Hoe is de beveiliging van e-Captain geregeld?

 

Algemeen

Iedereen in e-Captain werkt in een secured omgeving vanwege de beveiligingscertificaten die DISPI en Denq gebruiken in haar hostingomgeving.
U moet altijd als u inlogt via de e-Captain website de volgende informatie bovenin uw adresbalk zien staan op de inlogpagina: https://www.e-captain.nl/inloggen

Indien u dit NIET ziet staan waarschuwt u onmiddellijk de helpdesk op ksedpleh.[antispam].@e-captain.nl of 073-6141440.

 

Denq (dochteronderneming van dispi) is de hostingpartner en heeft het datacentrum onder haar beheer. Denq heeft ook de contracten met Interconnect, onze hostingpartner. Hiermee is een risicospreiding gemaakt tussen producent / leverancier en gebruikers. Denq werkt zelfstandig, dus geen risico voor inmenging van iets of iemand.

Geheimhoudingsverklaring medewerkers Dispi

Alle medewerkers van dispi, de e-Captain producent, hebben een nieuwe aangepaste geheimhoudingsverklaring ondertekend eind 2017 inzake e-Captain, haar relaties/klanten en de data van haar relaties/klanten.

Uitsluitend medewerkers van de producent dispi (helpdeskmedewerkers en 2e lijns support) , hebben toegang tot uw informatie, hieronder vallen ook de medewerkers op de ontwikkelafdeling die specifieke problemen bekijken van relaties.

Dispi medewerkers kunnen uitsluitend op locatie dispi bij uw data t.b.v. support. Enkele medewerkers kunnen buiten locatie dispi bij uw data, maar zij hebben nog 2 beveiligingslevels extra te overbruggen om extern / van buitenaf in te loggen.

Hosting van e-Captain servers

Onze servers worden gehost in het hightech datacenter van Interconnect in ’s-Hertogenbosch. De servers zijn voorzien van beveiligingssoftware en worden door ons voorzien van alle belangrijke updates.

De hostingomgeving is een aparte afgescheiden locatie. Medewerkers van dispi werken op identieke wijze aan uw data, net zoals uw organisatie dat doet.
De 3-traps inlogprocedure zorgt ervoor dat in browsers standaard de inlognaam en wachtwoord worden onthouden maar de pincode niet. Dit komt doordat een browser maar twee velden kan onthouden.

Alle machines op het datacentrum zijn dubbel uitgevoerd met RAID-5, hotswap en tevens hotswap spare disks. Uw data is dus al 2 keer weggeschreven in de hostingomgeving. Dit naast de nachtelijke backups in- en extern.

Interconnect is onder andere ISO 27001 (informatiebeveiliging), ISO 9001 (kwaliteitsmanagement) en ISO 14001 (milieumanagement) gecertificeerd en beschikt daarnaast over een ISAE3000 (informatiebeveiliging) verklaring.

3-traps inlogprocedure

Om in te loggen in e-Captain heeft u een loginnaam, wachtwoord en pincode nodig. Deze gegevens kunnen niet in uw browser worden opgeslagen om snel en automatisch in te loggen als u naar e-Captain gaat.

e-Captain beveilgings instellingen

In e-Captain is het ook mogelijk om de gebruikersaccounts extra te beveiligen.

1. Wachwoord wijzigen beleid
Met de optie Wachtwoord wijzigen beleid kan een e-Captain beheerder instellen dat e-Captain gebruikers verplicht periodiek een nieuw wachtwoord moeten instellen.
Daarnaast moet een nieuwe gebruiker na het ontvangen van de logingegevens verplicht het wachtwoord te wijzigen.

2. Twee staps authenticatie
Met de optie Twee staps authenticatie kan een e-Captain beheerder instellen dat gebruikers en/of beheerders alleen kunnen inloggen met een extra authenticatie via de e-Captain Security app of via Google Authenticator. Gebruikers moeten dan naast hun loginnaam, wachtwoord en pincode nog een extra code invoeren die op de telefoon of tablet gegenereerd wordt. Beide apps kunt u downloaden in de Google Play Store of in de Apple App Store.

3. Automatisch blokkeren inactieve gebruikers
Met de optie Automatisch blokkeren gebruikers kan een e-Captain beheerder instellen dat na een bepaalde periode van inactiviteit een gebruikersaccount automatisch wordt geblokkeerd. Als een gebruiker dus langere tijd niet inlogt in e-Captain zal deze automatisch geblokkeerd worden. Een e-Captain beheerder kan het account dan weer deblokkeren.

