Veiligheid van uw data.
Gegevens over uw producten, diensten en klanten zijn voor uw bedrijf van levensbelang. U moet immers op het juiste moment een juiste factuur kunnen sturen aan uw klant! Bovendien stelt ook de wetgever eisen: uw administratie moet bijvoorbeeld zeven jaar bewaard blijven. Uw bedrijfsgegevens vereisen daarom een veilige opslag.
Hieronder leest u welke maatregelen wij genomen hebben om ervoor te zorgen dat uw bedrijfsgegevens veilig opgeslagen kunnen worden en bovendien ook veilig bewerkt kunnen worden.
Uw data
De beveiliging van de omgeving voldoet aan de wettelijke eisen zoals vastgelegd in
het Nederlands Burgerlijk Wetboek.
Alle bestanden worden gecontroleerd op virussen en indien noodzakelijk worden zij geschoond.
Dagelijks, wekelijks en maandelijks wordt van uw data een back-up gemaakt. De dagelijkse back-up wordt een week bewaard, de wekelijkse back-up een maand en de maandelijkse back-up een jaar (voor de administratie geldt een maximum bewaartermijn van drie maanden). De backups worden primair gebruikt voor disaster recovery.
Voordat oude media (back-up tapes, harde schijven) uit de roulatie genomen worden, zullen bestaande gegevens ervan verwijderd worden en zullen eventueel achtergebleven gegevens adequaat onbruikbaar gemaakt worden.
Alle data wordt opgeslagen op servers die zijn ondergebracht in een datacentrum. Een datacentrum is een gebouw dat ontworpen is voor het hosten van computers.
Het datacentrum wordt gecontroleerd en beheerd door een Building Management System (BMS). Dit systeem beheert de stroomvoorziening, vochtigheidsgraad, temperatuur en brandmeld- en blussystemen. Het systeem waarschuwt de engineers, zodra een onregelmatigheid wordt geconstateerd en/of vooraf ingestelde grenswaarden (bijvoorbeeld temperatuur) worden overschreden. De ruimte wordt 7x24 uur bewaakt door beveiligingsmedewerkers. Het centrum wordt rondom en intern bewaakt door beveiligingscamera’s. Alleen daarvoor geautoriseerde medewerkers hebben toegang tot de infrastructuur.
| Datacentrum specificaties |
|
| Fysieke beveiliging |
Bewaking door beveiligingsbeambten en camera’s. De
beambten patrouilleren 7x24 uur door het centrum en haar
omgeving. Met 140 camera’s worden alle bewegingen
vastgelegd en gecontroleerd. |
| Stroomvoorziening |
Het datacentrum heeft redundante – private –
stroomvoorzieningen met een totaal van 6 MegaWatt. Ten
behoeve van continue “schone” stroom zijn er vier Hitec
Continues Power Systems (CPS) geïnstalleerd. Eén van deze
systemen acteert als back-up. Een CPS bestaat uit een
elektrische motor, generator en een 16 cilinder Mitsubishi diesel motor met vliegwiel. Het vliegwiel draait continue, zodat de
stroom schoon wordt van pieken en dalen en om te zorgen dat fase en amplitude onderbrekingen worden opgevangen.
Onder de grond ligt een tank met 30.000 liter diesel om te
garanderen dat bij uitval van het elektriciteitsbedrijf het
datacentrum 3 dagen autonoom kan blijven opereren. |
| Brandprotectie |
In de computerruimtes is een VESDA (Very Early Smoke
Detection Alarm) geïnstalleerd. Dit systeem controleert elke 5
seconden de deeltjes in de lucht, zodat zeer vroeg een brand
kan worden gedetecteerd.
Een Argonite blussysteem is geïnstalleerd in elke ruimte. Bij
constatering van brand verwijderd dit systeem alle zuurstof in
de ruimte, waardoor binnen 30 tot 45 seconden alle branden
zijn geblust. Het gebruik van dit systeem is niet kwetsbaar voor
computerapparatuur. |
| Ventilatie en airconditioning |
Koeling wordt verzorgd door 6 koelers. Deze zorgen voor het
distribueren van gekoeld water naar de afzonderlijke units in de
computerruimtes. Elke ruimte heeft twee units die afzonderlijk
van elkaar stroomvoorziening krijgen en gevoed worden door
verschillende koelers. De capaciteit is drie keer zoveel als
noodzakelijk voor de ruimte. De temperatuur wordt in de ruimte
constant op 20° Celsius gehouden. De vochtigheidsgraad is
constant 50%. |
| Internetconnectiviteit |
Alle internetconnecties zijn gebaseerd op 100Mbps
Fast Ethernet en kunnen gebruik maken van de volledige
bandbreedte.
Internetverbindingen komen vanuit verschillende kanten het
gebouw binnen, zodat werkzaamheden buiten het gebouw geen
effect hebben op de internetverbinding. |
Uw e-mail
Alle e-mail wordt voordat deze in uw mailbox wordt afgeleverd, eerst gecontroleerd op virussen en spam.
Uw persoonsgegevens
IT2all is in de zin van de Wet Persoonsregistratie/Wet Bescherming Persoonsgegevens verantwoordelijk voor de gegevensverwerking van persoonsregistraties in de systemen. Voor het geval dat IT2all voor het naleven van de overeengekomen services toegang zou krijgen tot de persoonsregistratie of persoonsgegevens van/bij u, geldt dat IT2all de verplichtingen van voornoemde wetten zal naleven en respecteren.
Voor de administratieve dienstverlening gelden de nog strengere Europese richtlijnen, namelijk de WWfT. Hierdoor is een ondertekend kopie KvK en paspoort, Eurpese identiteitskaart of rijbewijs van u vereist.
De applicaties
IT2all draagt er zorg voor dat security patches en service packs wanneer nodig worden geïnstalleerd. Voordat security patches of service packs op de productie omgeving worden geïnstalleerd zullen deze eerst op een testomgeving worden uitgerold en uitvoerig worden getest. Hierin volgen wij de adviezen en richtlijnen zoals deze door de fabrikant van het platform wordt geadviseerd.
Updates van anti virus/anti spam software worden continu en automatisch uitgevoerd over het netwerk, direct in het geval van een nieuwe uitbraak, zodat onmiddellijke bescherming wordt geboden tegen zelfs de meest geavanceerde virussen, wormen en andere vormen van malware - nog voordat traditionele antivirussignaturen beschikbaar zijn.
Toegang tot de applicaties
Om toegang te krijgen tot uw applicaties en data wordt aan u een gebruikersnaam en een wachtwoord toegewezen. Alleen door middel van deze gegevens kunt u toegang krijgen.
Het verkeer tussen uw werkstation en de veilige werkplek wordt versleuteld. Er wordt gebruik gemaakt van een versleutingsprotocol gebaseerd op RC-4 encryptie. Afhankelijk van de versie van de client en de client-instellingen wordt er gebruik gemaakt van 56-bits of 128-bits encryptie. De connectie met de administratie software wordt beveiligd door middel van SSL.
|
Veiligheidsmaatregelen door IT2all
