Wat doet i-Reserve aan beveiliging en privacy van (persoons)gegevens?
Uiteraard ben je zelf ook verantwoordelijk voor de veiligheid en privacy met betrekking tot de gegevens van je klant. Het gebruik van eenvoudige wachtwoorden, het delen van gebruikersaccounts en het 'vergeten' uit te loggen zijn voorbeelden die we in de praktijk veel voor zien komen. We bieden daarom de mogelijkheid om wachtwoorden verplicht te voorzien van een minimum aantal karakters, cijfers, hoofdletters en speciale karakters. Ook het verplicht wijzigen van het gebruikerswachtwoord om de x aantal dagen is een mogelijkheid die we in i-Reserve hebben ingebouwd.
Uiteraard is het aan jullie als organisatie om ervoor te zorgen dat er voor iedereen een gebruiker is aangemaakt (dit brengt geen extra kosten met zich mee) en dat de rechten op basis van gebruikersgroepen correct staan ingesteld. Door de lengte van een ingelogde sessie te verkorten is het mogelijk om het 'vergeten' uit te loggen aan te pakken.
Kortom, voldoende mogelijkheden om ook zelf verantwoordelijkheid te nemen en misbruik van (persoons)gegevens tegen te gaan. Hieronder meer informatie over de wijze waarop de beveiliging en privacy van (persoons)gegevens in i-Reserve wordt gewaarborgd.
Beveiligde verbinding
Als service leveren we i-Reserve standaard (privacy by default) met een SSL certificaat. SSL (of eigenlijk TLS) is herkenbaar aan https:// voor de url. Dit is een techniek waarmee de verbinding tussen de bezoeker van een website en de server waar de website is ondergebracht wordt beveiligd met een zeer sterke encryptie. Zo zorgen we er met een SSL verbinding voor dat de informatie die van en naar de boekingsdialoog verstuurd wordt niet ongewenst door derden 'meegelezen' of 'aangepast' kan worden.
Versleuteling van informatie
Naast het versleutelen van dataverkeer op internet via SSL (we noemen dit ook wel data in transit) biedt I-Reserve de mogelijkheid om ook encryptie toe te passen op fysieke data (ook wel data at rest genoemd).
Wachtwoorden worden binnen i-Reserve versleuteld opgeslagen. Ook zal er ook nooit een wachtwoord verzonden worden bij een vergeten wachtwoord maar enkel een link om zelf je wachtwoord opnieuw in te kunnen stellen.
Firewall
Bij de inzet van een firewall laten we publieke ip adressen alleen verbinding maken met de poorten die nodig zijn. Voor poorten en functies die uit security oogpunt kritisch zijn maken we gebruik van een whitelist. Alleen IP-adressen die op die lijst staan hebben toegang tot die zaken.
Web Application Firewall (WAF)
Een Web Application Firewall is een applicatie die inkomend en uitgaand verkeer bekijkt en in de gaten houdt. Al het verkeer wat afwijkend is of tegen de regels van de firewall in gaat wordt geblokkeerd. Bij zwaardere ‘overtredingen’ zoals een poging tot herhaalde MySQL injectie komt dit IP-adres direct op de blacklist zodat deze afzender geen verbinding meer kan maken.
IP-Whitelisting
Het is mogelijk om een i-Reserve omgeving volledig af te schermen van de buitenwereld. Dit kan door gebruik te maken van IP-whitelisting. Hiermee wordt het domein volledig geblokkeerd en kan het domein alleen vanaf specifieke IP adressen worden benaderd. Dit wordt bijvoorbeeld gebruikt door klanten die i-Reserve als interne applicatie willen gebruiken.
Prepared statements
SQL-injectie wordt gebruikt voor een type kwetsbaarheid van computerapplicaties. Applicaties die informatie in een database opslaan maken vaak gebruik van SQL om met de database te communiceren. SQL-injectie kan gebeuren als invoer van gebruikers op onvoldoende gecontroleerde wijze wordt verwerkt in een SQL-statement.
Binnen i-Reserve maken we gebruik van prepared statements. Dat is een mechaniek wat er voor zorgt dat ongewenste code niet verwerkt kan worden in de SQL queries die door de applicatie uitgevoerd worden.
Slowdown mechaniek
Brute force aanvallen houden in dat kwaadwillende een lijst van wachtwoorden en gebruikersnamen geautomatiseerd proberen te laten inloggen, net zo lang tot dat er een correcte combinatie gevonden is.
Om brute force aanvallen af te slaan maken we gebruik van een slowdown mechaniek. De eerste keer dat er een foute combinatie is van gebruikersnaam en wachtwoord moet er twee seconden gewacht worden voordat een nieuwe combinatie geprobeerd kan worden. De tweede keer vier seconden, de derde keer zestien seconden. Dit is een manier om de inzet van brute forcing onbruikbaar te maken.
Lockdown mechaniek
Wanneer er toch toegang is verkregen door een indringer en deze probeert zichzelf meer rechten te geven wordt hem dat onmogelijk gemaakt en buitengesloten.
Hosting en opslag van data
Alle data is opgeslagen in Nederland. De i-Reserve applicatie en de bijbehorende database draaien op een dedicated server. Dit wil zeggen dat de server is ingericht voor i-Reserve en alleen door klanten van Teqa Webdiensten gebruikt wordt. Hierbij zijn de gegevens alleen benaderbaar vanuit de applicatie, geen andere bronnen hebben toestemming om connectie te maken met de database.
Databases
i-Reserve maakt geen gebruik van gedeelde databases. Elke klant heeft een eigen database met unieke inloggegevens. Hierdoor wordt het risico tijdens een eventueel lek geminimaliseerd.
Dagelijkse backups
Om te garanderen dat data niet zomaar verloren gaat maken we gebruik van dagelijkse geautomatiseerde backups. Deze backups gebeuren elke dag waarbij zowel de database als het bestandssysteem worden meegenomen. De backups worden op een aparte server opgeslagen en bewaard voor 30 dagen.
Dagelijkse scans
We doen dagelijks een geautomatiseerde scan met McAfee Secure wat de veiligheid van onze servers test. Ook doen we een dagelijkse scan op malware en virussen en hebben hier proactieve controle op.
Segregation of duties
Segregation of duties (of functiesplitsing) is het concept dat een bepaalde verantwoordelijkheid over meer dan één persoon gespreid wordt. Programmeurs en ontwikkelaars hebben bijvoorbeeld geen toegang tot databases van klanten. Alleen de personen die toegang nodig hebben tot productie systemen en databases voor hun werkzaamheden hebben die toegang.
Automatisch persoonsgegevens anonimiseren
Om te voldoen aan de wetgeving met betrekking tot de verwerking van persoonsgegevens, is het in i-Reserve mogelijk dat relevante persoonsgegevens geautomatiseerd geanonimiseerd worden. Dit betekent dat persoonsgegevens niet langer bewaard worden dan noodzakelijk dan wel geanonimiseerd moeten worden. Dit valt onder ‘het recht om vergeten te worden’.
Deze functionaliteit staat standaard niet aan en zal ingesteld moeten worden (privacy by design) door de beheerder.
Open Web Application Security Project
i-Reserve voldoet aan de veelgebruikte OWASP top 10. Al bij de ontwikkeling van de applicatie wordt er rekening gehouden met de meest recente onderwerpen in die OWASP top 10. Verder wordt er periodiek en regelmatig - via verschillende testfases - gecontroleerd of de applicatie blijvend voldoet aan deze eisen.