Beveiliging is een veelbesproken onderwerp bij Celery. Via dit blogartikel willen wij graag meer duidelijkheid geven over de vele maatregelen, die wij hebben genomen om gevoelige informatie te beschermen.

De meeste vragen over beveiliging komen van bedrijven, die hun salarisadministratie op dit moment met software verwerken die op een PC of server op kantoor staan. Deze veelvoorkomende situatie gaan wij gebruiken en vergelijken met Celery.

 

Fysieke beveiliging

Een kantoorsituatie is vaak fysiek beveiligd met een slot, alarm en soms zelfs menselijke bewaking. De meeste mensen die in het kantoor werken hebben een sleutel en de code voor het alarm en de bewaking heeft een relatief vast schema.

Deze situatie lijkt op het eerste gezicht veilig, maar is sterk onderhevig aan menselijke factoren. Alarmcodes kunnen worden doorgegeven en sleutels kunnen worden gekopieerd. Fysieke toegang tot de PC of server met de salarissoftware wordt vaak niet beperkt, de schoonmaakster kan waarschijnlijk makkelijk een USB stick in de PC steken. Dit kan allemaal vrij eenvoudig tot fysieke diefstal van de bewuste PC of server leiden, waardoor gevoelige gegevens in de handen van derden komen.

De Celery software en gebruikersgegevens worden in een Tier III datacenter gehost waar gebruik wordt gemaakt van verschillende beveiligingszones, 24/7 bemande beveiliging, camera bewaking en biometrische toegang tot de serverruimtes. Toegang tot de serverruimtes door derden is streng verboden mits er autorisatie is toegekend en de persoon begeleid wordt door een  goedgekeurde medewerker.

De kans dat de PC of server uit een kantooromgeving gestolen wordt of ongewenste toegang door derden plaatsvindt is vele malen groter dan fysieke toegang tot één van de Celery servers.

 

Versleuteling van gegevens

Huidige aanbieders van salarissoftware versleutelen uw gegevens niet. Als een crimineel of nieuwsgierige werknemer toegang krijgt tot de salarissoftware dan kunnen alle gegevens zonder moeite gelezen worden.

Bij Celery doen wij er alles aan om te voorkomen dat uw gegevens in handen van derden vallen, maar als dat wel zou gebeuren dan zijn de meest belangrijke gegevens versleuteld. Dat betekent dat zelfs bij ongeoorloofde fysieke toegang tot onze servers uw gegevens veilig zijn en uw privacy gewaarborgd blijft. Op dit moment versleutelen wij namen en adressen met AES-128 en wachtwoorden met scrypt. Daarnaast wordt onze dagelijkse back-up met AES-256 versleuteld. Dit soort versleutelingen duren vele jaren om te kraken, zelfs met enorme rekenkracht, en zijn daarom een industriestandaard geworden voor sterke beveiliging van gegevens.

Om te voorkomen dat gegevens die in de webbrowser worden ingevoerd of opgevraagd, onderschept kunnen worden gebruiken wij op alle punten TLS (Transport Layer Security) en HTTPS.

Wij versturen e-mail naar onze klanten en gebruikers via versleutelde kanalen, als dit ondersteund wordt door de ontvangende partij.

 

Beschikbaarheid en Continuïteit

Wij hebben het allemaal weleens meegemaakt. Een computer die crasht door een software fout of onderdelen die beschadigt zijn door slechte stroom of ouderdom. In de kantoorsituatie betekent dit vaak dat een nieuwe PC of server gekocht wordt en een back-up van de software teruggezet moet worden. Dit kan vaak dagen duren en dan blijkt soms ook nog dat de back-up niet goed werkt of verouderd is.

Alle Celery servers zijn redundant uitgevoerd. Dat betekent dat elke server door twee verschillende stroompunten gevoed wordt met 2 aparte back-up generatoren. Harde schijven zijn dubbel opgezet (RAID 10) waardoor meerdere schijven kapot mogen gaan. Geheugen is dubbel uitgevoerd en zelfs het Operating Systeem staat op twee verschillende plekken.

Wij streven naar een up-time van 99.9% en hebben dat in de afgelopen 2 jaar waar kunnen maken.

Voor het geval dat er brand zou uitbreken, wat trouwens hoogst onwaarschijnlijk is aangezien ons datacenter een Argon brandblusinstallatie heeft, vallen wij terug op ons Disaster Recovery Plan. Dit plan wordt geregeld getest en kan binnen een paar uur ervoor zorgen dat wij weer volledig beschikbaar zijn. Een combinatie van offline back-ups en een robuuste technische omgeving dient hiervoor als basis.

Wanneer heeft u voor het laatst uw Disaster Recovery Plan getest?

 

Productbeveiliging

Naast alle voor de hand liggende beveiliging besteden wij veel aandacht aan de beveiliging van Celery zelf.

Tijdens het ontwikkelen van Celery wordt de OWASP Top 10 nauwlettend in de gaten gehouden om robuuste en veilige code te schrijven. Veel voorkomende kwetsbaarheden zoals Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF) en SQL Injection (SQLi) worden op deze manier al in een vroeg stadium aangepakt.

Naast een dagelijkse geautomatiseerde scan laten wij elke zes maanden een Penetratie Test uitvoeren door Beveiligingsexperts die gedetailleerde tests op het hele systeem van Celery uitvoeren.

Celery maakt ook gebruik van gebruiksniveaus om te voorkomen dat onbevoegde gebruikers toegang hebben tot gevoelige informatie. Op dit moment kennen wij de volgende niveaus: account administrator, account gebruiker, bedrijfsgebruiker en werknemer.

Inloggen in Celery wordt beschermt tegen “Brute Force attack” doormiddel van een maximaal aantal pogingen om verkeerd in te loggen. Na vijf keer een verkeerd wachtwoord te gebruiken wordt het gebruikersaccount vergrendeld en een e-mail gestuurd naar de gebruiker met instructies over hoe het account te ontgrendelen.

Celery verstuurd e-mails met informatie over geplaatste loonstroken, rapporten,  facturen en betalingen. Deze e-mails worden digitaal ondertekend doormiddel van DKIM (Domain Keys Identified Mail) en DMARC (Domain-based Message Authentication, Reporting & Conformance). Dit zijn standaarden van o.a. Gmail, Yahoo, Microsoft en Verisign en zorgen ervoor dat de ontvangende partij zeker weet dat Celery de afzender is.

 

Vele stenen maken een sterke muur

Door een end-to-end standpunt in te nemen kunnen wij met een gerust gevoel een gebruiksvriendelijk en veilig online product aanbieden. Wij streven ernaar om met Celery uw gegevens veiliger en duurzamer inzichtelijk te maken dan u ooit in een kantoor- of thuissituatie kunt en wilt doen. Aangezien wij dit voor al onze klanten in één keer kunnen realiseren betaalt u maar een fractie van de kosten die deze inspanningen normaal zouden kosten.

 

Heeft u specifieke vragen of opmerkingen over de beveiliging van Celery? Stuur dan een e-mail naar security@celerypayroll.com. Wij zijn altijd geïnteresseerd in uw feedback.