Betrouwbaarheid & veiligheid
Het informatiebeveiligingsbeleid van SpinOffice CRM is erop gebaseerd dat alle informatie die klanten toevoegen in de database, optimaal beschermd zijn.
De volgende begrippen staan daarbij centraal:
- Beschikbaarheid: is de data beschikbaar op ieder gewenste moment?
- Integriteit: is de data correct?
- Vertrouwelijkheid: hebben alleen geautoriseerde personen toegang tot mijn data?
SpinOffice CRM hanteert een ‘defense in depth’ strategie. Er zijn dus meerdere beveiligingslagen van toepassing. Mocht één van de lagen falen, dan zal de volgende laag alsnog bescherming bieden. Dit is van toepassing om de beschikbaarheid, integriteit en vertrouwelijkheid van de applicatie te waarborgen.
SpinOffice CRM maakt gebruikt van de volgende onderdelen:
- Servers en datacentra: We maken gebruik van Amazon Web Services (AWS) om de applicatieservers to hosten die nodig zijn om SpinOffice CRM kunnen te kunnen draaien. Op AWS hebben we een zogenoemde ‘private network’ gecreëerd. Onze databases zijn versleuteld met een unieke company key en alle bestanden die in SpinOffice worden opgeslagen zijn versleuteld. AWS is gecertificeerd via o.a. ISO 27001. Qua beschikbaarheid garanderen ten minste 99,9% uptime voor de database servers die wij afnemen.
- Back-up: Er wordt dagelijks automatisch een kopie gemaakt van onze database. De back-ups zijn opgeslagen binnen de EU. Hiertoe maken wij gebruik van Amazon Web Services.
- Monitoring 24/7: Aanvullend monitort SpinOffice CRM continue via software de beschikbaarheid van onze diensten. Problemen die onze gebruikers ondervinden worden in de meeste gevallen direct door onze systeembeheerders gesignaleerd en opgepakt.
- Beveiligde webdiensten: De webdiensten zijn beveiligd met SSL-certificaten die de autentiteit van de gebruiker controleren. De data die wordt verzonden tussen gebruikers en SpinOffice CRM is met deze SSL (https) verbinding versleuteld en beveiligd.
- Veiligheidsscan: Onze webdiensten worden continue bewaakt op ongebruikelijk verkeer (Spam en Malware), daarbij wordt ook de SSL verbinding gecontroleerd. Verschillende anti-virus en anti-malware maatregelen zijn geïmplementeerd.
- Alerts Op basis van verdachte log-gebeurtenissen ontvangen wij alerts waardoor wij direct kunnen acteren.
- Patchbeleid Om securitypatches zeer snel uit te rollen.
- Geheimhouding: Onze medewerkers zijn zich bewust van de risico’s van het werken met online data. SpinOffice CRM hanteert strikte functiescheidingen. Alle medewerkers hebben een geheimhoudingsverklaring getekend.
Het ongeoorloofd toegang tot data of systemen van SpinOffice CRM verschaffen is niet toegestaan. Wij zullen aangifte doen bij waarneming van deze activiteiten.