Awareness Platform is ontwikkeld met veiligheid en privacy in gedachten. We passen de principes van Security by Design toe gedurende de levenscyclus van onze oplossing.
Awareness Platform wordt gehost in Microsoft Azure op een schaalbare infrastructuur met hoge beschikbaarheid. We gebruiken beschermende maatregelen zoals firewalls en detectiemaatregelen zoals monitoring van (beveiligings) incidenten om een veilige bedrijfsvoering te waarborgen. Op basis van het ‘veronderstel inbreuk’-principe hebben we veel energie gestoken in het compartimenteren en verharden van onze technische oplossing. Persoonlijk identificeerbare informatie (PII) wordt gescheiden van operationele gegevens opgeslagen en toegang verloopt via meerdere lagen van toegangscontrole. Voor eindgebruikers is het platform alleen via de browser te bereiken via een TLS-versleutelde verbinding.
Ook op organisatorisch en procedureel niveau hebben we beveiligingsmaatregelen genomen. Elke medewerker heeft een geheimhoudingsverklaring ondertekend en is gescreend op toegang tot vertrouwelijke klantgegevens. Toegang tot de productieomgeving, klantgegevens en broncode is gebaseerd op de minste privileges en vereist sterke authenticatie.
Mocht u een beveiligingsprobleem tegenkomen, meld dit dan via ons Responsible Disclosure proces.