Beveiliging

Application Security
We maken gebruik van SSL-encryptie, een type beveiliging die ook wordt gebruikt in de financiële wereld, voor alle Knowlex accounts. Deze encryptie wordt gebruikt voor zowel externe als interne verbindingen. De encryptie zorgt ervoor dat gevoelige informatie nooit verzonden of ontvangen wordt als leesbare tekst. De data van de gebruikers blijven te allen tijde gescheiden dankzij dit gesofisticeerde beveiligingssysteem.

Backups
Er worden automatisch backups gemaakt van alle gegevens, die bovendien redundant worden opgeslagen. Dankzij onze server- en netwerkstructuur blijft Knowlex steeds toegankelijk. We handhaven een uptime van 99,9%, waardoor we een continue kwaliteitsvolle dienstverlening kunnen garanderen.

Data Privacy
De gebruikersdata van Knowlex worden beheerd in samenwerking met Amazon Web Services (AWS). Deze servers worden voortdurend gecontroleerd om conformiteit met de laatste industriestandaarden te garanderend en risico’s worden continu beheerd. Aangezien AWS ons datacenter is, is onze infrastructuur geaccrediteerd door:
ISO 27001, SOC 1 and SOC 2/SSAE 16/ISAE 3402, PCI Level 1, C5 Operational Security, ENS High, IT-Grundschutz.
De data van Knowlex worden alle bewaard binnen de grenzen van de EU. De datacenters van AWS zijn in clusters verdeeld over landen in de hele wereld, maar de gegevens van Knowlex (inclusief backups) worden enkel bewaard in Europa. AWS handelt volledig in overeenstemming met de EU-wetgeving voor gegevensbescherming (GDPR).

Beleid en opslag wachtwoorden
We slaan wachtwoorden nooit op als leesbare tekst. Ze worden alleen opgeslagen als unidirectioneel geëncrypteerde delen aan de hand van Bcrypt, dat open source audits krijgt, inclusief een per-user-random-salt. Zo zijn gebruikers beschermd tegen rainbow table-aanvallen en encrypted password matching. Wanneer gebruikers meerdere keren na elkaar een fout wachtwoord ingeven, wordt het account tijdelijk afgesloten om brute-force-aanvallen te voorkomen.

Throttling en tracking van verzoeken
We blokkeren verzoeken die van gekende kwetsbare IP-adressen of -reeksen afkomstig zijn.
Dankzij throttling en rate-limiting van verzoeken afkomstig van hetzelfde IP vermijden we potentieel misbruik.

Ethisch hackingprogramma
We hebben een ethisch hackingprogramma opgezet. Op dit moment test een groep onafhankelijke veiligheidsspecialisten voortdurend de veiligheid van onze applicatie. Zo ontdekken en dichten we potentiële zwakke plekken.
Meer informatie over hun bevindingen leest u hier.

Technical Support
Vragen over de veiligheid van uw data? Contacteer ons.