Fysieke en virtuele beveiliging van Arrix Cloud Services

Security maatregelen Cloud Services

Je maakt gebruik van Arrix Cloud Services, hiermee is jouw bedrijfsnetwerk geplaatst op een externe locatie. Deze locatie bevindt zich in het Datacenter Friesland, waar Arrix haar Cloud Services diensten heeft ondergebracht.

 

De Cloud en de verbindingen daarnaar toe vragen om een modern en toekomstbestendig securitybeleid. Een beleid dat alle nieuwe verbindingen en opslagmogelijkheden zo goed mogelijk beschermt tegen kwaadwillenden. De gevolgen van een cyberaanval kunnen een ramp zijn voor je organisatie. Wij nemen ICT beveiliging erg serieus en investeren flink in de maatregelen die we hiervoor moeten treffen. Dit varieert van organisatorische maatregelen, technische maatregelen tot het investeren in onze medewerkers.

 

Afgelopen tijd zijn er diverse maatregelen doorgevoerd om het risico van cyberaanvallen te verminderen. Hieronder stellen we je op de hoogte van de genomen maatregelen:

Beveiliging Datacenter

We maken gebruik van een ISO 27001 gecertificeerd Datacenter. In het Datacenter zijn redundante voorzieningen voor stroom en internet Hiervoor worden minimale uptime garanties gegeven van boven de 98%. Van de systemen wordt een dagelijkse back-up gemaakt, deze wordt in een ander Datacenter bewaard. Is er een calamiteit in het Datacenter en gaat de back-up verloren, dan kunnen we de externe back-up gebruiken.

Toegang Klanten

Iedere klant heeft een eigen unieke omgeving (gesegmenteerd), waardoor de risico’s significant geminimaliseerd worden voor andere klantomgevingen  indien zich daar onverhoopt een hack voordoet. Bovendien is de back-upserver geïsoleerd van het operationele netwerk. Hierdoor is het niet mogelijk om vanuit de klantomgeving direct toegang te verkrijgen tot de back-up. Met Multifactor Authenticatie (MFA) loggen alle klanten veilig in.

Techniek en onderhoud

Systemen draaien op door de leverancier ondersteunde software, waardoor er updates beschikbaar zijn. De systemen worden tijdig onderhouden en gepatcht. We maken gebruik van een firewallcluster (A-merk), die tijdig wordt onderhouden. Op de relevante systemen zijn er virusscanners ingezet. De back-upserver is geïsoleerd van het operationele netwerk. Dit betekent dat er geen directe toegang mogelijk is vanuit de klantomgeving. Onze storage systemen zijn redundant uitgevoerd .

Arrix

Arrix is voor al haar processen  ISO 27001 gecertificeerd. In verband met onze beroepsaansprakelijkheid hebben we een Cybersecurity verzekering afgesloten met een dekking van € 2.500.000 per incident met een maximum van 2 incidenten per jaar. Security is een vast onderdeel van ons werk. De bewustwording van onze medewerkers is op een hoog niveau en krijgt structureel aandacht in het werkoverleg. Medewerkers worden permanent geschoold op security, maar ook op hun technische vaardigheden. Als onderdeel van de FPG Groep is er een gestructureerd overleg/ samenwerking met leveranciers en FPG Leden.

Toezicht en Monitoring

Alle systemen worden pro-actief gemonitord op kritische waarden. Wijken deze waarden af, dan krijgen wij een melding waarop actie wordt ondernomen. Er zijn contracten afgesloten voor het vervangen van defecte hardware binnen de afgesproken response tijd.

Toegang Datacenter

In het Datacenter is een fysieke toegangscontrole met behulp van een passensysteem. Medewerkers van Arrix die geen uitvoerende werkzaamheden doen voor klanten in het Datacenter, hebben geen toegang.

Neem zelf ook maatregelen!

Verklein de kans op een cyberaanval en neem zelf ook maatregelen. Van het plaatsen van een antivirus-systeem op al jouw apparaten, het inloggen via VPN tot het regelmatig uitvoeren van updates. En misschien wel het allerbelangrijkst: je medewerkers. Laat ze weten hoe ze veilig moeten werken. Leer wat wel en niet mag als het gaat om toegang tot applicaties en data en leer hun meer over (sterke) wachtwoorden.

 

Dick vertelt je graag hoe je dit allemaal regelt.Maak afspraak

© 2023 · disclaimer · voorwaarden · privacy · cookies · concept: Custard on & offline communicatie · realisatie: Arrix

Download gratis whitepaper Moderne Werkplek 2.0
  •  *
  •  *
  •  *
    naam@bedrijf.nl
  • Hier vind je onze  privacyverklaring.

Wij willen jou!

Check onze vacatures