Visma eAccounting Standaard
Zo beschermt Visma u en uw gegevens
Visma biedt al sinds lang internetoplossingen aan en heeft in de loop van de jaren processen, methoden en technologieën ontwikkeld om veiligheid, privacy en gebruiksgemak voor onze klanten optimaal op elkaar af te stemmen.
Omdat we te maken hebben met continu veranderende bedreigingen, zijn wij bij het ontwikkelen van onze software van nature gericht op veiligheid. Bovendien streven wij er voortdurend naar hierin nog effectiever te zijn.
De details van onze beveiligingsprocessen kunnen wij uiteraard niet prijsgeven, maar we stellen u graag gerust door een aantal belangrijke vragen te beantwoorden.
Hoe zorgt Visma ervoor dat mijn klantgegevens niet in verkeerde handen vallen?
- Al onze medewerkers zijn gebonden aan geheimhoudingsverklaringen.
- Zij hebben alleen toegang tot de systemen en functionaliteiten die noodzakelijk zijn voor hun functie.
- Slechts een klein aantal mensen binnen onze afdelingen Operations en Support hebben toegang tot uw opgeslagen gegevens. Uw gegevens kunnen alleen door andere medewerkers worden bekeken wanneer u daar expliciet toestemming voor geeft, bijvoorbeeld wanneer u om technische ondersteuning vraagt.
Hoe voorkomt Visma dat haar services worden onderbroken?
- Door meerdere malen per dag automatisch backups te maken en deze op gespreide locaties te bewaren.
- Redundante (minstens twee onafhankelijke) lijnen naar het datacenter. Als er een lijn uitvalt, schakelt het systeem automatisch over op de nog werkende lijn. De service wordt hierdoor normaal gesproken niet beïnvloed.
- Redundante (minstens twee onafhankelijke) netwerk- en serverapparaten. Als er een storing optreedt, schakelt het systeem automatisch over op het nog werkende apparaat. De dienst wordt hierdoor normaal gesproken niet beïnvloed.
Hoe beveiligt en controleert Visma haar dataverkeer?
- Door middel van automatische systemen die inbraak en misbruik op ons netwerk kunnen detecteren, bestrijden en voorkomen.
- Door middel van een Anycast-netwerk voor DNS-diensten.
Hoe beschermt Visma uw gegevens tegen cyberaanvallen?
- Door regelmatig security audits en penetratietests op onze eigen systemen uit te voeren, met behulp van zowel interne als externe experts.
- Door wachtwoorden nooit op te slaan als tekst, maar ze met "hashing" en "salting" onleesbaar te maken en te versleutelen. Dit betekent dat zelfs medewerkers van Visma niet kunnen achterhalen wat uw wachtwoord is U moet dan ook een nieuw wachtwoord genereren als u het oude kwijtraakt.
- Alle communicatie verloopt via een versleuteld kanaal.
- Onze services zijn getest om aanvallen te weerstaan op basis van onder andere SQLi, XSS, CSRF en "session hijacking".
Welke fysieke beveiligingsmaatregelen neemt Visma om uw gegevens te beschermen?
- Ons datacenter is beveiligd naar de maatstaven van het label Beschermingsklasse 2.
- De toegang tot het terrein wordt met video bewaakt en geregistreerd.
- Er is redundante klimaatbeheersing, inclusief controle op de aanwezigheid van gassen, luchtvochtigheid, hoge temperaturen en water.
- Er zijn brandalarmen met ingebouwde brandbestrijdingssystemen.
- De noodstroomvoorzieningen worden regelmatig getest op uitvalscenario's.
- Verschillende services maken gebruik van Microsoft Azure en diens datacenters in Noord-Europa voor gegevensopslag. Deze zijn vierentwintig uur per dag operationeel, hetgeen bescherming biedt tegen stroomuitval, systeeminbraak en netwerkuitval. De datacenters voldoen aan erkende industriestandaarden voor fysieke beveiliging en betrouwbaarheid, waaronder ISO / IEC 27001:2005.
Woordenlijst
Redundantie |
Een methode waarmee de betrouwbaarheid van een systeem (bijv. een netwerk of apparaat) kan worden verbeterd, doordat het meervoudig is uitgevoerd. Er draaien dus meerdere identieke systemen parallel naast elkaar. Als er één uitvalt, neemt het andere het over. |
Anycast-netwerk |
Een industriestandaard voor het aanspreken van DNS-diensten, die ervoor zorgt dat de verbindingen via onze servers zo betrouwbaar en veilig mogelijk zijn. |
Penetratietest |
Een test waarbij een beveiligingssysteem wordt gepenetreerd om zo zwakke plekken te vinden.. |
Hashing |
Een algoritmische functie die bijvoorbeeld een wachtwoord verandert in een soort vingerafdruk die niet te ontcijferen is. |
Salting |
Een manier om hacken tegen te gaan door extra informatie aan een gehasht wachtwoord toe te voegen. |
SQLi |
Met SQL-injectie kan misbruik worden gemaakt van zwakke plekken in de beveiliging van databases. Doordat het inlogsysteem wordt omzeild, kunnen gegevens in de database direct worden gemanipuleerd. |
XSS |
Met "cross-site scripting" (XSS) kan bij de invoer van informatie op een site kwaadaardige code worden ingebracht, die de werking of het uiterlijk van de site verandert. |
CSRF |
Cross-site request forgery. Met een "cross-site request forgery" kan een hacker een webapplicatie overnemen en handelingen verrichten alsof hij een bevoegde gebruiker is. |
Sessiehijacking |
Bij "sessionhijacking" kaapt een hacker van buitenaf een actieve gebruikerssessie, om zo zijn eigen opdrachten te geven. |
Meer informatie over hoe Visma uw gegevens beschermt, vindt u op het Visma Trust Centre.