Transparantie

Eerlijkheid is één van onze drie kern-waarden. En zeggen dat we eerlijk zijn is één, maar het doen is een tweede. Op deze pagina willen wij daarom doen wat wij zeggen dat wij doen. Dat vinden wij transparantie en eerlijkheid.

Veiligheid

Veiligheid staat voorop, dat is wat wij zeggen dat wij doen. Dat betekent dat wij dit zelf ook moeten doen. Hieronder vindt u een overzicht van veiligheid-tests en onze toelichting daarop. Uiteraard hebben we van alle test-sites de suggesties tot verbetering waar technisch mogelijk toegepast.

N

Security Score

Onze partner SecurityScorecard geeft ons maar liefst een score A (100%) op onze gehele publieke digitale voetafdruk. Op het gebied van Network Security, DNS Health, Patch-management, en IP Reputation scoren we een A (100%). Ten aanzien van Application Security score we ook aan A (100%).

Een samenvatting vanuit SecurityScorecard kunt hier downloaden.

Zaken doen met ons betekent een 5 maal kleinere kans op een inbreuk of datalek dan bij organisaties die een C of lager scoren!

Veilige verbinding

Een veilige website begint met een veilige verbinding. Daarom zetten wij alles op alles om alle veiligheidsmaatregelen te treffen die maar kunnen.

Internet.nl geeft onze website daarom maar liefst een score van 97%.
Bron: https://internet.nl/

Veilige website

Ook op het gebied van de configuratie van onze web-servers hebben wij het nodige gedaan. Niet alleen de website en verbinding moeten veilig zijn, maar ook het platform waar het op draait.

ImmuniWeb geeft onze website daarom maar liefst een score van A+.
Bron: https://www.immuniweb.com/

Veilige headers

Onze website heeft een set aan goed uitgewerkte Security Headers. Dit betekent dat de webbrowser specifieke veiligheidsmaatregelen kan treffen, zodat onze website niet misbruikt kan worden om u te misleiden.

Security Headers geeft onze website daarom maar liefst een score van A.
Bron: https://securityheaders.com/

Versleuteling gegarandeerd

Wij voldoen aan de zogenoemde HSTS Preload status. Hiermee weten alle moderne webbrowsers dat onze website altijd via https (versleuteling) bezocht dient te worden. Wanneer iemand inbreekt op uw verbinding kan het verkeer dus niet zomaar omgeleid worden.

HSTS Preload geeft dus aan dat onze status voor HSTS Preload toegestaan is.
Bron: https://hstspreload.org/

Robuuste encryptie

Onze website heeft een sterke en moderne encryptie-standaard! Dit betekent dat de verbinding tussen uw computer en onze server op een robuuste wijze versleuteld is.

Qualys SSL Labs geeft onze website daarom maar liefst een score van A+.
Bron: https://www.ssllabs.com/

Veilig e-mail verkeer

Naast een veilige website kan veilig e-mail verkeer natuurlijk niet ontbreken. Daarom doen wij er alles aan om ook ons e-mail verkeer met al onze klanten en leveranciers veilig te houden. Om die reden hebben we de maximale score behaald.

Internet.nl geeft onze e-mail omgeving daarom een score van 75%.
Bron: https://internet.nl/

Responsible Disclosures

Ethische hackers leveren een ontzettende belangrijke bijdrage aan de digitale veiligheid van onze onze maatschappij. Naast dat wij een procedure hebben zodat wij gevonden kwetsbaarheden gemeld kunnen krijgen, vermelden wij hieronder ook welke valide meldingen er gedaan zijn.

Our Hacker's Hall-of-Fame

  • 2020/09/08 – Shebi LeviDenial of Service vulnerability in wp-cron.php – no patch by WordPress; applied work-around
  • 2020/04/02 – Gul HameeTabnabbing vulnerability on a set of links – no patch by Divi; removed “_blank” targets from links
  • 2019/08/06 – Mansouri BadisDenial of Service vulnerability in XML-RPC – no patch by WordPress; applied compensating controls
  • 2019/06/03 – Asim – Denial of Service vulnerability in script-loader.php (CVE-2018-6389– no patch by WordPress; applied compensating controls

Datalekken en rechtsverzoeken

Veiligheid is natuurlijk één, maar privacy hoort daar ook bij. Hier communiceren wij transparant en eerlijk over al onze datalekken, en het aantal rechtsverzoeken die bijvoorbeeld door rechterlijke instanties zijn gedaan.

Overzicht datalekken

Gelukkig hebben we tot op heden nog geen datalek gehad!

i

Overzicht rechtsverzoeken

Wij hebben nog geen rechterlijke verzoeken tot informatie gehad ten aanzien van een of meer van onze klanten.

Geolocatie gegevensverwerking

Wij kiezen onze technologie leveranciers en partners zorgvuldig. Een van de belangrijkste criteria is opslaglocatie van de gegevens die wij verwerken. Daarbij komen we ook altijd een Data Processing Agreement ,die overeenkomen met de Standard Contractual Clauses van de EU, overeen met de leverancier.

Overzicht kern leveranciers

  • Amazon Web Services gebruiken wij voor het hosten van onze website en onze eigen diensten. Daarbij gebruiken we primair het datacenter in Duitsland, en secundair het datacenter in Ierland.
    Lees hier meer informatie over hun GDPR beleid.
  • Cloudflare gebruiken wij voor het beschermen van onze website en onze eigen diensten tegen cyber-aanvallen. De aard van de architectuur is dat de dichtsbijzijnde edge-servers ingezet worden. Voor onze Nederlandse klanten is dat bijvoorbeeld Amsterdam.
    Lees hier meer informatie over hun GDPR beleid.
  • Google Suite is onze office, samenwerking en email omgeving. Hierbij hebben we eveneens de opslaglocatie ingesteld op de Europese Unie.
    Lees hier meer informatie over hun GDPR beleid.

Duurzaamheid

Er is nog iets dat wij erg belangrijk vinden. Namelijk duurzaamheid. Bij ons zijn we voor een duurzame aanpak wel afhankelijk van derde partijen. Want ons bedrijf werkt volledig in de cloud. We hebben namelijk geen eigen servers en andere hardware, anders dan een laptop en een telefoon per medewerker.

Om die reden vermelden we gegevens of links naar informatie over duurzaamheid bij onze kern leveranciers voor data-opslag en verwerkingscapaciteit.

Overzicht kern leveranciers

  • Amazon Web Services streeft ernaar om hun bedrijf op de meest milieuvriendelijke manier te draaien.
  • Cloudflare heeft hun architectuur zo ingericht dat er zo min mogelijk energie verspild wordt.
  • Google streeft ernaar om duurzaamheid in te bouwen in alles wat ze doen.

• • •