Door Cloxxs worden geen persoonlijke gegevens van gebruikers opgeslagen, wel worden de wijzigingshandelingen van gebruikers vastgelegd. Wel kan in omschrijving van budgetten, prognoses en verplichtingen mogelijk privacy-gevoelige gegevens worden vastgelegd. Dit is de verantwoordelijkheid van de gebruiker.
Y    Alle data wordt fysiek in Nederland opgeslagen.

Optioneel:
Y    De gegevens kunnen encrypted worden opgeslagen.

Aan dit infoblad kunnen geen rechten ontleend worden.