Introductie
Bij MITE3 Cybersecurity nemen we beveiliging serieus. Als beveiligingsbedrijf vinden we dat we zelf het goede voorbeeld moeten geven. Daarom hanteren we hoge standaarden om onze medewerkers, klanten, partners en organisatie te beschermen.
Beveiligingsmaatregelen
- Gegevensoverdracht en -opslag zijn versleuteld volgens actuele standaarden.
- Beveiliging tegen malware, exploits en ransomware is actief waar technisch mogelijk.*
- Gegevensopslag wordt ondersteund met versiebeheer en/of versleutelde back-upreplicatie.*
- Back-ups en archieven worden bewaard volgens de geldende bewaartermijnen.*
- Accounts maken gebruik van sterke wachtwoorden en twee-factorauthenticatie.
- Toegang wordt toegekend op basis van het Least Privilege Principle.
- Authenticatie en identificatie zijn vereist bij elke toegangsaanvraag.
- Beveiligingspatches worden binnen één maand na uitgifte geïnstalleerd.
- Wij gebruiken alleen software, hardware en diensten die worden ondersteund en niet als ‘End-of-Life’ zijn bestempeld.
- Systeemconfiguraties worden voorafgaand aan gebruik veilig ingericht.
- Publiek toegankelijke systemen zijn beschermd met (applicatie)firewalls en anti-DDoS-maatregelen.*
- Onze e-mail is beveiligd met SPF, DKIM, DMARC en MTA-STS.*
- Onze websites, applicaties en API’s zijn beveiligd met moderne web security headers, waaronder Content-Security-Policy, Strict-Transport-Security, Referrer-Policy, Permissions-Policy en X-Content-Type-Options.*
- Persoonsgegevens worden verwerkt in lijn met de AVG en andere toepasselijke wet- en regelgeving.
- We zijn transparant over beveiligingsincidenten, datalekken, juridische verzoeken en kwetsbaarheidsmeldingen.
*) Deze maatregelen zijn afhankelijk van technische beschikbaarheid en niet overal inzetbaar.
Domeinen die wij gebruiken
Wij maken gebruik van een beperkt aantal officiële domeinen.
Alleen de onderstaande domeinen worden door ons beheerd. Websites, apps, API’s of e-mails die andere domeinnamen gebruiken, zijn niet afkomstig van MITE3.
Onze officiële domeinen zijn:
mite3.nlmite3.commite3.link(url-verkortingsdienst)datalekt.nl
We gebruiken uiteraard ook subdomeinen op onze officiële domeinen.
We bezitten daarnaast een aantal redirect-domeinen die uitsluitend worden gebruikt voor doorverwijzingen naar onze hoofddomeinen. Deze domeinen:
- hosten geen eigen inhoud
- versturen geen e-mail
- vragen nooit om inloggegevens
- tonen nooit formulieren
Een volledig overzicht van deze redirect-domeinen is op verzoek beschikbaar.
Authenticiteit van e-mail
Alle e-mailcommunicatie van MITE3 komt uitsluitend vanaf onderstaande domeinen:
mite3.nlmite3.com
We maken gebruik van subdomeinen binnen deze domeinen (bijvoorbeeld voor applicaties of geautomatiseerde berichten), maar we gebruiken géén andere domeinen voor het verzenden of ontvangen van e-mail.
Ontvang je een e-mail die afkomstig lijkt van MITE3, maar niet eindigt op één van bovenstaande domeinen?
Behandel deze dan als verdacht en neem bij twijfel contact met ons op via [email protected].
Domeinen die níet van ons zijn
Soms worden domeinen geregistreerd die lijken op onze merknaam. Deze domeinen worden niet beheerd door MITE3 en kunnen worden gebruikt voor misleiding, phishing of andere vormen van misbruik.
Domeinen die wij hebben aangetroffen maar níet van ons zijn:
mite3-insight.com
Kom je een domein tegen dat lijkt op MITE3 maar niet in onze bovenstaande lijst staat?
Neem dan direct contact met ons op via [email protected].
Wij onderzoeken deze meldingen actief en ondernemen actie indien nodig.
Vermoeden van phishing of misbruik
Twijfel je aan de echtheid van een website, bericht of e-mail die beweert van MITE3 te zijn?
Stuur deze dan naar [email protected]. Wij onderzoeken meldingen graag en ondernemen indien nodig actie.