Sessie time-out

e-Captain kent net zoals de banken een sessie time-out. Als u een bepaalde periode niet actief bent in e-Captain wordt u automatisch uitgelogd. Deze sessie time-out is door de gebruiker op gebruikersniveau in te stellen. Daardoor is het voor de gebruiker handig is om makkelijk te werken en bijvoorbeeld niet na 5 minuten inactiviteit uitgelogd te worden zoals dat bijvoorbeeld bij banken gebeurd.

Software updates

Updates van alle externe software zoals onder andere Windows-omgevingen staan maandelijks gepland.  Deze worden tijdig bij het inloggen in e-Captain aangekondigd.
dispi zorgt wekelijks voor updates van e-Captain zowel ten behoeve van nieuwe features, updates maar ook beveiliging binnen e-Captain.

Back-ups

Er worden dagelijks backups gemaakt van uw data, deze wordt geëncrypt weggeschreven, zowel binnen als buiten het datacentrum.

Backups worden tot en met 7 dagen geleden bewaard en vervolgens verwijderd.

Broncode

De broncode van e-Captain is gedeponeerd bij een notaris in ’s-Hertogenbosch alwaar een overeenkomst is gemaakt t.b.v. de continuïteit van e-Captain.

Bescherming tegen verdachte handelingen

Niet-gewenste inlogpogingen, verdachte handelingen, ongeldige inlogpogingen worden tijdelijk uitgesloten. Bij herhaaldelijk proberen worden IP-adressen door dispi op een blacklist gezet. Deze IP-adressen hebben dan geen toegang meer tot onze e-Captain omgeving. (1e lijn afscherming)

Een managed Firewall zorgt voor extra afscherming en protectie tegen oneigenlijk inloggen (2e lijns afscherming)

Serverlogs worden bewaard ten behoeve van extra controle.

Overmacht

Voor technisch overmacht zijn dispi en denq niet verantwoordelijk. Hieronder vallen onder andere:

  • Het niet benaderbaar zijn via internet van uw data indien bij onze hostingpartners technische problemen spelen, zoals het ontbreken van internettoegang door landelijke of regionale storingen.
  • Het wegvallen van stroomvoorzieningen op het datacentrum door de leverancier van de infrastructuur op het datacentrum.
  • Landelijke problemen bij knooppunten, zoals in Amsterdam en dergelijke.
  • Bij u lokaal graafwerkzaamheden en dergelijke waardoor uw internetverbinding niet werkt.

Het is voor dispi en denq, maar ook voor onze hostingpartner Interconnect van belang dat u maximaal kunt werken op de geboden infrastructuur en webbased applicaties . Wij en onze partners zullen er alles aan doen om dit voor u zo optimaal mogelijk te bewaken en realiseren. Het is in uw en ons belang dat wij dit doen.

Protocol datalekken

Dispi heeft een protocol Datalekken. Dit protocol beschrijft de procedure met daarin de te nemen maatregelen die binnen dispi en denq (bewerker) genomen moeten worden bij een datalek, volgens de meldplicht datalekken van de Wet bescherming persoonsgegevens (Wbp). De meldplicht datalekken is een wijziging van de Wbp waarbij artikel 34a aan die wet is toegevoegd. De meldplicht is in werking getreden met ingang van 1 januari 2016.

U kunt het protocol hieronder downloaden.


Naam: 20180320-protocol-datalekken  Download
Type: pdf
Grootte: 274 kB
 

Via onze website houden wij u op de hoogte van mutaties in de hostingomgeving. Tevens zorgt dispi ervoor dat u op de hoogte wordt gebracht van de hostingomgeving en de opbouw ervan zolang dit niet in het gedrang komt met de veiligheid.

 
 
 

Haal meer uit e-Captain!

e-Captain is een zeer uitgebreid ledenadministratie pakket. Wij bieden verschillende basis trainingen aan waarbij u op toegankelijke wijze leert werken met e-Captain. De trainingen vinden plaats op ons kantoor in 's-Hertogenbosch.

Bekijk onze trainingen

 
 

Geef uw mening

We horen graag wat u vindt! Wij zijn immers pas tevreden als u dat bent. Wilt u ons laten weten hoe u onze support heeft ervaren? Deel uw ervaring via Google.

Schrijf een review

 
 

Deze pagina is voor het laatst bijgewerkt op: 9 februari 2023