15 redenen waarom jouw informatie bij ons veilig is

Het voorkomen van gedoe doen wij met een grote set aan maatregelen. Hieronder de 15 belangrijkste redenen die voorkomen dat bedrijven gehackt worden.

1. Zwaarbeveiligd datacenter

We waarderen het vertrouwen dat al jouw informatie bij GOsensit in veilige handen is. En vertrouwen is goed maar weten is beter! Daarom staat de ICT-omgeving van onze klanten in een zwaarbeveiligd NEN ISO-27001 gecertificeerd datacenter. Ook GOsensit zelf voldoet voor het einde van 2021 aan deze internationale beveiligingsnorm.

2. Beste firewalls

Hackers zullen eerst de beste (virtuele) firewalls moeten kraken om binnen te komen. De instellingen worden altijd dubbel gecheckt door twee mensen. Onze firewalls worden gemonitord op het aantal onsuccesvolle loginpogingen en zijn qua software altijd up-to-date.

3. Altijd de laatste veilgheidsupdates

Wat voor de firewalls geldt, geldt hetzelfde voor de servers waarop onze klanten werken. Deze zijn altijd voorzien van de laatste veiligheidsupdates en hotfixes.

4. Back-ups en updates

Naast mislukte inlogpogingen monitoren we ook of de back-ups en updates gelukt zijn en of alles naar behoren werkt. Iets mis? We komen 24/7 in actie als we een alert krijgen.

5. Gijzelsoftware heeft geen kans

We maken gebruik van Microsoft AppLocker. Die zorgt ervoor dat alleen de programma’s starten die wij geïnstalleerd hebben op een bepaalde locatie. Dat betekent dat gijzelsoftware zichzelf nooit kan installeren.

6. Controle van inkomende mail

Microsoft Defender for Office 365 (voorheen Advanced Thread Protection) controleert de aan jou gestuurde mail al voor deze bij jou wordt afgeleverd. Als de mail een bijlage bevat met programma’s dan wordt dit programma eerst gestart in een geïsoleerde omgeving om de schadelijkheid te testen. Schadelijk? Dan ontvang je de mail niet. Gijzelsoftware krijgt binnen jouw ICT-omgeving geen kans.

7. Virusscanners en spamfilters

We werken met de meest actuele virusscanners en spamfilters.

8. Kwaadaardig dataverkeer filteren

Een DDoS-aanval stuurt zoveel (data)verkeer naar een ICT-omgeving dat er een opstopping ontstaat en de dienst ontoegankelijk wordt. GOsensit is lid van de stichting Nawas die het kwaadaardige dataverkeer filtert bij een DDoS-aanval zodat de ICT-omgeving altijd beschikbaar blijft.

9. Bewuste organisaties

Bewustwording! We organiseren, op aanvraag, bewustwordingssessies om gebruikers van organisaties bewust te maken van de gevaren die niet volledig technisch te beveiligen zijn. Denk daarbij met name aan phishing, CEO-fraude en dergelijke. Het is een gevaarlijke gedachte dat het jou niet kan overkomen.

10. Wachtwoordbeleid

We adviseren in een actief wachtwoordbeleid waarin bedrijfsbreed gebruik wordt gemaakt van een wachtwoordmanager. Lijsten met wachtwoorden die binnen jouw organisatie circuleren kunnen dodelijk zijn voor jouw organisatie en die van jouw relaties.

11. Multi factor authenticatie

We adviseren (en leveren) onze klanten multi factor authenticatie om toegang te krijgen tot mail, functionaliteit en dergelijke wat het voor hackers onmogelijk maakt om met ontfutselde wachtwoorden toch toegang te krijgen. Je moet immers eerst via je telefoon je inlogpoging bevestigen.

12. Zeer streng veiligheidsbeleid

Niet onbelangrijk: We voeren zelf een zeer streng veiligheidsbeleid. Onze medewerkers krijgen geen toegang tot klantinformatie zonder multifactorauthenticatie. Mocht een medewerker zelf misbruik maken van klantinformatie dan staan daarop zware boetes. In 2021 wordt onze informatiebeveiliging NEN:ISO27001 genormeerd.

13. AVG-proof

We houden ons aan de AVG-wetgeving. De data van onze klanten wordt alleen gebruikt voor die doeleinden waarvoor ze ons ter beschikking is gesteld.

14. Onmogelijk om persoonsgegevens te onderscheppen

We bieden diensten die het mogelijk maken voor onze klanten om gewoon via Outlook of een webportaal persoonsgegevens te versturen zonder dat het mogelijk is om deze te onderscheppen.

15. Calamiteitenprocedure

Mocht het onverhoopt toch mis gaan, dan zorgen we dat je snel weer aan de slag kunt. Naast de databack-up ieder uur wordt ook iedere nacht een back-up van alle volledige operationele virtuele servers van Amsterdam naar Enschede gekopieerd en vice versa. Bij een calamiteit van welke aard dan ook kunnen we volgens een calamiteitenprocedure snel de volledige ICT-omgeving herstellen.

Van alle data wordt ieder uur een back-up gemaakt. In het slechtste geval dat informatie wordt gewist of gegijzeld, is het verlies van gegevens maximaal 60 minuten. Als dat te lang is maken we frequentere back-ups.