We zijn verheugd u te laten weten dat Uptrends nu ISO 27001-gecertificeerd is. De ISO (International Organization for Standardization) stelt beveiligingseisen waaraan een bedrijf moet voldoen voordat een geaccrediteerde auditor de certificering kan verlenen. Als u bekend bent met het certificeringsproces, weet u dat het een aanzienlijke hoeveelheid tijd en werk kost; de voordelen die het ons bedrijf en onze klanten biedt, zijn echter de moeite waard. Laten we eens kijken.
Wat is ISO 27001?
ISO 27001 is een set van meer dan 12 gestandaardiseerde beveiligingseisen om een kwaliteitssysteem voor het beheer van informatiebeveiliging (ISMS) op te zetten en te handhaven. De door de norm beschermde informatie omvat gevoelige organisatie- en persoonsgegevens. Het ISMS helpt ons dus uw gegevens en die van ons te beschermen.
De norm voorziet in systematische methoden voor gegevensbescherming door ervoor te zorgen dat we over beheersystemen beschikken om de informatie te beschermen. In het plan is opgenomen hoe we nu en in de toekomst met beveiliging omgaan. Omdat technologie en internet voortdurend veranderen, is ons ISMS de leidraad voor onze aanpak van beveiliging naarmate de technologie en de gerelateerde beveiligingsbedreigingen zich verder ontwikkelen.
Beveiligingstraining van personeel is een must
Onderdeel van ons ISMS, en een vereiste van ISO 27001, is ons plan en proces voor de beveiligingstraining van onze medewerkers, contractanten en betrokken externe gebruikers. We beginnen met de training aan het begin van de relatie werknemer/bedrijf en houden de training bij gedurende de tijd dat de medewerker bij Uptrends werkzaam is. Elk lid van ons team weet op welke beveiligingskwesties ze moeten letten en hoe een op beveiliging gerichte omgeving kan worden gehandhaafd. Geheimhoudingsovereenkomsten beschermen uw informatie en die van Uptrends tijdens en na het dienstverband van een teamlid met Uptrends.
Processen waarmee snel kan worden gereageerd op beveiligingsproblemen
Ons hele team is altijd alert op beveiligingsproblemen in onze systemen en code. Wanneer zich een beveiligingsprobleem voordoet, treedt Uptrends onmiddellijk op om de dreiging tegen te gaan. Uptrends kan snel reageren op bedreigingen omdat we gebruikmaken van een agile ontwikkelproces, dat de snelle release van code mogelijk maakt. In plaats van het langzamere, moeizame watervalontwikkelproces, waarbij het maanden kan duren voordat een codewijziging gereed is voor release, is het agile proces binnen enkele dagen of weken voltooid. Het agile proces heeft de flexibiliteit om snel te reageren op beveiligingsbedreigingen.
Gebruikte encryptietechnologie
Uptrends versleutelt alle communicatie tussen systemen met TLS 1.2 (Transport Layer Security) of hoger. Om TLS-connectiviteit af te dwingen gebruikt Uptrends HSTS (HTTP Strict Transport Security). HSTS staat alleen verbindingen toe die beveiligd zijn met TLS om tegen protocol downgrade-aanvallen en cookie hijacking te beschermen.
Welke persoonlijke gegevens slaat Uptrends over mij op?
Over u als Uptrends-gebruiker verzamelen we heel weinig informatie. We slaan uw naam, e-mailadres en, als u dit gebruikt voor alerting, uw mobiele nummer op. Op bedrijfsniveau slaan we de bedrijfsnaam, factuuradres, betalingsinformatie en primaire contactgegevens op. We slaan alleen de meest elementaire informatie over bedrijven en gebruikers op. Uptrends voldoet aan de Algemene verordening gegevensbescherming (AVG) en hanteert een strikt privacybeleid.
We helpen u uw data te beschermen
We doen er alles aan om uw data te beschermen en we stellen tools beschikbaar om u te helpen bij het beschermen van uw accounttoegang en gevoelige data.
Ondersteuning voor Single Sign-on
Het beschermen van uw data is tweerichtingsverkeer, dus is het belangrijk om toegang tot uw Uptrends-account te beschermen en te beheren. Naast het volgen van basisprocedures voor wachtwoordbeveiliging, kunt u toegang tot Uptrends beheren via uw Single Sign-on-systeem (SSO). Met SSO hebt u de mogelijkheid om de toegang vanaf één console te beheren. Bovendien maakt SSO het voor uw gebruikers gemakkelijk om hun wachtwoorden te beheren, aangezien ze maar één wachtwoord nodig hebben voor toegang tot de applicaties en systemen die ze gebruiken. Als gebruikers slechts één wachtwoord hoeven te onthouden, zijn ze minder geneigd om wachtwoorden op plaknotities, in notitieboekjes of onbeveiligde tekstdocumenten op hun computer te noteren.
Uptrends Vault
Als uw monitoring gevoelige informatie vereist, zoals inloggegevens of beveiligingscertificaten, moet u een veilige plek hebben om ze op te slaan. Met de Uptrends Vault kunt u deze informatie veilig opslaan, en u bepaalt wie toegang heeft tot de verschillende secties van de Vault. Wanneer u de Vault-beschermde waarden in uw controleregels gebruikt, verwijst u naar het Vault-item, en Uptrends maskeert de waarden in zowel uw instellingen als uw rapportdetails.
Hoe zit het met uw monitoringdata?
Uptrends houdt de resultaten van uw monitoringdata veilig binnen de grenzen van Uptrends-datacenters. Uptrends deelt uw data nooit met iemand anders dan u en degenen die door u zijn gemachtigd. Afhankelijk van uw versie bewaart Uptrends uw data maximaal twee jaar. U kunt op elk gewenst moment uw data downloaden voor uw eigen opslag voordat ze in ons systeem verlopen en we ze definitief verwijderen. Lees meer over opslag van data.
Een opmerking over uw RUM-data
Met Real User Monitoring (RUM) verzamelen we informatie over uw individuele gebruikers: locatie, browser en versie, besturingssysteem en versie, apparaattype en model. Uptrends voegt de data samen in uw rapporten en u kunt geen enkele gebruiker in uw rapport identificeren. Uptrends bewaart nooit identificerende informatie, zoals het IP-adres van uw gebruikers. Binnen uw controleregelinstellingen kunt u de met RUM verzamelde data verder beperken om privacybeleidslijnen na te leven.
Weet dat wij achter u staan
U werkt eraan om uw systemen en data veilig te houden en u wilt zeker weten dat de merken waarmee u samenwerkt beveiliging net zo serieus nemen als u. Bij Uptrends doen we er alles aan om u te helpen uw persoonlijke en monitoringdata te beschermen tegen ongeautoriseerde toegang. Onze nieuwe ISO 27001-certificering is een bewijs van onze toewijding om zowel voor u als voor Uptrends een veilig product te handhaven. Neem bij vragen contact op met uw monitoring consultant of met Support.
