Security bij ezCompany

WIJ STELLEN HOGE EISEN


Veiligheid is een van de factoren bij het ontwikkelen van websites die steeds belangrijker wordt. Steeds vaker worden er namelijk privacygevoelige data gegenereerd of verwerkt door een website of systeem. Gegevens die in geen geval openbaar toegankelijk mogen zijn. ezCompany stelt dan ook hoge eisen aan security. We nemen preventieve maatregelen zodat de beveiliging optimaal is én blijft, en lossen eventuele problemen zo snel mogelijk op.

Eigen security team

Zo heeft ezCompany een eigen security team onder leiding van onze Chief Technology Officer (CTO) Raymond. Het team beschikt over brede kennis op het gebied van databeveiliging, en reageert adequaat als zich security problemen voordoen.

Ook beoordeelt het team elke week of de door Drupal vrijgegeven veiligheidsupdates van toepassing zijn voor onze klanten en wanneer ze moeten worden doorgevoerd. Bij een belangrijke security update kan dat dus betekenen dat diezelfde dag nog wordt doorgewerkt om problemen te voorkomen.

We pakken veiligheidsupdates altijd zo snel mogelijk op. 

Beveiligingsrichtlijnen

We werken bij ezCompany volgens de ICT-beveiligingsrichtlijnen van het Nationaal Cyber Security Centrum (NCSC) en Baseline Informatiebeveiliging Gemeenten (BIG). We worden regelmatig (succesvol) beoordeeld op veiligheid van procedures, systemen en code door externe auditors.

We voldoen aan de eisen

De omgevingen voor gemeentesites met DigiD-aansluiting voldoen volledig aan de eisen van Logius en wordt middels een Third Party Memorandum (een TPM-verklaring) afgedekt.

Moderne technieken

We werken met moderne toegangstechnieken zoals tweestapsverificatie, en zijn we bezig met het behalen van een ISO certificering, waarmee we nog eens extra aantonen dat we onze kwaliteit continu bewaken en verbeteren.

Drupal = veilig

Veiligheid is een uitermate belangrijke zaak voor de Drupal-gemeenschap. Bijzonder bij Drupal is dat niet alleen de standaardbroncode onder het veiligheidsregime valt, maar ook alle duizenden door de community bijgedragen modules. Dit maakt Drupal tot een zeer veilig platform.

Het speciale security team van Drupal werkt 24/7 om beveiligingsproblemen op te lossen. Het team audit voortdurend de Drupal core en de modules audit, en geeft Drupal patches erg snel vrij. Hierdoor is de kans op veiligheidslekken een stuk kleiner.