Veiligheidsbeleid

De bescherming van uw persoonlijke en gevoelige gegevens is de topprioriteit van Vizito. Wat doet Vizito om de veiligheid van uw gegevens te waarborgen?

Hosting

Vizito is een softwarebedrijf en geen hostingbedrijf. Daarom geloven wij sterk dat de hosting van onze servers moet worden uitgevoerd door de beste experts. Vizito is ervan overtuigd dat Leaseweb Global B.V. het beste hostingbedrijf is voor Vizito.

Leaseweb biedt ons veel flexibiliteit, waardoor wij in staat zijn om:

  • OS-updates en patches te beheren;
  • de fysieke locatie van de server te kiezen;
  • versleutelingsstrategieen voor gegevensopslag te beheren.

Continuiteit

De gegevens worden redundant opgeslagen en synchroon gerepliceerd tussen twee locaties in Europa:

Frankfurt Amsterdam

Leaseweb investeert zwaar in beveiliging en heeft ISO 27001-, PCI DSS-, SOC 1-, HIPAA- en NEN 7510-certificeringen behaald. Hun externe auditpartners worden wereldwijd erkend.

Lees meer over de beveiligingsmaatregelen van Leaseweb.

Betrouwbaarheid

Onze architectuur is volledig redundant: wanneer een of meer hardwarecomponenten uitvallen, blijft Vizito toegankelijk.

Wij handhaven een uptime van 99,9% en passen continuous deployment toe, waardoor meerdere releases per dag mogelijk zijn zonder enige downtime.

Versleuteling

Vizito maakt standaard gebruik van TLS-versleuteling op alle verbindingen met gevoelige gegevens.

Door het gebruik van TLS worden privégegevens nooit verzonden of ontvangen als leesbare tekst. Door een geavanceerd multi-tenant systeem te implementeren, kunnen wij gevoelige gegevens gescheiden houden voor elk account.

Wij testen regelmatig de sterkte van onze TLS-versleuteling. De resultaten zijn te vinden op de Qualys SSL Labs website.

De wachtwoorden die wij opslaan zijn gehasht met behulp van een eenrichtingshash, wat betekent dat wij onder geen enkele omstandigheid toegang hebben tot het wachtwoord. U kunt uw wachtwoord altijd opnieuw instellen via uw e-mailadres.

Onze servers worden beschermd door twee firewalls: een edge firewall en een interne firewall. Wij gebruiken ook fail2ban om ons te beschermen tegen DDoS-aanvallen en om IP-adressen te blokkeren na 5 mislukte inlogpogingen.

Monitoring

Al onze systemen worden 24/7 gemonitord en het Vizito-team ontvangt een vroegtijdige waarschuwing wanneer er problemen dreigen. Waarschuwingen worden automatisch geescaleerd naar leidinggevenden wanneer ze onbeantwoord blijven.

Beleid voor het melden van kwetsbaarheden

Bij Vizito begrijpen wij het belang van betrokkenheid van de gemeenschap bij het handhaven van robuuste beveiligingsnormen. Wij zetten ons in voor het effectief beheren van technische kwetsbaarheden en moedigen het verantwoord melden van beveiligingsproblemen aan.

Onderzoekers, klanten en gebruikers worden aangemoedigd om potentiele kwetsbaarheden rechtstreeks te melden aan ons beveiligingsteam. Stuur uw bevindingen naar bugbounty@vizito.eu.

Na ontvangst van een melding zullen wij het probleem onmiddellijk onderzoeken en samenwerken met de melder om de geidentificeerde problemen aan te pakken. Daarnaast neemt Vizito actief deel aan forums voor dreigingsinformatie en informatie-uitwisseling om voorop te blijven lopen bij opkomende beveiligingsuitdagingen.

Wij waarderen uw bijdragen aan onze beveiligingsinspanningen en streven ernaar gemelde problemen tijdig en op verantwoorde wijze op te lossen.

Probeer Vizito gratis
Gratis proberen