Beveiliging van uw en onze gegevens

Wij zijn toegewijd om uw gegevens veilig te houden

Uiteraard is de beveiliging van loon- en HRM-informatie een groot probleem. Dit geldt met name als u uw gegevens uitbesteed aan derden.

Het is dan ook goed om te weten dat wij de beveiliging van de gegevens van elke klant zeer serieus nemen. We nemen alle mogelijke voorzorgsmaatregelen bij het beveiligen van onze infrastructuur en applicaties.

Productbeveiliging

Beveiligingstraining

Ten minste één keer per jaar nemen ontwikkelaars deel aan een secure code training die de OWASP Top 10 beveiligingsfouten en algemene aanvalsvectoren omvat.

Beste praktijken voor software ontwikkeling

Het onderliggende ontwikkel framework beperkt blootstelling aan OWASP Top 10 beveiligingsfouten. Deze omvatten inherente besturingselementen die onder andere onze blootstelling aan Cross Site Scripting (XSS), Broken Access Control en SQL Injection (SQLi) verminderen. OWASP ASVS 3.0 wordt gebruikt om ervoor te zorgen dat een robuste beveiligingsarchitectuur en ontwikkelnormen worden geïmplementeerd.

Gescheiden omgevingen

Test- en staging-omgevingen zijn fysiek en logisch gescheiden van de productieomgeving. Er worden geen klantgegevens gebruikt in de ontwikkelings-, test- of staging-omgevingen.

Dynamic Vulnerability Scanning

We gebruiken een aantal externe, gekwalificeerde beveiligingshulpmiddelen om onze applicatie voortdurend te scannen. Celery wordt wekelijks gescand tegen de meest voorkomende beveiligingsfouten, waaronder de OWASP Top 10, PCI en CAPEC.

Testen van de beveiliging door derden

Naast ons uitgebreide interne scan- en testprogramma, gebruikt Celery om de zes maanden beveiligingsdeskundigen van derden om gedetailleerde penetratietests uit te voeren op verschillende delen van de applicatie.

Fysieke beveiliging

Datacenters

Celery-software en alle gebruikersgegevens die hierin worden opgeslagen, worden gehost in Tier III-datacenters. De datacenters worden aangedreven door redundante voeding, elk met UPS en backupgeneratoren.

On-site beveiliging

Deze datacenters maken gebruik van verschillende beveiligingszones, 24/7 bemande beveiliging, camerabewaking en biometrische toegang tot de serverruimtes. Toegang tot de serverruimtes door derden is alleen toegestaan op voorwaarde dat toestemming wordt verleend en dat de persoon te allen tijde wordt vergezeld door een geautoriseerde en geverifieerde medewerker van het datacenter.

Systeembewaking

Alle systemen, netwerkapparatuur en circuits worden constant bewaakt door Celery medewerkers en medewerkers van de datacenters.

Locatie

Doordat de servers van Celery zich op Curaçao en in Nederland bevinden, is een snelle toegang tot de applicatie gegarandeerd en blijven uw gegevens buiten de Amerikaanse Patriot wetgeving.

Versleuteling van gegevens

Versleuteling van gegevens in beweging

Communicatie tussen u en Celery servers wordt versleuteld via beste praktijken uit de branche HTTPS en Transport Layer Security (TLS). We scoren consequent een A+ rating voor onze SSL-beveiliging in industie testomgevingen.

Versleuteling van gegevens in rust

Alle gebruikersgegevens worden versleuteld opgeslagen in rust op Celery servers met behulp van een krachtige AES-256-versleuteling. Alle wachtwoorden worden opgeslagen in een sterk gehashte indeling die niet binnen een redelijke tijd door Celery of iemand anders kan worden gedecodeerd.

Versleutelde back-ups

Al onze back-ups worden versleuteld opgeslagen met behulp van een krachtige AES-256-versleuteling en worden via een versleuteld kanaal verzonden naar een extern datacenter.

Beschikbaarheid en continuïteit

Uptime

Celery onderhoudt een openbaar beschikbare webpagina over de status van het systeem met informatie over systeembeschikbaarheid en geschiedenis van onderhoudsincidenten.

Back-ups

We maken versleutelde back-ups van alle klantgegevens (zowel databases als documenten) met regelmatige tussenpozen gedurende de dag, elke dag. Deze back-ups worden versleuteld doorgestuurd naar een externe locatie. Externe back-ups worden gedurende 6 maanden bewaard.

Rampherstelplan (DRP) en plan voor bedrijfscontinuïteit (BCP)

Ons rampherstel- en bedrijfscontinuïteitsprogramma zorgt ervoor dat onze diensten beschikbaar blijven of gemakkelijk kunnen worden hersteld in het geval van een ramp. Dit wordt bereikt door een robuuste technische omgeving te bouwen, plannen voor noodherstel te maken en tests uit te voeren op de gemaakt plannen.

Extra functies voor productbeveiliging

Toegang via privileges en rollen

Toegang tot gegevens binnen uw Celery account wordt geregeld door toegangsrechten en kan worden geconfigureerd om specifieke toegangsprivileges te definiëren. Celery heeft verschillende machtigingsniveaus voor gebruikers (accountbeheerder, accountgebruiker, bedrijfsgebruiker en werknemer) die toegang hebben tot uw Celery account.

Bescherming tegen inloggen via brute kracht

Celery detecteert meerdere mislukte inlogpogingen, vergrendelt automatisch het gebruikersaccount en waarschuwt de gebruiker van de toegangspogingen per e-mail.

Tweefactorauthenticatie

Elke gebruiker kan een extra beveiligingslaag toevoegen aan zijn gebruikersaccount met tweefactorauthenticatie (2FA). Zij kunnen een reeks populaire 2FA-apps gebruiken (Google Authenticator, 1Password en Authy) en kunnen back-upcodes gebruiken om toegang tot hun account te krijgen als hun apparaat niet beschikbaar is.

E-mail ondertekening (DKIM/DMARC)

We ondersteunen DKIM (Domain Keys Identified Mail) en DMARC (Domain-based Message Authentication, Reporting & Conformance) voor het ondertekenen van uitgaande e-mails van Celery. Als u een e-mailservice gebruikt die deze functies ondersteunt, kunt u het spoofen van e-mails stoppen.

PCI conformiteit

Wat creditcards betreft, handhaven we een PCI conform systeem om uw informatie te beschermen via standarden uit de branche. Wij slaan nooit gevoelige creditcardgegevens op onze eigen servers op en zullen hiervoor altijd een aparte Payment Provider gebruiken.