Security Loket.nl

 

Voor salarissoftware als Loket.nl is het belangrijk dat de informatiebeveiliging uiterst serieus genomen wordt. Personeels- en salarisgegevens zijn vertrouwelijk en dienen daarom goed beveiligd te zijn. De maatregelen die in dit kader genomen kunnen worden, zijn onder te verdelen in een aantal lagen. Loket.nl heeft op ieder van deze lagen maatregelen genomen.

Kwaliteit

Al in 2007 heeft Loket.nl een SAS70-verklaring type II ontvangen. In 2010 werd Loket.nl, als aanbieder van een online applicatie voor personeels- en salarisadministratie, als één van de eersten in Nederland ISAE 3402 type II gecertificeerd. Deze certificering geeft aan dat de dienstverlening van Loket.nl betrouwbaar en in control is.

Beschikbaarheid

De beschikbaarheid en responstijd van Loket.nl wordt gemeten op geautomatiseerde wijze, iedere minuut vanuit tien verschillende locaties over de hele wereld. Loket.nl wordt gehost vanuit twee Nederlandse datacenters (beiden voorzien van een ISO27001 certificering). Indien het ene datacenter niet beschikbaar is, is het andere datacenter volledig in staat de benodigde capaciteit te leveren. Loket.nl is daarmee redundant uitgevoerd. De opslag van gegevens wordt hiermee gegarandeerd.

Veiligheid

Vanzelfsprekend wordt alle data van Loket.nl versleuteld verzonden via SLL-certificaten beveiligde verbindingen. Wij doen er alles aan om te voorkomen dat we slachtoffer worden van cybercriminaliteit, lekken of kwetsbaarheden. Bij Loket.nl gaan we dan ook verder dan alleen preventiemaatregelen. We nemen je graag mee in onze aanpak.

Preventie

Om risico’s voor de beveiliging te beheersen, zijn bij Loket.nl preventieve maatregelen getroffen. Er is sprake van een beveiligde verbinding, virusscans die continu controleren op eventuele virussen en een firewall om bescherming te bieden tegen misbruik van buitenaf.

Detectie

Bij Loket.nl is er sprake van een continue monitoring op het dataverkeer. Is er sprake van een afwijkend patroon ten opzichte van het reguliere patroon? Dan komen we in actie! Daarnaast maken we bij Loket.nl gebruik van penetratietesten en scans via WhiteHat Sentinel Dynamic. Op deze manier toetsen we onze applicatie dagelijks op kwetsbaarheden.

Forensisch

Als er uit de detectiemaatregelen een onregelmatig patroon, lek of kwetsbaarheid naar voren komt, is het belangrijk om direct onderzoek te doen. Hoe ver zijn systemen (besmet) geraakt? Wat is de impact? En welke maatregelen moeten er genomen worden om het systeem weer in optimale conditie te brengen? Loket.nl heeft daarom nu al een overeenkomst gesloten met een gespecialiseerde partner om in het geval van een incident direct te beschikken over security specialisten die het onderzoek kunnen uitvoeren. Er gaat dus geen kostbare tijd verloren.

Communicatie

Op het moment dat er sprake is van een beveiligingsincident is communicatie van groot belang. Voor deze communicatie is door Loket.nl samen met specialisten een draaiboek samengesteld. Daarin staat wat er in welke situatie gecommuniceerd dient te worden en op welk moment. Op deze manier laten we gebruikers niet in onwetendheid en zorgen we dat iedereen op het juiste moment over de juiste informatie beschikt.

Neem veiligheid serieus!

Met de hiervoor beschreven maatregelen kunnen we aantonen dat er vanuit Loket.nl alles wordt gedaan om beveiligingsincidenten te voorkomen en anders de impact te beperken. Ook voor gebruikers is het van belang aan te kunnen tonen dat je gebruik maakt van een partner die digitale veiligheid zeer serieus neemt en verder gaat dan de meeste andere aanbieders.

Loket.nl is natuurlijk een schakel in de totale dienstverlening naar de werkgever. In hoeverre heb je zelf de juiste maatregelen genomen en hebben andere partners in de keten dit gedaan?