top of page

Beveiligingsmaatregelen

Bij Dialog

Corne-blauw.png

Data beveiliging

  • Monitoring: Dialog heeft logging ingeschakeld op alle kritieke systemen. Logs worden geaggregeerd door onze incident management oplossingen voor geautomatiseerde waarschuwingsmogelijkheden.

  • Back-ups: Dialog wordt gehost door AWS en slaat klantgegevens op met behulp van een combinatie van databases. Standaard biedt AWS duurzame infrastructuur voor het opslaan van belangrijke gegevens en is ontworpen voor duurzaamheid van 99,9% van objecten. Geautomatiseerde back-ups van alle klant- en systeemgegevens zijn ingeschakeld, en gegevens worden dagelijks en redundant back-up gemaakt. De back-ups worden op dezelfde manier versleuteld als live productiegegevens.

  • Gegevenswissing: Dialog-klanten zijn eigenaren van hun gegevens. Elke klant is verantwoordelijk voor de informatie die ze creëren, gebruiken, opslaan, verwerken en vernietigen. Dialog-klanten hebben de mogelijkheid om gegevenswissing aan te vragen of zelf hun eigen wissing uit te voeren, wanneer gegevens niet onderhevig zijn aan regelgevende of wettelijke retentieperiodiciteitsvereisten. 

  • Versleuteling in rust: Klantgegevens worden versleuteld opgeslagen met AES-256.

  • Versleuteling tijdens verzending: Gegevens die onderweg worden verzonden, worden versleuteld met behulp van TLS 1.2.

  • Fysieke beveiliging: Dialog maakt gebruik van Amazon Web Services (AWS) om onze applicatie te hosten, en vertrouwt alle fysieke beveiligingscontroles van het datacenter aan hen toe. Raadpleeg hier de fysieke beveiligingscontroles van AWS.

Applicatie beveiliging

  • Veilige codering: Het development team van Dialog maakt gebruik van Secure Coding zoals de OWASP Top 10. Na code review wordt de code getest met geautomatiseerde unit tests en kwetsbaarheidsscans om een veilige release te waarborgen.

  • Vulnerability & patch management: Dialog voert regelmatig kwetsbaarheidsscans en pakketmonitoring uit op alle infrastructuurgerelateerde servers. Eventuele ontdekte problemen worden opgelost volgens de ernst, gebaseerd op ons incidentmanagement protocol.

  • Aparte productieomgeving: Klantgegevens worden nooit opgeslagen in niet-productieomgevingen. Klantaccounts zijn logisch gescheiden in onze productieomgeving. We hebben aparte ontwikkelings-, acceptatie- en productieomgevingen.

Bedrijfsveiligheid

  • Bewustwording: Dialog houdt regelmatig bedrijfsbrede bewustwordingssessies met werknemers en management. Elke periodieke vergadering begint ook met een onderwerp over informatiebeveiliging.

  • HR: Dialog voert achtergrondcontroles uit op werknemers wanneer ze worden aangenomen. Ze moeten ook ons Protocol voor Informatiebeveiliging ondertekenen en zich eraan houden.

  • Incidentrespons: Dialog heeft een incidentmanagement protocol dat ook de mogelijkheid omvat voor alle werknemers om (potentiële) incidenten te melden.

  • Verbeteringen: Dialog heeft een verbeteringsprogramma geïmplementeerd waar alle werknemers eventuele verbeteringen aan het ISMS kunnen melden die ze tegenkomen.

  • MFA: Multi-factor authenticatie (MFA) is vereist voor alle werknemers van Dialog om in te loggen op assets die MFA-mogelijkheid hebben.

Toegangscontrole

  • Gegevenstoegang: Dialog maakt intern gebruik van het least-privilege voor toegang. Toegang wordt verleend op basis van een risicoanalyse waarin wordt beschreven of de toegang geen risico's met zich meebrengt. Toegangsbeoordelingen worden elk kwartaal uitgevoerd om te zorgen voor voldoende toegang.

  • Wachtwoordbeveiliging: Dialog heeft een wachtwoordbeleid geïmplementeerd op basis van NIST en vereist dat MFA wordt ingeschakeld voor alle systemen (die de mogelijkheid bieden voor MFA). Wanneer dergelijke delegatie niet mogelijk is, hanteert Dialog een strikt intern wachtwoordbeheerbeleid, inclusief complexiteit en lengte.

Endpoint security

  • Schijfversleuteling: Werknemerslaptops hebben schijfversleuteling ingeschakeld voor bescherming.

  • Endpoint Detectie & Respons: Alle eindpunten hebben detectiesoftware geïnstalleerd. Bovendien heeft Dialog een specifiek beveiligingsbeleid geïmplementeerd om de beveiliging van klantgegevens en oplossingen te waarborgen. Deze controles zorgen ervoor dat we voortdurend zicht hebben op wat ons eindpunt doet, dat we snel kunnen detecteren en reageren op eventuele manipulatie of bedreigingen, evenals logging en handhavingscontroles.

  • Mobiel Apparaatbeheer: Werknemersapparaten en hun softwareconfiguratie worden op afstand beheerd door leden van het IT-team.

  • Bedreigingsdetectie: Dialog maakt gebruik van software voor eindpuntbeveiliging van een derde partij voor specifieke bedreigingsdetectie. De eindpuntsoftware detecteert indringers, malware en kwaadaardige activiteiten op eindpunten en helpt bij snelle respons om de bedreigingen te elimineren en te beperken.

Netwerk beveiliging

  • Firewall: De kantoornetwerken van Dialog zijn geconfigureerd met een netwerkfirewall.

  • VPN: Dialog maakt gebruik van een zelfgehoste VPN-server om ervoor te zorgen dat alle online gegevens veilig en vrij van manipulatie zijn.

Product beveiliging

  • SAML Single Sign-On (SSO): Dialog biedt functionaliteit voor Single Sign-On (SSO) voor onze klanten om toegang te krijgen tot de app via een enkele authenticatiebron.

  • 2FA (MFA): Dialog biedt tweestapsverificatie om een extra beveiligingslaag toe te voegen aan uw Dialog-account. Deze functie is beschikbaar voor alle soorten abonnementen en kan eenvoudig worden ingesteld in uw accountinstellingen.

  • Beheer van rollen: Dialog stelt beheerders in staat rollen toe te wijzen om ervoor te zorgen dat gebruikers uw inhoud precies bekijken en ermee omgaan zoals u dat wilt.

bottom of page