De beveiliging van je informatie is voor ons top prioriteit

Bij de ontwikkeling van FullyInControl heeft de veiligheid van je informatie vooropgestaan.  FullyInControl is een modern cloud platform gebouwd op Amazon Web Services in een fail save en schaalbare omgeving. De infrastructuur is volledig schaalbaar en past zich aan op basis van de belasting en het aantal gebruikers (elastic cloud). Hierdoor kunnen we een optimale beschikbaarheid en performance realiseren. De FullyInControl database is gebouwd in een gedistribueerde fouttolerante omgeving met geautomatiseerd gegevens-herstel. Naast meerdere snapshots en back-ups per dag word de gegevens in FullyInControl in 3 clusters op drie aparte locaties gerepliceerd. Dit houdt in dat de data 3 keer opgeslagen wordt. Gebeurt er iets met het primaire cluster, dan neemt een van de andere clusters de gegevensverwerking in een aantal seconden over en wordt er direct een nieuw cluster opgebouwd. Voor dreigingen van buitenaf is er binnen FullyInControl een multi-layers of defense strategie toegepast.

1. Het grootste veiligheidslek is vaak de mens zelf, doordat deze niet juist met wachtwoorden omgaat. Via Multi Factor Authentication (2FA) zorgen we ervoor dat, indien iemand een wachtwoord van een gebruiker kent, deze nog niet kan inloggen, omdat er tevens een token nodig is. Ook wordt Single Sign On (SSO) op basis van Azure Active Directory ondersteund.
2. FullyInControl heeft tevens een uitgebreide integratie met Microsoft Azure Active Directory (Azure AD). Op basis hiervan kun je Azure AD gebruiken om in onze applicatie in te loggen (SSO). Ook kunnen rollen automatisch worden toegekend en weggenomen via Azure AD. Zo kan de volledige toegang tot en de autorisatie binnen onze applicatie en identity management via Azure AD verlopen.
3. FullyInControl heeft een zeer uitgebreid rechten systeem. Hiermee wordt op basis van een (zelf gedefinieerde) gebruikersrol bepaald welke modules, functies binnen module, gegevens in een module en de items in een module voor een gebruiker beschikbaar zijn. Alles waar een gebruiker geen rechten voor heeft verdwijnt fysiek uit de gebruikersinterface en is dus niet zichtbaar. Een gebruiker kan meerdere rollen hebben die tijdsafhankelijk kunnen zijn.
4. De data die over het internet wordt verstuurd kan worden afgevangen, daarom wordt de data van FullyInControl via sterke TLS SSL encryptie (enkel TLS 1.2 en hoger) versleuteld (Encryption in transit).
5. De FullyInControl infrastructuur heeft standaard voorzieningen tegen DDos aanvallen.
6. Mocht ondanks de hoogste beveiliging van ons gecertificeerde datacenter, de hardware met FullyInControl data in handen van een onbevoegd persoon belanden, dan is de data (database en bestanden) onbruikbaar, omdat deze versleuteld is met een 256 bits sterke encryptie (Encryption at rest)
7. Een FullyInControl medewerker heeft alleen toegang tot de omgeving van een klant als hij als gebruiker wordt toegevoegd. De functies die hij of zij beschikbaar heeft en de data die hij of zij ziet, wordt bepaald door de toegekende gebruikersrollen. Een FullyInControl medewerker kan zo tijdelijk toegang worden gegeven.
8. Periodiek voert The S-Unit uit Utrecht een penetratietest uit op onze software en infrastructuur

Onze datacenters bevinden zich binnen de Europese Economische Ruimte (EER) (Specifiek Amazon Regio EU-West-1 (Ierland)), waarbij de European Union Data Protection Authorities de dataprocessing overeenkomst van ons datacenters heeft goedgekeurd. 

Verder hebben onze infrastructuur providers o.a. de volgende certificeringen:

• ISO 27001 en ISO 27017 (specifiek voor cloud services)
• SOC 1 en SOC 2/SSAE 16/ISAE 3402 (Voorheen SAS 70 Type II)
• PCI Level 1
• Sarbanes-Oxley (SOX)

Natuurlijk wordt ons ISMS gericht op continu leren ondersteund door ons eigen FullyInControl platform