🛡️ Introductie
Bij MITE3 Cybersecurity nemen we beveiliging serieus. Als beveiligingsbedrijf vinden we dat we zelf het goede voorbeeld moeten geven. Daarom hanteren we hoge standaarden om onze medewerkers, klanten, partners en organisatie te beschermen.
🔐 Beveiligingsmaatregelen
- Gegevensoverdracht en -opslag zijn versleuteld volgens actuele standaarden.
- Beveiliging tegen malware, exploits en ransomware is actief waar technisch mogelijk.*
- Gegevensopslag wordt ondersteund met versiebeheer en/of versleutelde back-upreplicatie.*
- Back-ups en archieven worden bewaard volgens de geldende bewaartermijnen.*
- Accounts maken gebruik van sterke wachtwoorden en twee-factorauthenticatie.
- Toegang wordt toegekend op basis van het Least Privilege Principle.
- Authenticatie en identificatie zijn vereist bij elke toegangsaanvraag.
- Beveiligingspatches worden binnen één maand na uitgifte geïnstalleerd.
- Wij gebruiken alleen software, hardware en diensten die worden ondersteund en niet als ‘End-of-Life’ zijn bestempeld.
- Systeemconfiguraties worden voorafgaand aan gebruik veilig ingericht.
- Publiek toegankelijke systemen zijn beschermd met (applicatie)firewalls en anti-DDoS-maatregelen.*
- Uitgaande e-mail is beveiligd met SPF, DKIM, DMARC en digitale handtekeningen.*
- Persoonsgegevens worden verwerkt in lijn met de AVG en andere toepasselijke wet- en regelgeving.
- We zijn transparant over beveiligingsincidenten, datalekken, juridische verzoeken en kwetsbaarheidsmeldingen.
*) Deze maatregelen zijn afhankelijk van technische beschikbaarheid en niet overal inzetbaar.
📊 Externe toetsing & veiligheidsscans
Om onze eigen beveiligingsmaatregelen objectief te toetsen, maken we gebruik van onafhankelijke online veiligheidsscanners. Hieronder vind je een overzicht van de recente testresultaten voor onze website en e-mailconfiguratie. Verbeterpunten uit deze tests zijn – voor zover technisch mogelijk – doorgevoerd.
| Onderwerp | Resultaat & toelichting | Bron |
|---|---|---|
| Veilig e-mailverkeer | Onze e-mailconfiguratie behaalt een score van 77% bij Internet.nl. | internet.nl |
| Veilige HTTPS-verbinding | Onze website behaalt een score van 100% bij Internet.nl. | internet.nl |
| Webserverconfiguratie | ImmuniWeb beoordeelt onze website met een score van A+. | immuniweb.com |
| TLS-encryptie & certificaat | Qualys SSL Labs geeft onze site een A+ rating. | ssllabs.com |
| HSTS preload-status | Onze website staat op de officiële HSTS preload-lijst, waarmee HTTPS wordt afgedwongen in browsers. | hstspreload.org |
| HTTP security headers | Onze site scoort A bij SecurityHeaders.com dankzij een goed geconfigureerde set response headers. | securityheaders.com |
| Publieke veiligheidsanalyse | Onze domeinen zijn door Basisbeveiliging.nl gescand op beveiligingsaspecten zoals encryptie, e-mailauthenticatie en privacyheaders. Er zijn geen high-risk bevindingen. Eventuele medium-risk meldingen zijn bekend of technisch onderbouwd verantwoord. | basisbeveiliging.nl |
📧 Phishing en betrouwbare adressen
Het herkennen van phishing is essentieel. We hebben maatregelen getroffen (waaronder SPF, DKIM en DMARC) om misbruik van onze domeinen tegen te gaan.
Twijfel je aan de echtheid van een e-mail uit onze naam? Controleer dan of deze afkomstig is van een van de onderstaande adressen.
Domeinen die wij gebruiken:
mite3.nlfinance.mite3.nl
E-mailadressen die wij gebruiken:
[email protected][email protected][email protected][email protected][email protected][email protected][email protected][email protected][email protected]
📬 Heb je toch twijfels of een vermoeden van phishing?
Mail ons op [email protected] – we kijken graag met je mee.