Wat doet Basecone om de veiligheid van data en facturen te waarborgen? Aangezien het om privacygevoelige data gaat, is veiligheid een doorlopend project voor de ontwikkelaars van Basecone. In deze blog bieden we een kijkje achter de schermen over veiligheid bij Basecone.
Hoe gaan we met veiligheid om en wat doen we om de veiligheid van jullie en onze data te waarborgen? Gezien de aard van data nemen we veiligheid zeer serieus. En dat gaat een stuk verder dan ondoordringbare muren rondom onze servers en opslag-faciliteiten, en driedubbele firewalls bij elke mogelijke toegangspoort van onze omgeving!
Hoe veilig wij het ook maken, echte veiligheid begint bij jouw organisatie en gebruikers
We kunnen het niet mooier maken: echte veiligheid begint bij het gedrag van gebruikers. Denk daarbij aan sterk, uniek wachtwoord voor toegang tot Basecone, en het regelmatig veranderen daarvan. En zorg voor één account per gebruiker; gedeelde accounts leveren een veiligheidsrisico op. In Basecone kun je makkelijk per gebruiker een nieuw account aanmaken.
Wil je meer weten? Het team van Basecone staat voor je klaar om je verder te helpen de veiligheid te vergroten. Denk aan het selecteren van 2-factor authenticatie en tips voor digitale veiligheid binnen je organisatie.
Een versleutelde verbinding naar onze applicatie
Net als onze website is onze applicatie versleuteld met het SSL-protocol. Laat gebruikers altijd de url van de inlog-pagina checken: deze is https://identity.basecone.com. Alle ingevulde gegevens (gebruikersnaam, wachtwoord en kantoorcode) worden beveiligd verzonden.
AWS is onze cloud serviceprovider en is er volledig op gericht om hun servers zo veilig mogelijk te maken: veel van ‘s werelds grootste online platformen en applicaties draaien erop. Die willen altijd kunnen vertrouwen op veilige servers! Op de website heeft AWS een overzicht van wat ze doen voor compliancy.
In de applicatie: beveiligde opslag van data
De toegang tot onze applicatie bevindt zich achter een Elastic Load Balancer van Amazon Web Services (AWS). Hierdoor zijn DDoS-bescherming, SSL-beveiliging en cryptografische ciphers standaard ingericht. Daarnaast hebben we ook de achterkant beveiligd, het ‘management entry point’. Vanuit Basecone kunnen we alleen via een VPN-beveiligde verbinding naar onze applicatie. Onbekenden hebben geen toegang tot deze achterkant.
In de applicatie: toegang tot databases
Basecone bevat een grote hoeveelheid data. Toegang tot deze data is beperkt tot het noodzakelijke, en database-toegang wordt gelogd en gecontroleerd. De data van klanten blijven altijd binnen de beveiligde omgeving, ook wanneer er analyses op plaatsvinden of wanneer we data aggregeren voor onze slimme algoritmes.
Basecone zit 100% ‘in the cloud’, op servers van AWS in Frankfurt. Dat is een vereiste voor de GDPR/AVG: servers waarop Europese data opgeslagen staan, moeten zich fysiek in Europa bevinden.
Opslag en back-ups
Net als dat je een regelmatige back-up moet maken van je eigen computer - in het geval dat het misgaat - maken wij ook back-ups van de data en databases. We maken elke dag een volledige back-up en controleren processen dagelijks, waardoor we altijd weten dat er geen problemen zijn.
Om crashes van databases voor te zijn, maken we volledige geautomatiseerd elk uur een ‘snapshot’ van de databases. AWS garandeert ons dat deze snapshots zonder problemen naar andere servers kunnen worden overgezet. In het geval van een crash doen zij dat voor ons.
![Een eigen administratiekantoor beginnen: de handvaten om te starten [Checklist]](https://assets.contenthub.wolterskluwer.com/api/public/content/525615-young-entrepreneurs-in-business-meeting--68e4e1a8c3?v=471ea364)