Introductie
Bij MITE3 Cybersecurity nemen we beveiliging serieus. Als cybersecuritybedrijf vinden we dat we zelf het goede voorbeeld moeten geven en onze eigen beveiliging met dezelfde zorg behandelen als die van onze klanten.
Beveiligingsmaatregelen
- Systemen en diensten worden ontworpen en ingericht volgens principes van security-by-design en defense-in-depth.
- Toegang tot systemen en gegevens vereist identificatie en authenticatie.
- Toegang wordt toegekend op basis van het principe van minimale toegangsrechten (Least Privilege).
- Accounts maken gebruik van sterke authenticatiemechanismen, waaronder sterke wachtwoorden en waar mogelijk twee-factorauthenticatie.
- Gegevensoverdracht en -opslag worden waar passend beschermd met versleuteling volgens actuele en breed geaccepteerde standaarden.
- Gegevensopslag wordt ondersteund door versiebeheer en/of versleutelde back-upreplicatie.*
- Back-ups en archieven worden beheerd volgens geldende bewaartermijnen en intern bewaarbeleid.*
- Systeemconfiguraties worden voorafgaand aan gebruik ingericht volgens veilige configuratieprincipes.
- Bescherming tegen malware, exploits en ransomware is actief waar technisch mogelijk.*
- Publiek toegankelijke systemen worden beschermd met passende netwerk- en applicatiebeveiliging, waaronder maatregelen tegen misbruik en verstoring van dienstverlening.*
- Onze e-mailcommunicatie wordt beschermd met passende technische maatregelen om misbruik en vervalsing tegen te gaan.*
- Onze websites, applicaties en API’s maken gebruik van moderne beveiligingsmaatregelen om ongewenste toegang en misbruik te beperken.*
- Systemen en diensten worden waar passend gemonitord om beveiligingsincidenten en afwijkend gedrag tijdig te kunnen detecteren.
- Beveiligingsupdates worden tijdig toegepast op basis van risico-inschatting en beschikbaarheid.
- Wij gebruiken uitsluitend software, hardware en diensten die actief worden ondersteund en niet als ‘End-of-Life’ zijn aangemerkt.
- Waar wij gebruikmaken van externe leveranciers of cloudplatforms, nemen wij passende maatregelen om de beveiliging van gegevens en systemen te waarborgen.
- Beveiligingsmaatregelen worden periodiek geëvalueerd en waar nodig aangepast aan nieuwe dreigingen, technologische ontwikkelingen en operationele inzichten.
- Persoonsgegevens worden verwerkt in lijn met de AVG en andere toepasselijke wet- en regelgeving.
- We streven naar transparantie over beveiligingsincidenten, datalekken, juridische verzoeken en kwetsbaarheidsmeldingen, binnen de grenzen van wet- en regelgeving.
*) Deze maatregelen zijn afhankelijk van technische beschikbaarheid en niet overal inzetbaar.
Domeinen die wij gebruiken
Wij maken gebruik van een beperkt aantal officiële domeinen.
Alleen de onderstaande domeinen worden door ons beheerd. Websites, apps, API’s of e-mails die andere domeinnamen gebruiken, zijn niet afkomstig van MITE3.
Onze officiële domeinen zijn:
mite3.nlmite3.commite3.link(url-verkortingsdienst)datalekt.nl
We gebruiken uiteraard ook subdomeinen op onze officiële domeinen.
We bezitten daarnaast een aantal redirect-domeinen die uitsluitend worden gebruikt voor doorverwijzingen naar onze hoofddomeinen. Deze domeinen:
- hosten geen eigen inhoud
- versturen geen e-mail
- vragen nooit om inloggegevens
- tonen nooit formulieren
Een volledig overzicht van deze redirect-domeinen is op verzoek beschikbaar.
Authenticiteit van e-mail
Alle e-mailcommunicatie van MITE3 komt uitsluitend vanaf onderstaande domeinen:
mite3.nlmite3.com
We maken gebruik van subdomeinen binnen deze domeinen (bijvoorbeeld voor applicaties of geautomatiseerde berichten), maar we gebruiken géén andere domeinen voor het verzenden of ontvangen van e-mail.
Ontvang je een e-mail die afkomstig lijkt van MITE3, maar niet eindigt op één van bovenstaande domeinen?
Behandel deze dan als verdacht en neem bij twijfel contact met ons op via [email protected].
Domeinen die níet van ons zijn
Soms worden domeinen geregistreerd die lijken op onze merknaam. Deze domeinen worden niet beheerd door MITE3 en kunnen worden gebruikt voor misleiding, phishing of andere vormen van misbruik.
Voorbeelden van domeinen die wij hebben aangetroffen maar niet door ons worden beheerd:
mite3-insight.com
Kom je een domein tegen dat lijkt op MITE3 maar niet in onze bovenstaande lijst staat?
Neem dan direct contact met ons op via [email protected].
Wij onderzoeken deze meldingen actief en ondernemen actie indien nodig.
Vermoeden van phishing of misbruik
Twijfel je aan de echtheid van een website, bericht of e-mail die beweert van MITE3 te zijn?
Stuur deze dan naar [email protected]. Wij stellen meldingen zeer op prijs.