Veiligheid en continuïteit

Bij Comrads weten we dat beveiliging crusiaal is. Het beschermen van jouw privacy is dan ook onze topprioriteit en de reden waarom we de beste industriestandaarden hanteren en naleven. Comrads is ISO/IEC 27001:2022 gecertificeerd en voldoet aan de eisen en normen van de AVG. Comrads neemt daarvoor strikte voorzorgsmaatregelen, technische en organisatorische beveiligingsmaatregelen om een hoog niveau van beveiliging te garanderen om jouw gegevens, data en bestanden te beschermen tegen ongeautoriseerde of onrechtmatige toegang.

BSI ISO27001 Mark of Trust

Laatste BSI audit hercertificering: 03 december 2024

Hosting en opslag

Veilige en schaalbare cloudopslag

Alle klantapplicaties en -modules bij Comrads draaien uitsluitend binnen de EER op private cloudservers van Amazon Web Services (AWS), onze vertrouwde zakenpartner met een wereldwijd netwerk van krachtige datacenters. Deze zijn beveiligd met toegangsprotocollen, biometrische scanprofielen en 24/7 bewaking en monitoring.

Fysieke veiligheid

Alleen geautoriseerde toegang

De dataservers van AWS zijn ontworpen om de impact van wereldwijde operationele verstoringen te minimaliseren. Bovendien worden de datacenters van AWS 24/7 bemand door speciaal opgeleide beveiligers, beveiligd met CCTV-camera's en biometrische toegangscontroles. Geautoriseerde toegang wordt verleend op basis van need-to-know.

Beschikbaarheid

Altijd veilig toegankelijk

Comrads biedt schaalbare SaaS-oplossingen die wereldwijd en 24/7 toegankelijk zijn via een webbrowser. Je hoeft dus niets op je eigen servers te installeren. Beveiligd door een strikt op rollen gebaseerd systeem (RBAC), wordt elk verzoek om toegang tot jouw opgeslagen informatie geverifieerd via profielen en zorgt ervoor dat jouw assets te allen tijde veilig beschikbaar zijn.

Server- en applicatiebeveiliging

Alleen standaard is niet genoeg

Alle private cloud-servers van Comrads zijn effectief beveiligd en geëncrypt. Comrads gebruikt niet alleen de standaard AWS Shield-service, een beheerde Distributed Denial of Service (DDoS) -bescherming, maar Comrads implementeert additioneel ook de full-stack server- en applicatiebeveiligingsservices AWS Inspector, AWS GuardDuty, AWS CloudWatch en Bitninja Fullstack Security. Samen garanderen deze services een hoog niveau van beveiliging tegen aanvallen en bedreigingen.


Comrads full-stack server en applicatie beveiliging


Applicatietoegang

Gebruikers hebben wereldwijd en 24/7 toegang tot de applicaties van Comrads met een browser en internetverbinding. Al het verkeer van en naar de applicaties van Comrads maakt uitsluitend gebruik van een beveiligde HTTPS-verbinding, zodat alle gegevens (inclusief gebruikersnamen en wachtwoorden) worden overgedragen via een gecodeerde verbinding. Verder is het mogelijk om de klantapplicaties alleen toegankelijk te maken vanaf specifieke IP-adressen. Comrads ondersteunt ook Single-Sign-On (SSO) om (interne) gebruikers met slechts één set inloggegevens veilig toegang te verlenen.

Servertoegang

Administratieve toegang tot al onze servers bij AWS is beperkt tot geautoriseerde medewerkers van Comrads, uitsluitend vanuit het Comrads-kantoor of op afstand via de Comrads VPN met behulp van het SSH- en MySQL-protocol. Elke opdrachtgevers heeft in principe zijn eigen server binnen de standaard VPC van Comrads. Het is niet mogelijk om van de ene server naar de andere te ‘hoppen’ binnen dezelfde VPC. Dit wordt voorkomen door middel van een IP-beperking.

Netwerkbeveiliging

Het netwerk van Comrads wordt beschermd door firewalls en virusscanners die worden onderhouden met regelmatige upgrades en patches. Toegang op afstand tot het netwerk van Comrads is alleen mogelijk via onze VPN. Bovendien zijn alle werkstations beveiligd en beschermd door de nieuwste Endpoint Security-software van ESET.

Back-ups

Mocht je om welke reden toch een aantal bestanden kwijtraken of beschadigen, dan is er altijd een volledige back-up beschikbaar. Onze software beschermt de talloze uren en middelen die jij hebt geïnvesteerd in het creëren en beheren van je asset en (meta)data door het maken van incrementele en volledige back-ups. In het geval van een storing of incident kunnen wij direct een back-upherstel uitvoeren.

Personeel

Al onze medewerkers worden opgeleid en zijn zich bewust van de geldende veiligheidsnormen. Hiervoor organiseert Comrads regelmatig trainingen en awareness-sessies voor alle nieuwe en bestaande medewerkers. Deze sessies omvatten persoonlijke gesprekken, (online) tech-sessies en awareness meetings die ervoor zorgen dat de documentatie over beveiliging wordt gelezen en begrepen. Tevens worden nieuwe medewerkers altijd gescreend.

Leveranciers

Om ons hoge veiligheidsniveau over de gehele linie te kunnen waarborgen, speelt ketenverantwoordelijkheid een belangrijke rol. Dit betekent dat Comrads alleen zakenpartners en leveranciers kiest of toestaat die ten minste hetzelfde beveiligingsniveau of beter kunnen bieden of die kunnen voldoen aan de eisen van Comrads. Met elke partner worden contractuele afspraken gemaakt en verwerkersovereenkomsten en geheimhouding zijn een minimumvereiste. Binnen de procedures van ons ISO/IEC 27001 beheersysteem worden al onze partners regelmatig gecontroleerd.