Onze security waarborgt uw veiligheid
Als logistieke onderneming wilt u dat de door u vervoerde goederen op een betrouwbare manier worden vervoerd en veilig aankomen op de plaats van bestemming. U doet er alles aan om het verliezen van een zending of het beschadigd aankomen van een lading tegen te gaan. Maar hoe is de beveiliging en veiligheid van uw logistieke software geregeld? Ook voor dit onderdeel van uw bedrijfsvoering is het belangrijk dat dit op orde is. Net zoals u geen fysieke zending wilt verliezen, zo willen wij niet dat er op een onveilige manier met uw data wordt omgegaan. Niet alleen uw vervoer moet veilig zijn, maar ook de software die u gebruikt. Binnen Adaption staat de security van onze logistieke softwaresystemen hoog op de prioriteitenlijst. Wij doen dit op verschillende manieren zoals:
Beveiligde verbinding
APEX-SERT
Superveilige hostingomgeving
Minimale toegang tot de servers
Dagelijkse back-up
Tenants
Gebruikersbeheer
IP-filtering
Two factor authentication
Beveiligde verbinding
Al onze software is beschikbaar in de Cloud, dit betekent dat al onze logistieke softwareproducten te benaderen zijn vanuit een internetbrowser. Om veilig in de Cloud te werken is er een beveiligde verbinding nodig. De software van Adaption wordt beveiligd middels een versleutelde verbinding, oftewel een SSL Certificaat. Dit certificaat is uitgegeven door GlobalSign. GlobalSign is één van de meest betrouwbare uitgevers van SSL Certificaten. De SSL Certificaten worden onder andere gebruikt door bedrijven zoals Ford, Toyota, Netflix, Microsoft en BBC.
Zelf controleren hoe veilig onze verbinding is? Bekijk hier op de website van SSL labs de status van ons certificaat.
APEX-SERT
Een andere securitymaatregel die wij hebben genomen is het implementeren van APEX-SERT in onze software. De tool evalueert de applicatie op mogelijke beveiligingsrisico’s en identificeert eventuele kwetsbaarheden. APEX-SERT is volledig geïntegreerd met de Application Builder, de ontwikkelsoftware waar wij onze logistieke software mee ontwikkelen. Veel bedrijven zetten APEX-SERT in om na ontwikkeling de nieuwe software te evalueren. Wij werken anders. APEX-SERT is onderdeel van ons ontwikkelingsproces en laten APEX-SERT iedere nacht alle omgevingen controleren op mogelijke beveiligingsrisico’s. Na deze controle krijgen wij een statusmail met eventuele issues die niet aan de veiligheidsstandaarden voldoen. Naar aanleiding van deze statusmail ondernemen wij direct actie, zonder 100% score leveren wij de release niet uit.
Superveilige hostingomgeving
Wanneer een vracht vervoerd moet worden is het vrij gemakkelijk te zeggen in wat voor omgeving deze zich bevindt. Dit kan in een streng beveiligd warehouse zijn met veel veiligheidsvoorschriften, maar ook in een loods ergens op een afgelegen industrieterrein waar iedereen zomaar naar binnen en buiten kan lopen. Onze software wordt gehost op onze eigen server in een superveilige hostingomgeving. Onze server staat in een bunker in Schiphol, wij noemen het ook wel “De Bunker”, en valt volledig binnen de Europese wetgeving.
Firewalls
Meerdere internetverbindingen en redundante firewalls zorgen voor connectiviteit met de buitenwereld. De gehele omgeving staat opgesteld in het state-of-the-art datacenter van Equinix op het Amstel Business Parc. De servers bevinden zich in één van de beste datacenters van Nederland; namelijk in TeleCity 4 – Amstel Business Park en de uitwijk/replica/back-up bevindt zich in TeleCity 5, beiden in Amsterdam. Onderling verbonden met een dubbele 10Gbe ring (20Gbe throughput).
ISO Normen
Het datacenter verzorgt een zeer hoge beschikbaarheid van de omgeving (beveiliging, brand, stroom). Deze server omgeving wordt continu in de gaten gehouden op eventuele problemen. De faciliteiten voldoen aan internationale standaarden zoals ISO 9001: 2008 voor kwaliteit, OHSAS 18001:2007 voor veiligheid; ISO/IEC 27001:2005 voor informatie security en PCI-DSS hoofdstuk 9 voor kwetsbaarheid.
