Hoewel security-voorspellingen en -trends elkaar snel opvolgen, hebben we nog steeds te maken met dezelfde, al lang bestaande beveiligingsfundamenten. Daarom is er de noodzaak voor ons als technologieleveranciers om op basis daarvan veilige technologie en processen te maken. Bij een gedegen aanpak kan men zich beter weren tegen meer geavanceerde en constant evoluerende dreigingen.
De gegevens van onze klanten veilig houden is het belangrijkste dat wij samen met Jottacloud doen. We respecteren jouw privacy en leveren aanzienlijke inspanningen om jouw gegevens te beschermen. Nogmaals, de technologie en processen veilig houden is fundamenteel voor ons bedrijf.

Praktische ondersteuning

Incident respons plan

  • We hebben een formele procedure geïmplementeerd voor beveiligingsgebeurtenissen en hebben al ons personeel opgeleid over ons beleid.
  • Wanneer beveiligingsgebeurtenissen worden gedetecteerd, worden ze geëscaleerd naar onze noodalias, worden teams opgeroepen, op de hoogte gebracht en samengesteld om de gebeurtenis snel aan te pakken.
  • Nadat een beveiligingsgebeurtenis is verholpen, schrijven we een post-mortem-analyse.
  • De analyse wordt persoonlijk beoordeeld, verspreid over het bedrijf en bevat actiepunten die het opsporen en voorkomen van een soortgelijke gebeurtenis in de toekomst gemakkelijker zullen maken.

Bouw procesautomatisering

  • We hebben functionerende, veelgebruikte automatisering, zodat we binnen enkele minuten veilig en betrouwbaar wijzigingen in zowel onze applicatie als ons besturingsplatform kunnen implementeren.
  • We implementeren code doorgaans meerdere keren per dag, dus we hebben er alle vertrouwen in dat we snel een beveiligingsoplossing kunnen vinden als dat nodig is.

Infrastructuur

  • Al onze diensten draaien in onze eigen datacenters, voor 100% aangedreven door schone waterkracht.
  • We hebben op onze eigen routers, load balancers en fysieke servers.
  • We gebruiken zowel onze eigen interne DNS-servers als externe DNS-servers.
  • Onze datacenters bevinden zich in Noorwegen. Jottacloud-services zijn gebouwd met het oog op noodherstel.
  • Al onze servers bevinden zich binnen ons eigen privénetwerk met netwerktoegangscontrolelijsten, die voorkomen dat ongeautoriseerde verzoeken ons interne netwerk bereiken.

Serviceniveaus

Onze uptime is 99,9% of hoger. Bekijk hier onze status.

Gegevens

  • Alle data worden opgeslagen in Noorwegen. De (facturatie)klantgegevens worden beheerd in Nederland.
  • We hebben geen individuele datastore voor elke klant. Er zijn echter strikte privacy controles in onze applicatiecode om de gegevens privacy te waarborgen en te voorkomen dat een klant toegang heeft tot de gegevens van een andere klant.
  • Alle gegevens worden versleuteld op de server

Data overdracht

  • Alle data die van of naar Jottacloud worden verzonden, worden tijdens het transport versleuteld met 256-bits codering.
  • Onze API- en applicatie-eindpunten zijn alleen TLS/SSL en scoren een “A+”-beoordeling op SSL Labs-tests. Dit betekent dat we alleen sterke cipher-suites gebruiken en functies zoals HSTS en Perfect Forward Secrecy volledig hebben ingeschakeld.

Authenticatie

  • Jottacloud wordt 100% geserveerd via https.
  • We hebben tweefactorauthenticatie (2FA) en een sterk wachtwoordbeleid om ervoor te zorgen dat de toegang tot cloud services wordt beschermd.

Machtigingen en beheerdersfuncties

Bij Jottacloud kunnen machtigingsniveaus worden ingesteld voor alle werknemers met toegang tot Jottacloud-beheertools.

Toepassingsbewaking

Op applicatieniveau produceren we auditlogboeken voor alle activiteiten. En alle toegang tot Jottacloud-applicaties wordt vastgelegd en gecontroleerd.

Compliance

We voldoen aan de Europese privacywetten en de AVG.