Beveiliging heeft onze hoogste prioriteit en we treffen dan ook alle mogelijke maatregelen om de gegevens van onze gebruikers te beschermen. Het bewaken, toetsen en indien nodig bijstellen van deze maatregelen is een integraal onderdeel van onze dagelijkse activiteiten.
- Onze applicatieservers zijn ondergebracht bij gecertificeerde (ISO27001:2013, ISO9001:2015 en NEN7510:2017) providers.
- Server hardware is gehuisvest in ruimtes met air-conditioning, redundante stroomvoorziening en automatische sprinklersystemen.
- Alle serverlocaties zijn voorzien van 24/7 camerabewaking.
- Dagelijks wordt een volledige backup gemaakt van alle gebruikersgegevens (databases, documenten and definities, mediabestanden en logging).
- We houden een backup-buffer aan van zeven dagelijkse backups en 24 maandelijkse backups.
- Backups worden versleuteld en op twee verschillende fysieke locaties bewaard.
- Alle servers gebruiken disk-versleuteling om te voorkomen dat gebruikersgegevens benaderd kunnen worden via fysieke toegang tot de server-hardware.
- Alle servers worden afgescherm door een virtual firewall die al het ongewenste dataverkeer blokkeert.
- We gebruiken slechts SSH (een als zeer veilig bekend staand netwerkprotocol) voor systeemonderhoud en backup-doeleinden.
- We vergroten de veiligheid van de SSH toegang door deze alleen toe te staan vanaf specifieke IP adressen.
- Naast SSH is gebruikerstoegang tot de applicaties het enige dataverkeer dat door de firewall wordt gelaten.
- Er zijn geen universele server-applicaties (zoals database servers, mail servers, web servers etc.) die direct van buitenaf benaderd kunnen worden.
- De systeem-software van alle servers wordt dagelijks bijgewerkt.
- Beveiligings-updates worden direct toegepast zodra ze beschikbaar komen.
- Al het dataverkeer tbv. de applicaties verloopt via HTTPS over TLS 1.2 om er zeker van te zijn dat gegevens versleuteld verstuurd worden en niet afgetapt kunnen worden.
- Oudere en minder veilige protocollen zoals SSLv2/SSLv3 worden niet ondersteund.
- We passen alleen 2048-bit SSL-certificaten toe voor een optimale beveiliging.
- We staan gebruikerscertificaten van maximaal twee jaar oud toe maar dringen er bij gebruikers op aan deze jaarlijks te vernieuwen om zoveel mogelijk aan de laatste standaarden te voldoen.
- Onze standaard (wildcard-) certificaten .jambo-mobile.com en .jambo.software behalen de perfecte 10/10 benchmark score.
- Onze applicatieservers behalen een 9.5/10 score op het gebied van protocolondersteuning.
- Onze applicatieservers behalen een 9/10 score op het gebied van sleuteluitwisseling en versleutelsterkte.
- De totale benchmarkscore (gebruik makend van de standaardcertificaten) bedraagt A op een A t/m F schaal. Dit is de maximaal haalbare score voor aplicaties die draaien op de huidige Java virtual machine.
- Alle gebruikersapplicaties vereisen toegang met behulp van een gebruikersnaam/wachtwoord combinatie.
- Indien gewenst kan gebruik gemaakt worden van two-factor authenticatie om het beveiligingsniveau verder te verhogen.
- Naleving van strikte veiligheidsnormen mbt. gebruikerswachtwoorden wordt consequent afgedwongen.
- Gegevens worden alleen versleuteld in URLs doorgegeven.
- URLs die directe toegang tot gebruikersgegevens verlenen zijn beschermd tegen manipulatie dmv. 256-bit check-sums.