Virtual Machine
Het is vrijwel onmogelijk dat er iemand naar binnendringt. Alle ruimtes zijn geconditioneerd en beschermd tegen brand, stroomuitval en waterschade. De fysieke server van Adaption draait op een Virtual Machine die draait op een gedeelde harde schijf beveiligd door RAID. Hierdoor hebben wij een fall back scenario van vijf minuten kunnen creëren. Mocht de server crashen dan kan er binnen vijf minuten een andere server up-and-running gebracht worden.
Dagelijkse back-up database
Dagelijks wordt er een back-up gemaakt van de database, dit gebeurt iedere nacht. Al deze back-ups worden 30 dagen bewaard. De back-ups worden offside opgeslagen, dus niet op dezelfde locatie maar op een andere kluisruimte. Door de back-up offside op te slaan kunnen wij u, in het geval dat er toch iets mis mocht gaan, altijd garanderen dat uw data ouder dan minimaal een dag nooit verloren zal gaan.
IP-filtering
Werken in de Cloud heeft veel voordelen, één daarvan is dat het altijd en overal beschikbaar is op iedere device. Toch kan dit in sommige gevallen niet altijd gewenst zijn om gebruikers overal toegang te geven tot gevoelige bedrijfsinformatie. Per gebruiker is daarom in te richten vanaf welke IP-adressen ingelogd mag worden.
Minimale toegang tot de servers
Wij maken gebruik van een proxyserver en deze is veilig ingesteld om dingen zoals cross side scripting tegen te gaan. Crossside scripting is een fout in de beveiliging van een webapplicatie. Deze fout wordt veroorzaakt doordat de invoer niet juist wordt verwerkt. Deze onjuiste verwerking kan komen door cookies, url request van parameters. Deze server is de enige poort om bij de APEX applicatie te komen. Alle andere webservers en databases, staan niet open naar de buitenwereld. Er is geen andere mogelijkheid om bij deze data te komen, dan door deze proxy server.
Gebruikersbeheer
Binnen de applicatie kunnen er verschillende rollen gedefinieerd worden. Een rol bepaalt welke pagina’s, processen en rapporten uitgevoerd mogen worden. Zo kunt u definiëren dat uw transportplanner niet het facturatiegedeelte of de personeelsadministratie mag bewerken en/of kan inzien. Een andere optie is dat de gegevens wel ingezien mogen worden maar niet kunnen worden aangepast door de gebruiker. Een gebruiker kan een of meerdere rollen hebben, om zo zijn functie af te bakenen.
Tenants
Alle logistieke software die Adaption aanbiedt zijn Cloud oplossingen. Om ervoor te zorgen dat al uw data perfect beveiligd is maken wij gebruik van Tenants. Een Tenant is een afgescheiden gebruikersomgeving die speciaal geconfigureerd is voor de eindgebruikers. Heeft u meerdere afdelingen of B.V.’s en wilt u gebruik maken van dezelfde software? Dan kunt u gebruik maken van een hoofd Tenant met daaronder verschillende B.V.’s of afdelingen. Alle masterdata zoals scenario’s worden gedeeld maar dossiers, offertes en facturen worden afzonderlijk getoond aan de Tenants die hiervoor bevoegd zijn deze in te zien.
Two factor authentication
Inloggen kan bij al onze softwareproducten op twee manieren, namelijk via gebruikersnaam en wachtwoord of via een two factor authentication. De two factor authentication inlog is een aanvulling op het inloggen via de gebruikersnaam en het wachtwoord. Na de eerste inlog stap krijgt de gebruiker een code te zien op zijn smartphone. Deze moet de gebruiker invoeren in het tweede inlogscherm. Voor deze methode gebruiken we het TOTP, Time-based One-time Password, algoritme.
Wilt u meer informatie?
Wilt u meer weten over de veiligheid van onze software of wilt u onze producten bekijken? Klik dan verder voor meer informatie.