Security

Newbase beveiliging

Hoe is de online applicatie van Newbase beveiligd?

Data van de klant

Newbase beheert de data van haar klanten in een gecertificeerd (ISO 27001) datacentrum van KPN Internedservices (https://www.internedservices.nl) . Binnen de overeenkomst met IS is een clausule opgenomen met betrekking tot de back-up van data, waaronder die van de klanten van Newbase. Hierbij is apart een service contract afgenomen met de hoogste waardering “platinum support”.

Binnen de Newbase applicatie is binnen de “owner” module voor alle klanten een export mogelijkheid beschikbaar waarbij de klant al hun data, inclusief de technische “ID” velden, altijd en overal kan exporteren zonder toestemming te vragen aan Newbase. De data is van de klant.

Alle medewerkers van Newbase hebben binnen hun arbeidsovereenkomst getekend voor geheimhouding van data van zowel de werkgever als haar klanten.

Dataopslag en Backup strategie

Data van de klant is op meerdere fysieke locaties en meerdere verschillende media beschikbaar. Op meerdere momenten op een dag worden back-ups gemaakt.

Backups zijn voor ons direct op schijf beschikbaar tot drie dagen terug. Op de lopende dag worden incrementele backups gemaakt en kan de situatie van meerdere momenten worden hersteld. De situatie van één dag tot en met drie dagen kan door ons worden hersteld, maar daar voor zal een aparte machine worden ingezet. De situatie van meer dan drie dagen terug kan ook worden hersteld (op een aparte machine), maar daarvoor is de hulp van IS noodzakelijk. De backups worden twee weken bewaard op een lokale SAN en gerepliceerd naar verschillende datacenters. Eens per 7 dagen wordt een full-backup gemaakt en in de overige 6 dagen incrementele backups. De IS dienst beschrijving van de backup is opgenomen als bijlage in de Newbase applicatie onder de leverancier kaart van IS (LE.09.1126).

De backup ouder dan drie dagen is alleen bereikbaar voor medewerkers van IS. De backup van drie dagen of jonger is alleen bereikbaar voor medewerkers in bezit van een VPN certificaat in combinatie met inloggegevens van de server. 

Toegang tot de servers, backups en gegevens

Klant data wordt alleen bewaard op de servers bij onze hosting provider en de hiervoor genoemde backup media van deze provider.
Alleen medewerkers in het bezit van een VPN certificaat en inloggegevens van de servers kunnen inloggen. Naast Newbase medewerkers is er een extern Postgres database beheerder (Nibble IT) die de beschikking heeft over één VPN certificaat; die heeft vanwege zijn taak (onder meer het inregelen van de backup) ook toegang tot de server en de backup-bestanden.
De VPN certificaten zijn 'OpenVPN'-certificaten en worden uitgegeven door de hosting provider, zijn op naam uitgegeven en uniek per persoon. Per certificaat kan er maar één connectie tegelijkertijd actief zijn met de OpenVPN server.

Newbase servers

Newbase heeft meerdere servers in gebruik bij de hosting provider. Deze servers zijn geplaatst achter de firewall van de hosting provider. De servers zijn geïnstalleerd door de hosting providers volgens de door hen gedefinieerde standaard en vallen voor wat betreft de dienstverlening, service, support en backup allemaal onder het Platinum Service level (hoogste level) van de hosting provider.

Newbase heeft de eigen software en de database geinstalleerd.

Send mail
Follow
Subscribe
Connect

Copyright @2018 Newbase B.V.